Defensie presenteert strategie voor proactieve inzet in digitale domein

Niet afwachten en incasseren, maar permanent tegendruk bieden. Die opvallende koerswijziging is te lezen in de vandaag verschenen Defensie Cyberstrategie 2025.

Tekst: kapitein Arjen de Boer | Foto’s: archief Mediacentrum Defensie (MCD)

Eigenlijk is het elke week raak. Lees de nieuwskoppen maar. Russische hackers stelen persoonsgegevens van Nederlandse politieagenten. Cybercriminelen kraken het netwerk van een medisch laboratorium en ‘kidnappen’ de onderzoeksresultaten van honderdduizenden vrouwen. Het Openbaar Ministerie koppelt zich vanwege een digitale kwetsbaarheid dagenlang los van het internet. Europese vliegvelden vallen stil na een ransomware-aanval op een leverancier van check-in- en boardingsystemen. En dit zijn slechts vier recente voorbeelden in een inmiddels lange reeks incidenten.

'Elke dag wordt aan de deur gevoeld'

Ook de systemen van Defensie worden dagelijks aangevallen, weet kolonel Tim van het Directoraat-Generaal Beleid. Hoe vaak en door wie, laat hij in het midden. “Maar elke dag wordt aan de deur gevoeld om te zien of hij misschien niet op slot zit.”

De cyberdreiging is voor de hele maatschappij toegenomen, daar maakt hij zich geen illusies over. “We zijn niet naïef. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD, red.) zet al dagelijks in op cyberveiligheid van Nederland en bondgenoten. Dat doen we ook met het Defensie Cyber Commando. Daarnaast werken we met externe partners zoals de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV, red.) en bondgenoten.”

Links een digitaal slotje, rechts kijken twee militairen naar een laptopscherm.
Dagelijks zijn er cyberaanvallen in alle soorten en maten op Nederlandse overheidsinstanties. In de nieuwe Defensie Cyberstrategie 2025 maakt Defensie duidelijk hoe zij deze dreiging wil aanpakken.
Links een digitaal slotje, rechts kijken twee militairen naar een laptopscherm.

Nieuwe visie

De vandaag gepresenteerde Defensie Cyberstrategie 2025 moet de digitale veiligheid een nieuwe impuls geven. Het was ook tijd voor een update. De vorige Defensie Cyberstrategie stamde alweer uit 2018. In de tussentijd is de wereld flink veranderd en onveiliger geworden. Niet alleen aan de oostgrens van het NAVO-gebied, zie de Russische oorlog in Oekraïne. Maar ook in de cyberwereld dus. “Criminele groepen en staten zijn actief op zoek naar geheime informatie en proberen processen te verstoren”, benadrukt de kolonel. “Dat blijkt ook uit de analyses van de inlichtingendiensten AIVD en MIVD.”

Handen tikken op een toetsenbord.

Defensietaken in het cyberdomein 

1. Eigen cyberveiligheid in alle omstandigheden 

Defensie moet de eigen systemen veilig houden. Deze zijn namelijk dagelijks doelwit van verschillende soorten aanvallen. Dit vraagt om zicht en grip op de dreiging, en constante inspanning om Defensie digitaal veilig te houden.

2. Uitvoeren militaire cyberoperaties 

Cyber is een operationeel domein waarin militaire operaties worden uitgevoerd, zowel defensief als offensief. Deze kunnen op zichzelf staan maar ook onderdeel zijn van grotere operaties. Een militaire cyberoperatie kan een alternatief zijn voor kinetisch (gewapend) optreden.

3. Cyberweerbaarheid Koninkrijk en bondgenoten 

Cyberaanvallen bedreigen vitale processen van het Koninkrijk der Nederlanden en bondgenoten. Weerbaarheid hiertegen vraagt een internationale en maatschappijbrede aanpak, waarbij Defensie samenwerkt met andere overheidsorganisaties, private bedrijven, wetenschappelijke instellingen en internationale bondgenoten. Bron: Defensie Cyberstrategie 2025.

Een militair in marine-uniform wijst naar informatie op een computerscherm.
Defensie gaat ‘defensieve cyberoperaties uitvoeren’ om kwaadwillenden de wind uit de zeilen te nemen.

''Patrouilleren’ in cyberspace’

Iets terugdoen

Een opvallend verschil tussen de oude en nieuwe strategie is de proactieve houding die Defensie aanneemt. ‘Offensief tegendruk’ geven wordt dat in het document genoemd. Gaan we dan ook digitaal treiteren en hacken net als Rusland en China? Zeker niet, benadrukt kolonel Tim. “Wij houden ons aan de internationale rechtsorde. Maar we gaan het Koninkrijk en onze bondgenoten wel proactief verdedigen.”

Hij maakt de vergelijking met een huis dat met sloten en een alarmsysteem is beveiligd tegen inbrekers. Pas als er iets misgaat, komen bewoners en politie in actie. Dat is noodzakelijk, maar wel afwachtend en reactief. “Je wilt eigenlijk begrijpen hoe inbrekers werken. Om daar vervolgens zo op in te spelen dat het moeilijk wordt om überhaupt aan een inbraak te beginnen.”

“Het is noodzakelijk onze cybercapaciteiten structureler en op grotere schaal in te zetten. Bijvoorbeeld door, in aanvulling op contra-inlichtingenactiviteiten, ook defensieve cyberoperaties uit te voeren”, schetst de kolonel. “We kunnen ‘patrouilleren’ in cyberspace om dreigingen tijdig te onderkennen. Als de bevoegdheden of het mandaat het toelaten, kunnen we tegenstanders handelingsopties ontnemen of bepaalde capaciteiten ontzeggen.” Hoe dat precies in zijn werk gaat? “Dat hangt van de situatie en het doel van een operatie af.” Cyberoperaties zijn bijna altijd geheim.

Links een foto van data op een computerscherm. Rechts een control room met beeld schermen en computers.
Het cyberdomein is niet meer weg te denken uit militaire operaties. De ontwikkelingen gaan razendsnel en het vraagt om continue investeringen om niet achterop te raken.
Links een foto van data op een computerscherm. Rechts een control room met beeld schermen en computers.

Jong domein

Cyber is voor Defensie een relatief jong domein om in te opereren. Lucht, land en zee zijn bekende terreinen voor jachtvliegtuigen, infanteristen en fregatten. Commandanten zetten hun troepen en wapensystemen in deze domeinen in om het gevecht te winnen. “Maar ze moeten dus ook kennis hebben van cyber en weten hoe het is gesteld met de cyberveiligheid van hun systemen”, legt Tim uit.

“Niet alleen om te bepalen wat ze moeten doen als hun systemen digitaal of elektromagnetisch worden verstoord. Maar ook hoe ze voordeel kunnen halen uit het cyberdomein, bijvoorbeeld om informatie te vergaren.” Zo is het ook mogelijk om met een digitale aanval bruggen te saboteren, satellietsystemen over te nemen of een radarsysteem te manipuleren. “Zo kunnen acties in cyberspace grote gevolgen in de echte, fysieke wereld hebben”, aldus de kolonel.

Cyber is echter niet alleen een zaak van Defensie. Daarom noemt de nieuwe strategie expliciet de samenwerking met andere overheidsdiensten zoals politie en AIVD. Maar ook private organisaties en bedrijven. Daar zit veel kennis over de technologische ontwikkelingen die steeds sneller gaan. “Het vraagt continue innovatie om niet achterop te raken”, zegt Tim. “Daar moeten we in blijven investeren.”

Twee militairen stappen met geweren een ruimte binnen waar een verdachte geknield op de grond zit. Om hem heen computers en andere IT-middelen.
Hackers zijn te bestrijden via cyberspace. Maar het is ook mogelijk ze fysiek aan te pakken, zoals hier tijdens een oefening van een CEMA-eenheid (Cyber en Elektromagnetische Activiteiten).

Cyberkrijgers

Genoeg en capabel personeel vinden is misschien de grootste uitdaging. Knappe koppen zijn schaars en gewild. Daarom moet Defensie zorgen voor een aantrekkelijke werkomgeving met uitdagend werk. “We hebben ook cyberreservisten nodig. Zij combineren hun reguliere baan met een functie bij Defensie”, aldus de kolonel. “Dan moeten we wel opletten dat zo iemand op het goede moment beschikbaar is. Niet dat hij tijdens een crisissituatie juist bij een vitaal bedrijf aan de slag moet, terwijl wij hem óók nodig hebben.”

Drie speelgoedsoldaatjes op het toetsenbord van ene laptop.
Ook voor ‘toetsenbordkrijgers’ is er plek bij Defensie. Sterker nog, deze militairen worden steeds belangrijker omdat het belang van cyber alleen maar toeneemt.

‘Dagelijkse cyberaanvullen zullen realiteit blijven’

Afschrikking

Waar in de fysieke wereld de NAVO voor collectieve afschrikking zorgt, lijkt er van afschrikking in het cyberdomein maar beperkt sprake. “We zien nu nog dat criminelen en statelijke actoren relatief ongestoord hun gang durven gaan. Zonder angst voor mogelijke gevolgen”, zegt kolonel Tim. “Juist daarom moeten we een grens trekken en de aanvallen tijdig onderkennen en tegengaan. Ook om escalatie te voorkomen.”

Of dat naast bescherming van Nederland op termijn ook het gedrag van assertieve cyberactoren verandert, moet de tijd uitwijzen. “Voorlopig zullen dagelijkse cyberaanvallen een realiteit blijven en zit er niets anders op dan ze proactief te bestrijden.”

Uiteraard valt er veel meer te vertellen over de Defensie Cyberstrategie 2025. Wil je meer lezen, klik dan hier.