‘Cyberaanval op Sony Pictures is oorlogsdaad’

De cyberaanval op Sony Pictures zou gezien moeten worden als een oorlogsdaad. Non-kinetische aanvallen met bijvoorbeeld destructieve malware of destructieve netwerkaanvallen zouden hetzelfde moeten worden beoordeeld als een kinetische aanval met bijvoorbeeld een bom.

Officieel is de cyberaanval op Sony Pictures geen oorlogsdaad. De Talinn Manuel van de NAVO omschrijft een cyberoorlogsdaad als ‘een cyberoperatie, ongeacht of deze offensief of defensief is, waarvan met redelijk kan worden verwacht dat deze tot verwondingen aan of de dood van personen of schade aan danwel vernietiging van objecten veroorzaakt”.

‘We moeten anders naar cyberaanvallen kijken’

Dave Aitel, een voormalig onderzoekswetenschapper van de NSA en tegenwoordig CEO van het beveiligingsbedrijf Immunity, is van mening dat we op een andere manier zouden moeten kijken naar cyberaanvallen. Aitel zegt tegen Business Insider dat deze aanvallen in veel gevallen geen misdaad meer zijn, maar een oorlogsdaad. De digitale aanvallen zouden dan ook op dezelfde wijze moeten worden bekeken als een aanval met bijvoorbeeld een bom of raket, wat betekent dat de Amerikaanse overheid en het Amerikaanse leger ook op dezelfde wijze zouden moeten reageren.

Aitel stelt dat als de Verenigde Staten (VS) denkt dat Noord-Korea achter de cyberaanval zit zij nauwkeurig een offensief en defensief antwoord moet formuleren. “We gaan Noord-Korea uiteraard niet bombarderen. Maar zouden we een cyberaanval kunnen opzetten tegen hun instituties? Kunnen we het land afsluiten van internet?”, stelt Aitel. De CEO van Immunity benadrukt dat dit vanuit een technisch standpunt mogelijk is, maar wel kan leiden tot verdere escalatie van het conflict.

Welke verantwoordelijkheid heeft de overheid?

“We moeten discussiëren over de rol en verantwoordelijkheid die de Amerikaanse overheid zou moeten hebben in het beveiligen van Amerikaanse bedrijven tegen cyberaanvallen”, concludeert Aitel.