Naarmate digitale systemen steeds meer met elkaar verbonden raken en afhankelijk worden van onzichtbare technische fundamenten, ontstaan er nieuwe categorieën cyberrisico’s die verder gaan dan traditionele malware, ransomware en verstoring. In zijn nieuwste toekomstgerichte analyse onderzoekt Kaspersky ‘gey swan’-scenario’s: waarschijnlijke ontwikkelingen met grote impact die moeilijk nauwkeurig te voorspellen zijn, maar die wel eens doorslaggevend zouden kunnen zijn voor de toekomst van de cyberbeveiligingssector.
De analyse richt zich op plausibele maar onderbelichte risicoscenario’s die zich aan de rand van de huidige dreigingsmodellen bevinden. Deze scenario’s zijn geen voorspellingen in de conventionele zin, maar gestructureerde pogingen om systemische verschuivingen te identificeren die, indien ze zich voordoen, een fundamentele invloed kunnen hebben op financiële systemen, gegevensintegriteit en milieuveiligheid.
- Verlies van universele tijd
Nauwkeurige en gesynchroniseerde tijd vormt de basis van bijna alle moderne digitale activiteiten, van financiële transacties en industriële automatisering tot beveiligingsmonitoring en incidentresponse. Deze synchronisatie is afhankelijk van het Network Time Protocol (NTP) en een hiërarchie van betrouwbare tijdbronnen, waaronder atoomklokken en satellietgebaseerde systemen zoals GPS.
Als geavanceerde dreigingsactoren hun focus zouden verleggen van aanvallen op eindpunten naar primaire tijdbronnen, zou dit de deur kunnen openen naar een andere klasse van systeemrisico’s. In plaats van onmiddellijke en zichtbare storingen te veroorzaken, zou een dergelijke activiteit kunnen leiden tot minimale, onregelmatige tijdsafwijkingen die zich vervolgens via de NTP-infrastructuur zouden verspreiden naar miljoenen servers en apparaten wereldwijd.
Zelfs kleine tijdsinconsistenties kunnen de betrouwbaarheid van transactietijdstempels in financiële systemen ondermijnen, clearing- en afwikkelingsprocessen verstoren, cryptografische certificaten ongeldig maken en de integriteit van beveiligingslogboeken in gevaar brengen. Als gevolg hiervan kan het voor organisaties steeds moeilijker worden om gebeurtenissen te correleren, incidenten te onderzoeken of een betrouwbare reeks acties vast te stellen. Dit scenario betekent geen verlies van tijd zelf, maar van een enkele, betrouwbare referentie voor tijd, waardoor het gedeelde tijdskader dat nodig is voor coördinatie tussen complexe digitale ecosystemen wordt uitgehold.
- Progressief verlies van oude digitale gegevens en kennis
Een ander langetermijnrisico dat door Kaspersky wordt benadrukt, is de geleidelijke veroudering van grote hoeveelheden digitale gegevens die tussen de jaren 70 en het begin van de jaren 2020 zijn gecreëerd. Een aanzienlijk deel van deze informatie blijft opgeslagen in propriëtaire databases, verouderde bestandsformaten, verouderde softwareomgevingen en verouderde fysieke media zoals magneetbanden, harde schijven en optische schijven.
Na verloop van tijd kan dit leiden tot het ontstaan van ‘digitale eilanden’, uitgebreide verzamelingen van gegevens waarvoor geen functionele software of geschoolde specialisten meer beschikbaar zijn. De fysieke achteruitgang van opslagmedia versnelt dit risico nog verder, waardoor herstel steeds moeilijker of technisch onmogelijk wordt.
Kunstmatige intelligentie biedt in dit verband slechts beperkte oplossingen, aangezien deze technologie over het algemeen afhankelijk is van moderne formaten en goed gedocumenteerde structuren. Zonder actieve interventie kan de wereld te maken krijgen met een gedeeltelijk maar onomkeerbaar verlies van digitale historische documenten, wetenschappelijke resultaten en institutionele kennis.
- Patentenimpasse als gevolg van door AI versnelde ontdekkingen
Naarmate kunstmatige intelligentie wetenschappelijke ontdekkingen versnelt, vragen bedrijven steeds vaker niet alleen octrooien aan voor specifieke uitvindingen, maar ook voor brede categorieën van methoden en algoritmen die met behulp van AI zijn geïdentificeerd. Op gebieden als biogeneeskunde, chemie en materiaalkunde leidt dit tot dichte lagen van overlappende intellectuele-eigendomsclaims in plaats van duidelijk afgebakende bescherming.
Er ontstaat een potentieel risico wanneer meerdere geavanceerde AI-systemen convergeren naar vergelijkbare hoogwaardige benaderingen in een opkomend domein. Deze overlappende methoden, die onafhankelijk van elkaar door verschillende organisaties zijn gepatenteerd, creëren juridische onzekerheid over de vrijheid om te opereren, zelfs voor verder onderzoek. Als gevolg hiervan kunnen universiteiten en onafhankelijke laboratoria zich uit het domein terugtrekken, kan de financiering worden opgeschort en kunnen publicaties, proeven en industriële toepassingen worden vertraagd of geblokkeerd.
Dit scenario komt niet voort uit kwaadwillige bedoelingen, maar uit rationeel gedrag dat wordt versterkt door de schaal en snelheid van AI. Bestaande kaders voor intellectueel eigendom kunnen moeite hebben om onafhankelijke ontdekkingen te onderscheiden van geautomatiseerde generatie, wat leidt tot een tijdelijke verlamming van innovatie en een heroverweging van hoe intellectueel eigendom wordt beheerd in het tijdperk van AI.
- Plotselinge cryptografische ineenstorting veroorzaakt door een wiskundige doorbraak
De meeste aandacht in de cyberbeveiligingsgemeenschap gaat uit naar de langetermijnbedreiging van quantumcomputers en de uiteindelijke noodzaak om over te stappen op post-quantumcryptografie. Een minder besproken ‘grijze zwaan’-scenario betreft echter een onverwachte wiskundige doorbraak in de getaltheorie die problemen zoals integerfactorisatie of discrete logaritmen op klassieke computers drastisch vereenvoudigt.
Als een dergelijk algoritme zou worden gepubliceerd, zou dit onmiddellijk de wiskundige grondslagen van veelgebruikte asymmetrische cryptografische systemen, waaronder RSA en elliptische curve cryptografie, kunnen ondermijnen. In tegenstelling tot een geleidelijke verzwakking van de cryptografie zou dit een abrupt verlies van veiligheidsaannames betekenen, waardoor bestaande beveiligingen zonder waarschuwing ondoeltreffend zouden worden.
In dit scenario zou de publieke-sleutelinfrastructuur (PKI) die ten grondslag ligt aan TLS-verbindingen, digitale handtekeningen en versleutelde communicatie snel aan vertrouwen inboeten. Eerder onderschept en opgeslagen versleuteld verkeer zou leesbaar kunnen worden, terwijl organisaties te maken zouden krijgen met een chaotische en overhaaste overgang naar alternatieve cryptografische systemen die nog niet volledig gestandaardiseerd of in de praktijk getest zijn, wat zou leiden tot een periode van grote onzekerheid voor het wereldwijde digitale vertrouwen.
- Systemische verstoring van ruimteafhankelijke infrastructuur na een extreme zonne-uitbarsting
Tegen het midden van de jaren 2030 zullen er naar verwachting tienduizenden commerciële satellieten in een lage baan om de aarde draaien, die een dichte laag infrastructuur vormen die ten grondslag ligt aan navigatie-, timing-, connectiviteits- en aardobservatiediensten. Deze omgeving blijft sterk afhankelijk van stabiele baanomstandigheden, nauwkeurige tijdmeting en voorspelbaar ruimteweer – aannames die in de dagelijkse praktijk zelden in twijfel worden getrokken.
Er ontstaat een ‘grey swan’-scenario als zich in het moderne digitale tijdperk een extreme zonnestorm voordoet, vergelijkbaar in intensiteit met de Carrington-gebeurtenis van 1859. Een dergelijke gebeurtenis zou de atmosferische weerstand in een lage baan om de aarde aanzienlijk kunnen vergroten, GPS-signalen kunnen verstoren, grondstations kunnen overweldigen met radio-interferentie en wijdverbreide satellietafwijkingen of activeringen van de veilige modus kunnen veroorzaken. Het risico ligt niet zozeer in een enkele catastrofale storing, maar in een cascade van verslechteringen: orbitale instabiliteit, een verhoogde kans op botsingen en een geleidelijk verlies van betrouwbaarheid van satellietconstellaties.
Op aarde zou de impact ongelijkmatig maar systemisch zijn. Navigatie- en tijdsbepalingsdiensten zouden niet langer betrouwbaar zijn voor kritieke toepassingen, door het aardmagnetisch veld geïnduceerde stromen zouden elektriciteitsnetten kunnen verstoren en sectoren die afhankelijk zijn van satellieten, zoals logistiek, landbouw en milieumonitoring, zouden te maken krijgen met langdurige verslechteringen. Hoewel de toegang tot de ruimte niet zou worden stopgezet, zouden orbitale operaties jarenlang duurder en risicovoller kunnen worden, waardoor overheden en industrieën gedwongen zouden worden hun afhankelijkheid van ruimtevaartdiensten als stabiele basis van de moderne digitale beschaving te herzien.
- Een correctie van de AI-markt na opgeblazen verwachtingen
Kunstmatige intelligentie wordt momenteel omgeven door ongekende verwachtingen, met een snelle groei van investeringen die wordt aangewakkerd door verhalen over op handen zijnde kunstmatige algemene intelligentie en transformatieve productiviteitswinst. Een potentieel ‘grey swan’-scenario ligt echter niet in technologisch falen, maar in een groeiende kloof tussen verwachtingen en economisch duurzame resultaten, wat overeenkomt met patronen die tijdens eerdere technologiebubbels zijn waargenomen.
In plaats van een enkel moment van ineenstorting, zou dit scenario zich ontvouwen door een reeks opvallende teleurstellingen, zoals ondermaatse AI-implementaties in complexe domeinen, bedrijfsmededelingen waarin een beperkt rendement op investeringen wordt erkend, en toenemende aandacht van investeerders die zich minder richten op de langetermijnvisie en meer op de winstgevendheid op korte termijn. Hoge inferentiekosten, beperkte schaalbaarheid zonder uitgebreide menselijke betrokkenheid en afhankelijkheid van gedeelde cloudinfrastructuur kunnen structurele zwakheden blootleggen in grote delen van het ecosysteem van AI-startups.
Naarmate kapitaal wordt herverdeeld, zou de markt waarschijnlijk krimpen rond bewezen, utilitaire use cases zoals cloudinfrastructuur, gespecialiseerde modellen, fraudedetectie, aanbevelingssystemen en andere nauw omschreven toepassingen. Hoewel AI als technologie in alle sectoren verankerd zou blijven, zouden speculatieve verhalen over universele intelligentie plaats kunnen maken voor een meer terughoudende, door engineering gedreven fase, waardoor de manier waarop innovatie, investeringen en risico’s in de AI-sector worden benaderd, zou veranderen.
- Gecoördineerde digitale isolatie van een nationaal internetecosysteem
Jarenlang werd de fragmentatie van het wereldwijde internet in nationale en regionale segmenten beschouwd als een geleidelijk, beleidsgestuurd proces. Een meer abrupt scenario is echter ook waarschijnlijk: de gedwongen digitale isolatie van een grote digitale economie als gevolg van gecoördineerde externe druk in plaats van een interne politieke beslissing.
In dit scenario past een coalitie van staten een combinatie van technische en infrastructurele maatregelen toe, waaronder grootschalige BGP-manipulatie, intrekking van kritieke digitale certificaten en verstoring van de internationale connectiviteit op fysieke knelpunten zoals onderzeese kabeltrajecten. Ondanks de perceptie dat het internet inherent gedecentraliseerd is, blijven belangrijke afhankelijkheden sterk geconcentreerd, waardoor structurele hefboompunten ontstaan onder uitzonderlijke geopolitieke omstandigheden.
Het resultaat zou niet een volledig verlies van connectiviteit zijn, maar een vorm van functionele digitale isolatie, waardoor bedrijven, openbare diensten en technologieplatforms in beperkte, naar binnen gerichte ecosystemen terechtkomen. Het herstel zou jaren kunnen duren, waardoor de cyberbalkanisering wordt versneld en de digitale handel, innovatie en technologische soevereiniteit worden hervormd.
- Verborgen cybergerelateerde milieuschade
Het derde scenario betreft een verschuiving in de motivatie van aanvallers van financieel gewin of onmiddellijke verstoring naar langdurige, verborgen impact. In dit model richten bedreigers zich op industriële controlesystemen en infrastructuur voor milieumonitoring om geleidelijke, moeilijk te detecteren schade te veroorzaken.
Zo kan ongeoorloofde manipulatie van controlesystemen in chemische of industriële installaties leiden tot een voortdurende lage uitstoot van verontreinigende stoffen in natuurlijke ecosystemen. Dergelijke activiteiten kunnen lange tijd onopgemerkt blijven en pas zichtbaar worden als de milieuschade ernstig is en de herstelmogelijkheden beperkt zijn.
Evenzo kunnen aanvallen op secundaire of ondersteunende systemen, zoals klimaatbeheersing in datacenters, een cascade van storingen veroorzaken. Oververhitting en uitval van datacenters kunnen clouddiensten verstoren die ten grondslag liggen aan logistiek, stedelijke infrastructuur, nutsvoorzieningen en openbare diensten, waardoor indirecte systeemstoringen ontstaan zonder dat er een directe aanval op de kritieke infrastructuur zelf plaatsvindt. Deze scenario’s laten zien hoe cyberoperaties steeds meer raakvlakken hebben met fysieke, ecologische en maatschappelijke domeinen, waardoor de gevolgen van digitale onveiligheid in de echte wereld worden versterkt.
Alexander Gostev, Chief Technology Expert bij Kaspersky: “De meeste prognoses voor de sector zijn gebaseerd op rationele extrapolatie: dezelfde bedreigingen, dezelfde aanvalsvectoren, maar dan op grotere schaal. In deze analyse is het doel anders. Deze scenario’s zijn geen voorspellingen van wat er volgend jaar zal gebeuren, maar gestructureerde gedachte-experimenten over wat er zou kunnen gebeuren als enkele van onze meest fundamentele technische aannames niet langer kloppen. Ze bevinden zich tussen routinematige voorspellingen en echte zwarte zwanen – moeilijk te modelleren, maar mogelijk bepalend voor hoe de industrie zich ontwikkelt.”
Terwijl de hierboven geschetste scenario’s plausibele maar minder conventionele risicotrajecten verkennen, worden de directe voorspellingen van Kaspersky over de verwachte ontwikkelingen op korte termijn gedetailleerd beschreven in het Kaspersky Security Bulletin 2025
