De Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) stelt in het rapport (pdf) "Reducing Systemic Cybersecurity Risk" dat het internet eerder verwoest zal worden door een zonnevlam dan door een cyberoorlog. Wel kan een online oorlog het internet aanzienlijk beschadigen, maar die vernietiging is niet aannemelijk.

"Er zijn weinig gebeurtenissen te voorzien die de capaciteit hebben om uit te monden in een volledige, wereldwijde schok", aldus de onderzoekers. "Men zou een tot nu toe onbekende, fundamentele fout in de kritieke technische protocollen van het internet moeten ontdekken, waarbij overeenstemming over een remedie niet snel kan worden bereikt. Of verschillende cyberaanvallen zouden elkaar moeten opvolgen, uitgevoerd door daders met uitmuntende vaardigheden die het niet uitmaakt als hun acties aan hun controle ontglippen, die zowel henzelf als hun omgeving vernietigt."

Zware zonnestorm in 2013

Maar de OESO heeft nog een derde optie, die aannemelijker wordt geacht dan voorgaande oorzaken. De onderzoekers vervolgen: "Of een uitzonderlijk sterke zonnevlam in combinatie met het er niet in slagen om sleutelcomponenten adequaat te beschermen." Dat is volgens de onderzoekers een mogelijkheid die serieus moet worden genomen. Vooral gecomputeriseerde apparaten met antennes en kabels die altijd online moeten zijn om netwerken intact te houden zijn kwetsbaar, omdat ze energie aantrekken. "Onderzoek is nodig om deze eenheden te identificeren en kosteneffectieve apparaten te bouwen om de impact van de ongewenste, gevaarlijke elektromagnetische straling te limiteren."

De OESO staat niet alleen in deze voorspellingen. De NASA waarschuwde eerder al voor een zonnestorm die de ict kan vernietigen. De eerstvolgende, zeer zware storm, vindt volgens de ruimtevaartorganisatie in 2013 plaats. De gevolgen voor het uitvallen van de ict kunnen enorm zijn. Het vliegverkeer en de systemen voor financiële transacties worden flink verstoord, waardoor de wereld deels wordt lamgelegd. Eerdere grote stormen hebben al voor ravages gezorgd. Zo veroorzaakte een zonnestorm in 1859 kortsluiting in telegraafdraden, waardoor grote branden ontstonden. Het noorderlicht was toen tot in Rome en Hawai te zien. In 2003 was er ook een, maar die was lang niet zo hevig als de storm die nu op til is.

Leger moet investeren in verdediging

Ondanks dat een zonnevlam het net meer bedreigt dan een cyberoorlog, waarschuwt OESO dat online oorlog zeker niet zonder gevolgen hoeft te blijven. "Dat is ook al meerdere malen bewezen." Toch wordt een volledige cyberoorlog onwaarschijnlijk geacht. Wel moet er verwacht worden dat online aanvallen deel gaan uitmaken van toekomstige oorlogen om de meer conventionele oorlogsvoering kracht bij te zetten.

Ook zullen steeds meer activisten online actie gaan voeren, bijvoorbeeld door middel van DDoS-aanvallen. Dat moet eerder gezien worden als protesteren dan als een cyberaanval, vinden de onderzoekers.

Toch is er geen enkele reden voor legers om niet te investeren in kennis van oorlogsvoering op het internet. "Het verbeteren van verdedigingssystemen en veerkracht zou de kernfocus van militaire strategie moeten zijn op dit gebied", vinden de onderzoekers. Vooral omdat het opzetten van cyberaanvallen niet zo moeilijk is, moet juist de verdediging de aandacht krijgen. Dat zou ook tot stand kunnen komen via een non-proliferatieverdrag zoals eerder werd bewerkstelligd om biologische en chemische wapens uit te bannen

Kill-switch

Volgens de OESO zijn er wel verschillende technische maatregelen nodig om cybersecurity te verbeteren. Gedacht wordt aan maatregelen die vergelijkbaar zijn met de recent in het leven geroepen DNSSEC, die de root domeinservers beter beschermt door alle DNS-informatie digitaal goed te keuren (signen). Ook het Border Gateway Protocol (BGP) dat het routen van verkeer tussen isp's regelt moet op een zelfde manier beschermd worden. De moeilijkheid hierbij is de afweging die moet worden gemaakt tussen vrijheid en controle.

Ook zou er gedacht kunnen worden aan het invoeren van een online identiteit, met als kanttekening dat er legitieme redenen zijn om je anoniem online te begeven. Ook wordt er een zogenaamde killswitch geopperd. Niet om het hele internet uit te zetten, maar om op nationaal niveau "verkeer dat door kritieke switches gaat, in een noodgeval, te filteren en te vormen". Zo kan het internet bijvoorbeeld aan doktoren worden gegund. Of dit de beste optie is weten de onderzoekers niet: "Internet gelokaliseerd uitzetten heeft waarschijnlijk significante ongewenste consequenties."