De toenemende mate van digitalisering, in alle sectoren, zorgt ervoor dat onze samenleving ook steeds vaker geconfronteerd gaat worden met cybercrime. De schade die toegebracht gaat worden door cybercrime zal waarschijnlijk het komend jaar ruim 5,5 miljard dollar gaan bedragen. Niet alleen door criminelen die proberen aan mijn en uw geld te komen, maar ook in toenemende mate mogendheden die de grens van wat mogelijk is opzoeken. We spreken dan van een vorm van cyberoorlog. En omdat de grenzen wat wel of niet een oorlogshandeling is niet scherp zijn gedefinieerd, zal het voorlopig een vaag gebied blijven. Wel is er onder de vlag van de NAVO het zogenaamde Tallinn handboek samengesteld. In dit handboek staat in 154 regels beschreven wanneer een cyberaanval de internationaal
vastgestelde regels overtreedt. Mocht dit het geval zijn, dan kan het betreffende land maatregelen nemen tegenover de aanvaller(s).

Landen zoals Rusland, Noord Korea, Iran en China zijn momenteel al druk bezig met de ontwikkeling van software om cyberaanvallen uit te kunnen voeren. Maar ook meer westers georiënteerde landen bezitten cyberaanval software. Zo heeft de USA in het verleden de cybersoftware ontwikkeld die het Iraanse nucleaire programma heeft aangevallen en
platgelegd. Uiteraard is dit nooit bevestigd vanuit de VS. Amerika maar ook Europese landen investeren jaarlijks miljarden euro’s om cyberaanvallen af te weren. Cyberspace is inmiddels een domein dat door de NAVO, net als het land, de zee en de lucht, als officieel domein voor oorlogshandeling is erkend.

Een van de meeste bekende cyberaanvallen van het ene land op het andere is de Russische aanval op het energiesysteem van de Oekraïne. Niet alleen werden in de eerste aanval het gehele energienetwerk platgelegd, ook andere sectoren werden erdoor getroffen. Dit alles vond plaats in 2015. Twee jaar later kwamen de Russische aanvallers nog eens terug en de schade was toen vele mate groter. Ook ziekenhuizen, banken, luchthavens,
transportbedrijven en andere publieke inrichtingen werden erdoor getroffen. Maar de schade beperkte zich toen niet alleen tot bedrijven in de Oekraïne, ook andere bedrijven wereldwijd werden erdoor getroffen. Sandworm, zo heette het cybervirus, zorgde ervoor dat ook internationaal opererende bedrijven zoals Maersk, Merck, Saint Gobain, TNT express, Reckitt Benckiser en ook Mondelez platgingen. De schade die hierdoor veroorzaakt werd bedroeg meer dan 9 miljard euro.

Wat is het verschil tussen een cyberaanval en een cyberoorlog? Niemand kan precies de grenzen daartussen aangeven. Het grijze gebied wat hierdoor ontstaat biedt staten de mogelijkheid om te experimenteren. Dit leidt tot een tikkende tijdbom, waar niemand van weet wanneer deze zal ontploffen. Hier is de vraag naar goede en adequate wet- en regelgeving op internationaal gebied, die gisteren al klaar had moeten zijn.