Tekst Evert Brouwer
Foto Media Centrum Defensie

DefCERT : redder in nood bij cyberaanvallen

Het was landelijk nieuws, de internationale cyberoefening Cyber Coalition die eind vorig jaar plaats had. Terwijl het Defensie Cyber Commando (DCC) het middelpunt van de belangstelling vormde, bestreed een kleine groep specialisten de computergestuurde aanvallen: het Defensie Computer Emergency Response Team (DefCERT) stopte als moderne Hans Brinker de vinger in de gaten van de virtuele dijken. Een terugblik.

“Blueweeder dreigt ons netwerk plat te leggen, waardoor de schepen van de NATO niet meer kunnen tanken in Den Helder. Er moet binnen 2 uur een Rapid Reaction Team van ons gereed staan om de aanval te weerstaan.”

De woorden van luitenant-kolonel Geran Kuijs, hoofd DefCERT klinken dreigend. Gelukkig gaat het hier om een oefening. Hoewel? Zomaar een oefening? Nee! Tijdens de NATO-oefening Cyber Coalition 2016 gaat het er heet aan toe. Het doel is het beoefenen van nationale en internationale procedures om cyberincidenten op te lossen. De informatie-uitwisseling tussen de deelnemende landen en de NATO is daarbij essentieel. 

De geallieerden liggen onder digitaal vuur.

Belangen

Een vredesmacht die ergens op de wereld optreedt, krijgt het zwaar te verduren met allerhande aanvallen op de (computer)systemen. Omringende landen zijn niet blij met de aanwezigheid van de NATO en dreigen met een cyberaanval als de troepen zich niet binnen 72 uur terugtrekken. “Wij moeten zorgen voor een gegarandeerde en ongestoorde brandstoflevering in Den Helder”, zo verwoordt overste Kuijs de belangen.

Er komen dan al incidenten binnen met besmette usb-sticks, ransomware bedreigt de systemen en de aanvallers proberen ook via smartwatches binnen te komen. “De tijd dat criminelen alléén aanvallen deden via de grote computersystemen is al lang voorbij. Alles is tegenwoordig voorzien van chips. En dus te kraken”, legt senior-adviseur Pieter Kleintjes uit.

Overzicht is alles.

Primeur

Behalve het Joint IV Commando (JIVC), waarvan DefCert een onderdeel vormt, doen het Defensie Cyber Commando (DCC), de Nederlandse Defensie Academie, CIS-specialisten van het Korps Mariniers en cyber-professionals uit diverse NATO-landen mee. Een primeur is de deelname van de Nederlandse industrie. Het is nodig om alle kennis en kunde te bundelen om cyberaanvallen te bestrijden, is de filosofie.

Hart van de jaarlijkse exercitie is het Nato Cooperative Cyber Defence Centre of Excellence in de Estse hoofdstad Tallinn. “Onze functionele aansturing gebeurt in deze oefening echter vanuit het DCC, gewoon in Den Haag”, aldus Kleintjes. “Zij bepalen waar we worden ingezet. We reizen daarbij niet echt naar Den Helder, de haven is virtueel naar ons toegekomen. Op de DuMoulinkazerne.”

Drukte achter de computers.

Hulpdienst

Op nationaal niveau worden verschillende scenario’s gespeeld waarbij DefCERT cyber incidenten op militaire systemen, mobiele civiele systemen en kritieke infrastructuur moet herkennen en oplossen. Samenwerking van DefCert met het Defensie Cyber Commando en het Nationaal Cyber Security Centrum op nationaal niveau is hierbij cruciaal. “Nu spelen we brandweer, maar eigenlijk zijn we één grote hulpdienst. We kijken mee naar de gevoeligheid van nieuw materieel dat Defensie aanschaft en zijn dus ook preventief bezig. We grijpen als ambulante huisarts in bij besmetting of zetten specialisten in als dat nodig is. En als er ergens digitale brand ontstaat, komen we die ook nog eens blussen. En dat met een kleine 50 man, dat mag echt een hele prestatie worden genoemd.”

Onverlaten proberen via bits en bites schade aan te richten.