Tekst Martin Bobeldijk
Defensie bespreekt ondersteuning in bestrijding cybercrime
Het internet heeft een wereldwijd probleem. De onveiligheid neemt toe. De vele rapporten die geschreven worden over cybercrime en cyber security, zijn het hierover eens. En wie heeft het nog niet aan den lijve ondervonden? Malware. Virussen. Spam. Gestolen wachtwoorden. Platgelegd internetbankieren. Er komt geen einde aan de reeks cyberaanvallen. Burgers zijn steeds vaker het slachtoffer. Maar ook overheden, banken en andere belangrijke (vitale) sectoren in Nederland liggen zwaar onder vuur.
In hoeverre is civiel-militaire samenwerking op dit vlak mogelijk? Die vraag stelden de Koninklijke Vereniging van Nederlandse Reserveofficieren (KVNRO) en het Korps Nationale Reserve (Natres) eind november tijdens het symposium ‘Cybercrime; de digitale vijand voor ons allen. Nut en noodzaak van civiel-militaire samenwerking’. Erik Akerboom, secretaris-generaal van het Ministerie van Defensie, bleek helder in zijn antwoord. “Als het gaat om cybercrime, ligt de bal bij politie en Openbaar Ministerie”, stelde Akerboom vast. “Defensie heeft daarin geen rol.”
Commandant der Strijdkrachten Tom Middendorp is net zo duidelijk als het gaat om de bescherming van digitale netwerken in Nederland: “De krijgsmacht is niet de firewall van Nederland. Overheden en bedrijven zijn zelf verantwoordelijk voor de beveiliging van hun netwerken. Dat geldt ook voor burgers. Als er in uw huis wordt ingebroken, vraagt u zich toch ook niet af waarom Defensie uw huis niet heeft verdedigd? U dient zelf uw netwerken te beveiligen en te herstellen. Daar kunnen wij niet bij helpen. Al is het alleen maar omdat het grootste deel van het digitale netwerk in Nederland in handen is van private partijen. Defensie is niet de redder in nood.”
‘Als er in uw huis wordt ingebroken, vraagt u zich toch ook niet af waarom Defensie uw huis niet heeft verdedigd?’
Vervagende grenzen
Volgens Middendorp is ‘counterstrike’ - het optreden tegen een tegenstander - de kerntaak van de krijgsmacht. Dat betekent dat Defensie zich in het cyberdomein richt op staten en kleine groepen die ons land digitaal aanvallen om chaos te creëren, de maatschappij te ontwrichten of te spioneren. “Een oorlog draait tegenwoordig niet meer alleen om wapengeweld. Het draait in toenemende mate om het ontwrichten van samenlevingen en het creëren van chaos, door het uitvoeren van cyberaanvallen. Dat voorkomen wij door inlichtingen te verzamelen en offensief in te grijpen in de systemen van de tegenstander. Onze taak op dit vlak is dus duidelijk gescheiden van de taken die civiele autoriteiten hebben.”
Hoewel het er op lijkt dat Defensie de boot afhoudt als het gaat om civiel-militaire samenwerking in het cyberdomein, blijkt de soep toch niet zo heet gegeten te worden als zij wordt opgediend. Akerboom constateert namelijk dat het lastig is om iemand te identificeren die een aanval uitvoert. “Is het een crimineel? Een hobby hacker? Een spion? Of een terrorist? Daardoor vervagen de grenzen tussen externe en interne veiligheid, en tussen militair en civiel. Dit is dé reden waarom we moeten samenwerken.”
En het kan ook. Defensie heeft namelijk als derde hoofdtaak het ondersteunen van civiele autoriteiten. “In dat kader kunnen civiele veiligheidsinstanties ter ondersteuning van hun eigen taken, een beroep doen op onze cyberexpertise. We werken nu al samen met het Nationaal Cyber Security Centrum en zullen dat ook gaan doen met de High Tech Crime Unit van de politie.”
Volgens Middendorp is het zelfs bittere noodzaak om samen op te trekken en kennis te delen, gezien de schaarste aan goede mensen en middelen in Nederland. “Samen ontwikkelen we ons sneller, waardoor de kans op een succesvolle integrale aanpak van cyberaanvallen het grootst is.”
‘Militaire inzet in het buitenland kan leiden tot digitale aanvallen op civiele doelen in Nederland’
Samenwerken is te vrijblijvend
De uitgestoken hand van Defensie sluit aan bij wat Dick Schoof, nationaal coördinator terrorismebestrijding en veiligheid (NCTV), voor ogen heeft: participatie op het gebied van cyber security. Hij kiest bewust niet voor het woord ‘samenwerken’; dat is te vrijblijvend. Participatie heeft volgens hem meer in zich: samen bouwen én elkaar aanspreken op resultaten.
Enerzijds ziet hij dit tot stand komen tussen publieke en private partijen. Anderzijds vindt participatie steeds vaker plaats tussen NCTV en Defensie. Schoof: “We houden er rekening mee dat militaire inzet in het buitenland kan leiden tot digitale aanvallen op civiele doelen in Nederland. Zo wordt de nationale veiligheid in gevaar gebracht. De snelheid waarmee dergelijke aanvallen zich manifesteren, vraagt om een snelle, gecoördineerde en flexibele reactie. Daarbij kunnen we een beroep doen op de cybercapaciteiten van Defensie. Zo werken we samen met het Defensie Computer Emergency Response Team, het Defensie Cyber Commando en de Joint Sigint Cyber Unit (samensmelting AIVD en MIVD). Ook zie ik een rol weggelegd voor ‘cyber reservisten’.”
Alles overziend constateert Schoof dat hij in het civiel-militaire cyberdomein eigenlijk niet meer kan spreken van participatie, maar van verwevenheid. “We zijn al een stap verder. De uitdaging is om dat nog verder vorm te geven en er nog meer uit te halen.”