Zero Days: hoe staatsmalware 'Wereldoorlog 3.0' dichterbij brengt

Zero Days: hoe staatsmalware 'Wereldoorlog 3.0' dichterbij brengt

19-03-2017 16:14 Laatste update: 13-02-2019 18:26

Maarten Reijnders

Op 22 maart 2017 organiseerde Bright een voorpremière van Zero Days: een documentaire over Stuxnet en de gevaren van elektronische oorlogsvoering.

De documentaire Zero Days vertelt het verhaal van Stuxnet. Van die malware hoorde de wereld in 2010 voor het eerst, nadat securitybedrijven de computerworm, die gebruikmaakte van verscheidene onbekende softwarelekken (zogeheten zero days), hadden aangetroffen bij verschillende klanten.

Regisseur Alex Gibney, die je waarschijnlijk wel kent van zijn documentaires over Scientology (Going Clear), WikiLeaks (We Steal Secrets) of Steve Jobs (The Man in the Machine), gaat in zijn film op zoek naar de herkomst van dit ingenieuze stukje software.

Hij spreekt daartoe met een groot aantal vertegenwoordigers uit de inlichtingen- en veiligheidswereld. Sommigen komen herkenbaar in beeld, anderen wilden alleen op basis van anonimiteit spreken.

Toppunt van vernuft

Het beeld dat uit Gibney's reconstructie opdoemt is dat Stuxnet (ook wel bekend als Olympic Games) het toppunt van vernuft was. Amerikaanse en Israëlische geheime diensten ontwikkelden de malware om Iran te frustreren in zijn pogingen om een atoommacht te worden. Met succes.

De centrifuges in de Iraanse centrale bij Natanz gingen door Stuxnet veel sneller of juist veel trager draaien, waardoor ze ontploften. Dit alles tot ontzetting van de beheerders in de centrale die op hun schermen niets verdachts konden zien.

Debat over elektronische oorlogsvoering

Met dit spannende verhaal over de operatie om te voorkomen dat Iran zijn eigen kernwapen kon ontwikkelen en de ontdekking van de gebruikte malware door security-bedrijven, houdt de film gelukkig niet op. Gibney grijpt Stuxnet namelijk ook aan om een debat op gang te brengen over elektronische oorlogsvoering.

Hebben de Amerikanen en Israëliërs met de inzet van deze malware niet de doos van Pandora geopend? Zij zijn immers niet de enigen die met hackaanvallen zullen proberen om andere landen te treffen. De mogelijkheden om via malware enorme schade toe te brengen zijn eindeloos. Denk maar aan aanvallen op de watervoorziening of het elektriciteitsnet. In Oekraïne kunnen ze er inmiddels over meepraten.

Terwijl er allerlei internationale verdragen zijn voor bijvoorbeeld de inzet van chemische wapens of de omgang met krijgsgevangenen bestaan er nog geen regels voor de inzet van malware bij conflicten. Na het zien van Zero Days zul je geneigd zijn te zeggen dat het hoog tijd wordt om daar verandering in te brengen.

Volg Bright op Facebook om op de hoogte te blijven van nieuwe Bright Nights