Kaspersky: Deze scenario’s bedreigen de wereldwijde digitale stabiliteit

De analyse richt zich op plausibele, maar onderbelichte risicoscenario’s die aan de randen van huidige dreigingsmodellen liggen. Deze scenario’s zijn geen voorspellingen in traditionele zin, maar gestructureerde pogingen om systemische verschuivingen te identificeren die, als ze werkelijkheid worden, fundamentele gevolgen kunnen hebben voor financiële systemen, data-integriteit en milieuveiligheid.

Verlies van universele tijdsynchronisatie

Een nauwkeurige en gesynchroniseerde tijdsmeting vormt de basis voor bijna alle moderne digitale operaties, van financiële transacties en industriële automatisering tot beveiligingsmonitoring en incidentrespons. Deze synchronisatie is afhankelijk van het Network Time Protocol (NTP) en een hiërarchie van betrouwbare tijdsbronnen, waaronder atoomklokken en satellietgestuurde systemen zoals GPS.

Als geavanceerde dreigingsactoren hun focus verleggen van het aanvallen van eindpunten naar het manipuleren van primaire tijdsbronnen, zou dit een nieuwe klasse van systemische risico’s kunnen openen. In plaats van directe, zichtbare storingen te veroorzaken, zouden kleine, onregelmatige tijdsafwijkingen kunnen worden geïntroduceerd die zich via NTP-infrastructuur verspreiden naar miljoenen servers en apparaten wereldwijd.

Zelfs minimale tijdsinconsistenties kunnen de betrouwbaarheid van tijdstempels in financiële systemen ondermijnen, afwikkelingsprocessen verstoren, cryptografische certificaten ongeldig maken en de integriteit van beveiligingslogs aantasten. Organisaties zouden hierdoor moeite kunnen krijgen met het correleren van gebeurtenissen, het onderzoeken van incidenten of het vaststellen van een betrouwbare volgorde van acties. Dit scenario houdt niet het verlies van tijd zelf in, maar van een enkele, betrouwbare referentie voor tijd – wat het gedeelde tijdskader aantast dat nodig is voor coördinatie in complexe digitale ecosystemen.

Geleidelijke teloorgang van verouderde digitale data en kennis

Een ander langetermijnrisico is de geleidelijke veroudering van grote hoeveelheden digitale data die tussen de jaren 70 en het begin van de jaren 2020 zijn gecreëerd. Een aanzienlijk deel van deze informatie is nog opgeslagen in propriëtaire databases, verouderde bestandformaten, achterhaalde software-omgevingen en verouderende fysieke media zoals magnetische tapes, harde schijven en optische schijven.

In de loop der tijd kunnen hierdoor ‘digitale eilanden’ ontstaan: omvangrijke datacollecties waarvoor noch functionele software noch gespecialiseerde kennis meer beschikbaar is. Fysieke degradatie van opslagmedia versnelt dit risico, waardoor herstel steeds moeilijker of technisch onmogelijk wordt.

Kunstmatige intelligentie biedt hier beperkte oplossingen, omdat AI-tools meestal afhankelijk zijn van moderne formaten en goed gedocumenteerde structuren. Zonder actief ingrijpen dreigt de wereld een gedeeltelijk, maar onomkeerbaar verlies van digitale historische records, wetenschappelijke resultaten en institutionele kennis.

AI-versnelde ontdekkingen leidt tot overlappende IP-claims

Nu kunstmatige intelligentie wetenschappelijke ontdekkingen versnelt, nemen bedrijven niet alleen octrooi aan op specifieke uitvindingen, maar ook op brede klassen van methoden en algoritmen die met behulp van AI zijn geïdentificeerd. In sectoren als biomedische wetenschap, chemie en materiaalkunde leidt dit tot dichte lagen overlappende intellectuele-eigendomsclaims, in plaats van duidelijk afgebakende beschermingen.

Een potentieel risico doemt op wanneer meerdere geavanceerde AI-systemen onafhankelijk van elkaar tot vergelijkbare, waardevolle benaderingen komen in een opkomend domein. Als deze methoden door verschillende organisaties worden gepatenteerd, ontstaat juridische onzekerheid over de vrijheid om te opereren – zelfs voor verder onderzoek. Universiteiten en onafhankelijke laboratoria zouden zich hierdoor kunnen terugtrekken, financiering kan worden stopgezet, en publicaties, proeven en industriële toepassingen kunnen vertraging oplopen of worden geblokkeerd.

Dit scenario ontstaat niet uit kwade opzet, maar uit rationeel gedrag dat wordt versterkt door de schaal en snelheid van AI. Bestaande kaders voor intellectueel eigendom kunnen moeite hebben om onafhankelijke ontdekkingen te onderscheiden van geautomatiseerde generatie, wat kan leiden tot een tijdelijke verlamming van innovatie en een heroverweging van hoe intellectueel eigendom in het AI-tijdperk wordt beheerd.

Plotselinge cryptografische ineenstorting door wiskundige doorbraak

De meeste aandacht in de cybersecuritygemeenschap gaat uit naar de langetermijnbedreiging van kwantumcomputing en de noodzaak om over te stappen op post-kwantumcryptografie. Een minder besproken grey swan-scenario betreft echter een onverwachte wiskundige doorbraak in de getaltheorie die problemen als priemfactorisatie of discrete logaritmen op klassieke computers aanzienlijk vereenvoudigt.

Als een dergelijk algoritme zou worden gepubliceerd, zou dit direct de wiskundige fundamenten van veelgebruikte asymmetrische cryptografische systemen, zoals RSA en elliptische-krommecryptografie, ondermijnen. In tegenstelling tot geleidelijke verzwakking van cryptografie zou dit een abrupte inzinking van beveiligingsaannames betekenen, waarbij bestaande beschermingen zonder waarschuwing ineffectief worden.

In dit scenario zou de public key infrastructure (PKI) die TLS-verbindingen, digitale handtekeningen en versleutelde communicatie ondersteunt, snel aan vertrouwen verliezen. Eerder onderschepte en opgeslagen versleutelde data zouden leesbaar kunnen worden, terwijl organisaties gedwongen zouden zijn tot een chaotische en gehaaste overstap naar alternatieve cryptografische schema’s die nog niet volledig gestandaardiseerd of getest zijn. Dit zou een periode van aanzienlijke onzekerheid creëren voor het wereldwijde digitale vertrouwen.

Systemische verstoring van ruimte-afhankelijke infrastructuur na extreme zonneactiviteit

Tegen het midden van de jaren 2030 zal de lage baan om de aarde naar verwachting tienduizenden commerciële satellieten herbergen, die een dichte laag infrastructuur vormen voor navigatie, tijdsynchronisatie, connectiviteit en aardobservatie. Deze omgeving blijft sterk afhankelijk van stabiele omstandigheden in de baan, precieze tijdmeting en voorspelbaar ruimteweer – aannames die zelden in vraag worden gesteld in dagelijkse operaties.

Een grey swan-scenario doemt op als een extreme zonnewind, vergelijkbaar met de Carrington-gebeurtenis van 1859, plaatsvindt in het moderne digitale tijdperk. Een dergelijke gebeurtenis zou de atmosferische weerstand in een lage baan om de aarde aanzienlijk kunnen vergroten, GPS-signalen verstoren, grondstations overbelasten met radio-interferentie en wijdverspreide satellietanomalieën of veilige modi activeren. Het risico ligt niet in een enkele catastrofale storing, maar in een cascade van degradatie: orbitale instabiliteit, een verhoogde botsingskans en het geleidelijke verlies van betrouwbaarheid van satellietconstellaties.

Op aarde zou de impact ongelijk maar systemisch zijn. Navigatie- en tijdsdiensten zouden niet langer betrouwbaar zijn voor kritische toepassingen, geomagnetisch geïnduceerde stromen zouden elektriciteitsnetwerken kunnen verstoren, en satellietafhankelijke sectoren zoals logistiek, landbouw en milieumonitoring zouden te maken krijgen met langdurige degradatie. Hoewel de toegang tot de ruimte niet zou verdwijnen, zouden orbitale operaties jarenlang duurder en risicovoller kunnen worden, wat overheden en bedrijven zou dwingen hun afhankelijkheid van ruimtegebaseerde diensten als stabiele basis van de moderne digitale beschaving te heroverwegen.

AI-marktcorrectie na overspannen verwachtingen

Kunstmatige intelligentie wordt momenteel omgeven door ongeëvenaarde verwachtingen, met snelle investeringsgroei gedreven door verhalen over nabije algemene kunstmatige intelligentie en transformatieve productiviteitswinsten. Een mogelijk grey swan-scenario ligt echter niet in technologisch falen, maar in een groeiende kloof tussen verwachtingen en economisch haalbare resultaten, vergelijkbaar met eerdere technologische zeepbellen.

In plaats van een enkel moment van instorting zou dit scenario zich ontvouwen via een reeks opvallende teleurstellingen, zoals onderpresterende AI-implementaties in complexe domeinen, bedrijfsmededelingen over beperkt rendement op investeringen en toenemende investeerdersscrutinie die minder gericht is op langetermijnvisie en meer op kortetermijnwinstgevendheid. Hoge inferentiekosten, beperkte schaalbaarheid zonder uitgebreide menselijke betrokkenheid en afhankelijkheid van gedeelde cloudinfrastructuur zouden structurele zwaktes blootleggen in grote delen van het AI-startup-ecosysteem.

Naarmate kapitaal wordt herverdeeld, zou de markt waarschijnlijk krimpen rondom bewezen, utilitaire toepassingen zoals cloudinfrastructuur, gespecialiseerde modellen, fraudedetectie en aanbevelingssystemen. Hoewel AI als technologie in verschillende sectoren zou blijven bestaan, zouden speculatieve verhalen over universele intelligentie plaatsmaken voor een gerester, engineeringgedreven fase, die de benadering van innovatie, investeringen en risico’s in de AI-sector zou hervormen.

Gecoördineerde digitale isolatie van een nationaal internetecosysteem

Jarenlang is de fragmentatie van het wereldwijde internet in nationale en regionale segmenten besproken als een geleidelijk, beleidsgedreven proces. Een abrupter scenario is echter ook mogelijk: de gedwongen digitale isolatie van een grote digitale economie als gevolg van gecoördineerde externe druk, in plaats van een interne politieke beslissing.

In dit scenario past een coalitie van staten een combinatie van technische en infrastructurele maatregelen toe, waaronder grootschalige manipulatie van het Border Gateway Protocol (BGP), intrekking van kritieke digitale certificaten en verstoring van internationale connectiviteit op fysieke knelpunten zoals zeekabelroutes. Ondanks de perceptie van het internet als inherent gedecentraliseerd, blijven sleutelafhankelijkheden sterk geconcentreerd, wat structurele drukpunten creëert onder uitzonderlijke geopolitieke omstandigheden.

Het resultaat zou geen volledig verlies van connectiviteit zijn, maar een functionele digitale isolatie, waarbij bedrijven, overheidsdiensten en technologieplatforms worden gedwongen om binnen beperkte, naar binnen gerichte ecosystemen te opereren. Herstel zou jaren kunnen duren en de cyberbalkanisering versnellen, met gevolgen voor digitale handel, innovatie en technologische soevereiniteit.

Verborgen, cybergestuurde milieuschade

Een derde scenario betreft een verschuiving in de motivatie van aanvallers, van financieel gewin of directe verstoring naar langetermijnschade die moeilijk te detecteren is. In dit model richten dreigingsactoren zich op industriële besturingssystemen en milieumonitoringsinfrastructuur om geleidelijke, lastig op te sporen schade te veroorzaken.

Bijvoorbeeld: onbevoegde manipulatie van besturingssystemen in chemische of industriële installaties zou kunnen leiden tot continue, laagwaardige vrijlating van vervuilende stoffen in natuurlijke ecosystemen. Dergelijke activiteiten zouden lange tijd onopgemerkt kunnen blijven, pas zichtbaar wordend wanneer de milieuschade ernstig is en herstelopties beperkt zijn.

Aanvallen op secundaire of ondersteunende systemen – zoals klimaatregeling in datacenters – zouden ook cascaderende storingen kunnen triggeren. Oververhitting en uitschakeling van datacenters kunnen cloudservices verstoren die logistiek, stedelijke infrastructuur, nutsvoorzieningen en openbare diensten ondersteunen, wat indirecte systemische falen veroorzaakt zonder directe aanval op kritieke infrastructuur. Deze scenario’s laten zien hoe cyberoperaties steeds meer kunnen samenvallen met fysieke, milieu- en maatschappelijke domeinen, waardoor de reële gevolgen van digitale onveiligheid toenemen.

"De meeste sectorvoorspellingen zijn gebaseerd op rationele extrapolatie – dezelfde bedreigingen, dezelfde aanvalsvectoren, alleen op grotere schaal. In deze analyse is het doel anders. Deze scenario’s zijn geen voorspellingen van wat er volgend jaar gaat gebeuren, maar gestructureerde gedachte-experimenten over wat er zou kunnen gebeuren als enkele van onze meest basale technische aannames ophouden te gelden. Ze bevinden zich tussen routinematige voorspellingen en echte ‘black swans’ – moeilijk te modelleren, maar potentieel beslissend voor hoe de sector zich ontwikkelt", aldus Alexander Gostev, Chief Technology Expert bij Kaspersky.

De scenario’s die Kaspersky schetst verkennen plausibele maar minder conventionele risicotrajecten. Kaspersky’s directe voorspellingen voor de nabije toekomst zijn hier te vinden.