Rob de Wijk, het televisiehoofd van Clingendael, sprak onlangs een gezelschap ict-ers toe over de gevaren van cyberterrorisme. Dat is namelijk een hot topic. De westerse wereld is immers in hoge mate afhankelijk van computers, dus als je een knooppunt platlegt, kun je enorme schade aanrichten. De rechterhand van Osama bin Laden, Ayman Al-Zawahiri, heeft aanslagen op ict-knooppunten dan ook van harte aanbevolen.

Bovendien is het platleggen van ict-infrastructuur goedkoop en anoniem. Als je de twee grootste botnets ter wereld inhuurt (paar duizend dollar per dag), beschik je over genoeg ddos-vuurkracht om heel Zuid-Korea van het net te halen. Dat zei De Wijk er niet bij, dat werd mij door de nerds in de wandelgangen ingefluisterd. De Clingendael-alfa zou het ook anders verwoord hebben: genoeg gekaapte computer inhuren om zoveel verkeer te genereren dat de internet-pijplijnen naar Zuid-Korea verstopt raken.

De Wijk verwonderde zich over iets anders: onder de veertig geslaagde en tijdig ontdekte terreurcomplotten van de afgelopen jaren in Europa bevond zich er niet eentje die je als cyberterrorisme zou kunnen bestempelen. Het lijkt erop dat de terroristen ict te ingewikkeld vinden, concludeerde De Wijk. Bovendien zouden ze hun eigen belangrijkste communicatiekanaal uit de lucht halen.

Toch wrong er iets in dat verhaal. De terroristen van vandaag zijn merendeels jonge mannen met roots in het Midden-Oosten, Noord-Afrika, Pakistan en Indonesië. In het kielzog van de Israëlische invasie in Libanon afgelopen zomer kraakten Arabische nerds massaal websites om ze met protesten vol te kalken. Indonesië geldt als een van de belangrijkste bronnen van malware. Dan maak je mij niet wijs dat er totaal geen overlap bestaat tussen de cybervandalen en potentiële terroristen. Ze kunnen het best.

Ontbreken van kennis kan onmogelijk de reden zijn waarom cyberterreur uitblijft. Daar hoef je namelijk helemaal niet zoveel voor te kunnen. Het is in elk geval niet ingewikkelder dan een bom in elkaar knutselen met een mobieltje als detonator.

Gelukkig zat er ook nog een ander element in het verhaal van De Wijk. De daders beschouwen terreur als een vorm van theater. Ze willen symbolische acties waar veel doden bij vallen. Een kwart van alle complotten draait daarom om het verkrijgen van massavernietigingswapens, zoals gifgas en atoombommen. Het gaat ze om de show. En dan is het opblazen van een metro, met tientallen doden als gevolg, uiteraard spectaculairder dan het neerhalen van het plaatselijke datahotel.

Ik durf nog wel wat verder te gaan. Hoeveel schade ze ook zouden aanrichten met de meest spectaculaire ict-terreurdaad ooit, de cyberterroristen zouden zich daarmee toch scharen in het gezelschap van vijftienjarige scriptkiddies die met hun virusgenerator ook virtuele bommen rondstrooien. Cyberterreur is geen unieke daad, zoals bloederige aanslagen plegen dat wel is. Het is meer iets voor pukkelige losers.

De opmerkingen van Al-Zawahiri moeten waarschijnlijk begrepen worden als een plaagstoot, met als doel onze aandacht op een dwaalspoor te brengen. De showmen van Al Qaida gaan niet voor het virtuele werk. Bovendien is het vrij lastig om achter je computer als martelaar te sterven bij het ddos-sen van ongelovige servers. Het lijkt me ook sterk dat je voor dat laatste 72 maagden in het paradijs kunt claimen.

Natuurlijk valt het nooit uit te sluiten dat een paar boze jonge moslims nog eens proberen de Amsterdam Internet Exchange plat te leggen, misschien zelfs wel door het gebouw binnen te dringen en stekkers uit het stopcontact te trekken. Maar voorlopig denk ik dat vandalismedreiging door Braziliaanse en Russische pubers groter is. Internet is als doel voor werkelijke terroristen gewoon niet interessant genoeg.

Van cyberterreur blijft zo weinig meer over dan een modeterm. Als dat gebruikt kan worden om geld los te peuteren voor ict-beveiliging, vind ik het best, want dit onderwerp verdient meer aandacht. Maar dat mag niet de aandacht afleiden van de werkelijke bedreiging, die afkomstig is uit de georganiseerde misdaad. Hoe vurig het ict-wereldje het ook zou wensen, internet is simpelweg niet sexy genoeg als doelwit voor terroristen.