Tekst Robert den Hartog
Foto sergeant-1 Eva Klijn en Valerie Kuypers
KMar breidt slagkracht in digitale wereld uit
De samenleving digitaliseert en dat geldt ook voor de criminaliteit. Onderzoeken tonen een trendverschuiving aan en laten zien dat criminelen hun werkterrein steeds vaker verplaatsen van de straat naar de cyberwereld. Luitenant-kolonel Edwin Noordzij is senior stafadviseur Cyber bij de directie Operaties en legt uit hoe de Marechaussee cybercriminaliteit aanpakt. "Je moet inspelen op de snelle ontwikkelingen als je straks de beste wilt zijn."
Luitenant-kolonel Edwin Noordzij, senior stafadviseur Cyber bij de directie Operaties.
Wat is cyber?
"Voor Defensie is cyber, naast land, zee, lucht en ruimte, het zogenoemde vijfde domein waarin het opereert. Iedereen heeft denk ik wel een beeld bij cyber, maar een eenduidige definitie van het woord is niet te vinden. De betekenis is nooit volledig, maar alleen te benaderen. Je kunt zeggen dat alles wat zich afspeelt in het digitale domein of daar een relatie mee heeft onder cyber valt. Heel breed dus en veel meer dan alleen een firewall om systemen en informatie te beveiligen. Denk bijvoorbeeld aan cyberawareness bij defensiemedewerkers, het inzetten van cyberwapens en het bestrijden van cybercriminaliteit en cyberterrorisme."
Wat doet de Marechaussee op het gebied van cyber?
"De Marechaussee is al 10 jaar actief op het gebied van cyber, met name binnen de forensische opsporing. De digitale recherche houdt zich al jaren bezig met zaken die een digitaal component hebben. We vergaren informatie van computers van verdachten of zoeken naar strafbaar materiaal op gegevensdragers. De nieuwe dreiging waar we ons op focussen is de criminaliteit die gebruik maakt van het internet en waarvan het doel zich ook in de digitale wereld bevindt. Criminelen die bankgegevens hacken of computerservers aanvallen, zodat deze overbelast raken of erger nog, toegang tot data verlenen. Op dat vlak zijn we onze cybercapaciteit aan het uitbreiden."
Veel gegevensdragers onderzocht
De Koninklijke Marechaussee heeft in 2015 een groter aantal telefoons en simkaarten onderzocht dan voorheen. In totaal werden 3.387 telefoonchecks en 67 harde schijven onderzocht. Het gaat om telefoons van mensen die worden verdacht van een strafbaar feit, bijvoorbeeld om drugssmokkel, mensensmokkel of terrorisme. Daarnaast checkt de KMar de telefoons van vreemdelingen die Nederland binnen komen, als het vermoeden bestaat dat ze door mensensmokkelaars zijn binnengebracht.
Waar gaat de KMar op focussen?
"We ontwikkelen onze cyberkennis in de breedte, zoals aangegeven in het KMar Cyber Capability Development Plan (CCDP). Daarbij wil de KMar, net als in het pre-cyber tijdperk, leidend blijven op de taken grenstoezicht, documentfraude en toetsing van de inzet van geweld (offensieve cybermiddelen) door Defensie. Op het gebied van inlichtingen, handhaving en opsporing, informatiebeveiliging, opleidingen, trainingen en kennisverwerving zullen we het wiel niet opnieuw uitvinden. We zullen de samenwerking zoeken met ketenpartners, zoals de MIVD, de Nationale Politie, het Defensie Cyber Expertise Centrum, JIVC en het Defensie Computer Emergency Response Team."
De digitale recherche houdt zich al jaren bezig met zaken die een digitaal component hebben. Denk aan het vergaren van informatie van computers van verdachten.
Hoe investeert de KMar op het gebied van cyber?
"Om cyber te laten slagen is het belangrijk dat iedereen zich bewust is van de risico's en weet hoe ze moeten handelen. Zo verklein je als organisatie de kwetsbare oppervlakte. Iedereen krijgt daarom, afhankelijk van zijn of haar functie, een cyberopleiding. Er zijn binnen de KMar 4 kennisniveaus gedefinieerd: aware, basis, verdiept en expert. Afhankelijk van de functiegroep waarin je valt, krijg je een cyberopleiding op een bepaald niveau. Iedereen bij de Marechaussee krijgt een opleiding cyberawareness en moet zijn digitaal rijbewijs halen. Deze opleiding wordt al gegeven op het OTCKMar binnen de bestaande opleidingen op alle niveaus. Daarnaast zijn er 3 vervolgcursussen: een basisopleiding, een opleiding waarin een extra verdiepingsslag wordt gemaakt en een opleiding voor experts. De KMar investeert nu met name in de laatste 2 opleidingen."
De KMar is gestart met een cyber-awarenesscampagne. Ook krijgt iedere KMar-medewerker, afhankelijk van zijn of haar functie, een cyberopleiding.
Wat kunnen de cyberspecialisten voor de operatie betekenen?
"We zijn momenteel bezig met het oprichten van een nieuwe cybereenheid onder de brigade Recherche, naast de bestaande eenheid die zich bezig houdt met digitale recherche. De Cyberrecherche wordt het aanspreekpunt voor collega's die te maken krijgen met cybercriminaliteit. De eenheid gaat niet alleen reactief te werk, maar probeert ook op voorhand risico's te onderkennen door informatie te verzamelen en te analyseren. Dit geeft een boost aan het informatiegestuurd optreden. Ook zullen ze de snelle ontwikkelingen in de digitale wereld bijhouden. Naarmate de operationele cybercapaciteit groeit, zal ook de beleidsvormende en ondersteunende capaciteit binnen de staf, het LTC en het OTCKMar moeten meegroeien. Je moet uiteindelijk boven de materie willen staan. Op die manier kun je voorkomen dat cybercriminaliteit de spuigaten uitloopt."
Andere cyberspelers binnen Defensie
Het Defensie Cyber Commando valt onder de landmacht en is de centrale entiteit binnen Defensie voor de ontwikkeling en inzet van militaire operationele en offensieve cybercapaciteit. Het DCC levert concreet inzet gerede teams van cyberadviseurs/-operators, ter versterking van de operationele capaciteit die door de CDS kan worden ingezet.
Het Defensie Cyber Expertise Centrum draagt zorg voor de cyber kennisontwikkeling, -borging en -verspreiding binnen Defensie. Voor haar taakuitvoering heeft het DCEC een groot aantal relaties en samenwerkingsverbanden zowel binnen Defensie als daarbuiten.
DefCERT is het Computer Emergency Response Team van het ministerie van Defensie. Dit team ondersteunt de continuïteit van operaties en de betrouwbaarheid van informatiesystemen van de krijgsmacht. Ze doet dit door het onderkennen, analyseren en gecoördineerd afzwakken dan wel opheffen van cyberdreigingen.
De Joint Sigint Cyber Unit is een gezamenlijk onderdeel van de AIVD en de MIVD en is gericht op het verkrijgen van inlichtingen via cyberoperaties. Ook het onderzoeken van dreigingen, aanvallen en spionage tegen Nederlandse computernetwerken valt daaronder.
Het Joint Informatievoorziening Commando (JIVC) draagt ook bij aan de cybersecurity van Defensie. Zij zorgen er onder andere voor dat de IT-middelen die worden gebruikt binnen Defensie werken en veilig zijn.