Een door China gesteunde hackersgroep heeft een reeks aanvallen uitgevoerd op cruciale Amerikaanse infrastructuur, zo melden Microsoft en westerse inlichtingendiensten. Het gaat om onder meer telecommunicatienetwerken en transportknooppunten. Het is niet precies duidelijk hoeveel organisaties zijn aangevallen.

Hoewel het gebruikelijk is dat wereldmachten elkaar bespioneren, lijkt China nu over te gaan van spionage naar verstoring, aldus cyberveiligheidsexpert Ronald Prins. 'Verstoring is iets dat we niet veel gezien hebben vanuit China. Dat het nieuws nu zo groot naar buiten wordt gebracht, doet vermoeden dat de aanvallen heviger zijn dan voorheen.'

De aanvallen vallen in een standaard patroon, zegt veiligheidsadviseur Eric Schouten. Dat China nu open en bloot wordt beschuldigd is opvallend. 'Door het nieuws nu naar buiten te brengen willen de inlichtingendiensten het bewustzijn over cyberaanvallen in de maatschappij vergroten', aldus Schouten, voorheen werkzaam bij inlichtingendienst AIVD.

Volgens het Chinese ministerie van buitenlandse zaken hebben de Verenigde Staten geopolitieke redenen om de beschuldigingen te uiten. Het rapport van Microsoft laat zien dat de Amerikaanse overheid zijn 'desinformatiekanalen' uitbreidt buiten overheidsinstanties, zei een woordvoerder tegen verslaggevers. 'Het maakt niet uit welke methode wordt gebruikt, de Verenigde Staten blijven het imperium van het hacken.'

De betrokkenheid van Microsoft komt voort uit strategische overwegingen van de Amerikanen, vermoedt Schouten. Als inlichtingendiensten elkaar beschuldigen kan een diplomatiek conflict ontstaan. 'Door een bedrijf erbij te betrekken, wordt afstand gecreëerd tussen de beschuldigingen en de Amerikaanse overheid.'

Guam

Microsoft kan met 'redelijke zekerheid' zeggen dat de groep hackers, Volt Typhoon geheten, vaardigheden ontwikkelt om cruciale communicatie-infrastructuur tussen de Verenigde Staten en Azië te verstoren. De spionage was mede gericht op Guam, een Amerikaans territorium in de Grote Oceaan. Er zijn Amerikaanse legereenheden gestationeerd, en het eiland zou een sleutelrol kunnen vervullen in een mogelijk militair conflict in Azië.

Ondertussen knettert het tussen VS en China over de status van Taiwan. Peking beschouwt het eiland als een afvallige Chinese provincie, terwijl Taiwan zichzelf ziet als een onafhankelijk land. Peking heeft laat weten het eiland zo nodig met geweld onder zijn controle te zullen brengen. De Amerikaanse president Joe Biden heeft gezegd in dat geval bereid te zijn Taiwan militair te steunen. De afgelopen jaren verhoogde Peking de militaire druk op Taiwan door regelmatig rond het eiland te vliegen.

Prins vermoedt dat China de aanvallen gebruikt om zijn spierballen te tonen. Vroeger werd een wapenarsenaal getoond op een militaire parade, nu worden expres knullige aanvallen uitgevoerd, aldus de cyberveiligheidsexpert. 'De hackersgroep heeft waarschijnlijk opdracht gekregen om wat lawaai te maken. Door de aanvallen niet zelf uit te voeren, kan China zich verdedigen tegen beschuldigingen, terwijl het beoogde effect om te intimideren alsnog wordt bereikt.'

Onder de radar

Prins en Schouten vermoeden dan ook dat China tot meer in staat is dan waar het nu van wordt beschuldigd. Hoe ver China kan gaan, is niet bekend, althans niet bij het grote publiek. 'Veel informatie wordt onder radar gehouden', aldus Schouten.

Een belangrijke les voor Nederland is dat zoiets ook hier kan gebeuren, zegt Schouten. De reden om het nieuws zo groot naar buiten te brengen, is om te laten zien dat de cyberdreiging uit China serieus is. 'Wat er nu gebeurt, is eigenlijk het topje van de ijsberg. Des te belangrijker om ook in Nederland de cyberveiligheid op orde te brengen.'