Hebben we geluk dat de oorlog van Rusland tegen Oekraïne voornamelijk met militaire middelen wordt gevoerd? De verwachting was dat Rusland voorafgaand aan de invasie ook direct een cyberoorlog zou starten. Rusland heeft dat in 2015 en 2016 ten tijde van de aanval op de Krim al getest. Toen werden bijvoorbeeld onder meer overheidsinstellingen, banken en een elektriciteitscentrale plat gelegd. Ook nu worden cyberaanvallen gesignaleerd, maar niet zo destructief als toen. Het lijkt erop dat Rusland vooralsnog nog de voorrang geeft aan conventionele oorlogsvoering.
Dat is wat verwonderlijk want het platleggen van bijvoorbeeld de stroomvoorziening zou de overwinning kunnen versnellen. Zonder elektriciteit gaat eten bederven, de waterzuivering stopt, brandstof kan niet meer gepompt worden enzovoort. Mensen raken in paniek, gaan plunderen, worden ziek, verhongeren en er vallen doden.
Maar zo’n cyberaanval kan ook impact hebben op de werking van de gasleidingen die door Oekraïne naar Europa lopen. Dat is een inkomstenbron die Putin nog intact wil houden. Bovendien bestaat het risico dat de cyberteams van verschillende landen zich gaan mengen in de onzichtbare cyberoorlog. Bijvoorbeeld: United States Cyber Command zou Oekraïne te hulp kunnen schieten of een counteraanval uitvoeren op Rusland.
De maatregelen die nu wereldwijd worden genomen tegen Rusland ziet Rusland al bijna als een oorlogsverklaring. Een grote cyberaanval kan de druppel zijn en uiteindelijk kan het zelfs uitmonden in een nucleaire oorlog. Want wereldwijd hebben we afspraken gemaakt over conventionele oorlogsvoering, biologische oorlogsvoering, chemische oorlogsvoering, maar niet over digitale oorlogsvoering. Een cyberoorlog kent geen ‘rules of engagement’. Misschien vindt zelfs Putin dat risico te groot.
