Twee weken geleden sloeg het virus WannaCry toe en versleutelde het computerbestanden van particulieren en bedrijven. Zowel de schaal, de snelheid als de snelle verspreiding was zelfs voor specialisten beangstigend. Naar alle verwachting moet de Grote Cyberattack de volgende jaren nog komen.

(Artikel door Peter De Keyzer, hoofdeconoom van Growth Inc. en laureaat van de Prijs voor de Vrijheid 2014, zoals gepubliceerd in De Tijd van 26 mei 2017.)

De analogie met de financiële crisis van tien jaar geleden is bijzonder treffend. Aan de vooravond van de crisis maakte niemand zich zorgen over de goedkope kredietverlening, lage rentes en hoge risicobereidheid. Er ontstond een psychologie waarbij risico’s werden geminimaliseerd en schulden opgebouwd, in de veronderstelling dat er toch nooit iets fout kon gaan. De steeds grotere verwevenheid van het financiële systeem werd beschouwd als een groot voordeel: risico’s konden perfect worden beheerst omdat ze door het hele systeem konden worden opgevangen.

Toen het kaartenhuis uiteindelijk omviel, werd de donkere keerzijde van die verwevenheid duidelijk. Iets kleins als betalingsproblemen bij Amerikaanse rommelhypotheken deed het wereldwijde financiële systeem op zijn grondvesten daveren. Onder meer een combinatie van laag risicobewustzijn, schuldopbouw en zelfgenoegzaamheid was een dankbare voedingsbodem voor de financiële crisis. Terwijl zo goed als niemand het verwachtte, daagde plots een zwarte zwaan op – een catastrofale gebeurtenis waarmee niemand rekening had gehouden.

Elk leger is gebouwd om de vorige oorlog te winnen, zo luidt toch de boutade. Tien jaar na de financiële crisis zijn we nog altijd bezig de regels voor kapitaalmarkten, banken en financiële instellingen aan te scherpen omdat we ervan uitgaan dat de volgende crisis opnieuw uit die hoek komt. Toch dreigt de volgende grote schok elders te zullen opduiken. Massale datalekken of een reusachtige cyberaanval op kritieke infrastructuur kunnen met grote waarschijnlijkheid de volgende zwarte zwaan worden.

Gigantische en spotgoedkope connectiviteit, transmissiesnelheid, opslagcapaciteit en rekenkracht. Die vier elementen hebben de digitale revolutie van de afgelopen jaren mee ontketend. Of het nu gaat om big data, het internet der dingen, zelfrijdende auto’s, cloud computing, kunstmatige intelligentie, slimme steden of sociale media, ze bieden allemaal geweldige kansen. De media staan elke dag vol van alle nieuwe en opwindende ontwikkelingen die ons nog te wachten staan. Er is echter ook een keerzijde, waarvoor we veel te weinig oog hebben.

Wie het slecht voorheeft met mensen, bedrijven of zelfs landen, heeft vandaag veel meer en veel goedkopere mogelijkheden om heel veel schade aan te richten. Neem gewoon al maar de zelfrijdende auto. Het kan best zijn dat die veel meer indrukken kan verwerken, betere beslissingen maakt en veiliger rijdt dan een menselijke chauffeur. Maar een smart car is ook een hackable car. Onlangs lekte uit hoe de CIA in staat is de software van zelfrijdende Tesla’s te kapen. Als de Amerikaanse inlichtingendienst dat kan, kunnen buitenlandse mogendheden of terroristen dat ook.

We connecteren vandaag in recordtempo bedrijven, gebruiksvoorwerpen, burgers, auto’s en kritieke infrastructuur aan het internet. Hoe groter de verwevenheid, hoe groter ook de potentiële risico’s voor het systeem zelf. Ziekenhuizen, hulpverlening, energiecentrales, luchthavens defensie, watervoorziening en betalingssystemen zijn allemaal kritieke infrastructuur. Ze zijn ook allemaal gelijktijdig geconnecteerd en dus gelijktijdig kwetsbaar.

Ook op de financiële markten houden automatisering en digitalisering grote gevaren in. Op 23 april 2013 verstuurde het Amerikaanse persagentschap AP een tweet met de inhoud: ‘Twee explosies in het Witte Huis, president Obama gewond’. Computergestuurde robothandelaren op financiële markten reageerden automatisch op de alarmerende tweet door massaal verkooporders uit te sturen. Toen tien (!) minuten later het Syrian Electronic Army aankondigde dat het de Twitter-account van AP had gehackt, was al voor ruim 130 miljard dollar beurswaarde vernietigd. Sinds het hacken van de Amerikaanse democratische kiescampagne is het duidelijk dat nepnieuws zich snel kan verspreiden, versterken en een grote impact kan hebben. Zowel economisch, financieel als politiek.

Terwijl iedereen zich blindstaart op Financiële Crisis 2.0, moeten we steeds meer rekening houden met de Grote Cyberaanval 1.0: de combinatie van cyberaanvallen op kritieke infrastructuur, desnoods in combinatie met datalekken, nepnieuws en virale verspreiding via sociale media. Naarmate we steeds meer op de aanwezigheid van connectiviteit rekenen, zullen de potentiële gevolgen van cyber-aanvallen alleen maar groter worden. De volgende zwarte zwaan komt uit cyberspace.