Het ministerie van Defensie wil meer doen om buitenlandse staten die inbreken in computersystemen van bedrijven of overheden af te schrikken. Daarvoor neemt het zogeheten Defensie Cyber Commando – het Nederlandse ‘cyberleger’ – defensieve én offensieve maatregelen.

Dat staat in de jaarlijkse cyberstrategie die maandag door minister Ank Bijleveld (Defensie, CDA) is gepubliceerd. „Om tegenstanders af te schrikken, moeten we laten zien dat we de mogelijkheden hebben om terug te slaan”, aldus Bijleveld.

Begin oktober werd een aantal Russen betrapt dat probeerde in te breken in het computernetwerk van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag. En vorig jaar juni werd bij een op Oekraïne gerichte cyberaanval een deel van de containeroverslag in de Rotterdamse haven platgelegd. Ook die aanval wordt toegeschreven aan Rusland.

Meer nog dan in vorige nota’s benadrukt Defensie dat Nederland ook offensieve maatregelen kan nemen als het zich op digitaal vlak aangevallen voelt. Dat moet Russische hackers en anderen afschrikken. Vier vragen naar aanleiding van de cybernota.

Lees ook: Wanneer is militaire cyberoperatie oorlog?

1Wat doet het Nederlandse cybercommando eigenlijk?

Wie zich het cyberleger voorstelt als de digitale brandweer van Nederland, heeft het mis. Die rol is weggelegd voor de specialisten van geheime diensten en ict-bedrijven als Fox-IT. Zij hebben meer ervaring bij het traceren van kwaadaardige software. Als er een belangrijk Nederlands bedrijf of ministerie wordt gehackt, worden zij ingeschakeld.

Het cybercommando bestaat uit ongeveer 100 medewerkers – het precieze aantal is geheim. Het is bedoeld om de systemen van Defensie te verdedigen en militaire missies te ondersteunen – met defensieve en sinds vorig jaar offensieve acties. Voorbeelden van Nederlandse offensieve wapeninzet zijn nog niet te geven, wel tal van buitenlandse.

Diverse Amerikaanse media schreven eerder dit jaar dat het Amerikaanse cyberleger toestemming had gekregen om preventief Russische systemen binnen te dringen voor een grote cyberaanval, als Russische hackers zich zouden bemoeien met de midtermverkiezingen van vorige week. Op die manier wilden de Amerikanen een herhaling van de bemoeienis met de presidentsverkiezingen van 2016 voorkomen. Van de Russen zijn een stuk meer offensieve aanvallen bekend. Zo kwam in 2015 een Oekraïense elektriciteitscentrale plat te liggen waardoor honderdduizenden mensen uren zonder stroom zaten.

Uit de cyberstrategie valt op te maken dat het Nederlandse cybercommando een versterkte defensieve rol krijgt voor het land. Zo gaat het commando onderzoeken met welke partijen het kan samenwerken om kritieke systemen draaiende te houden als er sprake is van maatschappij-ontwrichtende uitval van ICT-systemen. Het bekijkt ook of het glasvezelnetwerk van Defensie een rol kan spelen om mogelijk op terug te vallen bij dergelijke uitval. Ten slotte wil het een grotere rol bij het beschermen van de ‘ vitale infrastructuur’.

2 Hoe werkt dat afschrikken van buitenlandse hackers precies?

Een belangrijk onderdeel van de afschrikstrategie is elkaar publiekelijk aanspreken: naming and shaming. Defensie sloeg vorige maand deze voor het ministerie hoogst ongebruikelijke weg in met de onthullingen over de Russische hackpoging bij de OPCW. Aanvallers weten nu van het risico dat hun werkwijze op straat wordt gegooid, tot en met kopieën van hun paspoorten aan toe. Bijleveld zei bij een persconferentie over de hackpoging ervan uit te gaan dat Russen en anderen zich voortaan wel twee keer zullen bedenken als ze een aanval willen uitvoeren.

3 Gaat dat echt helpen?

Als publieke naming and shaming niet helpt, dan wil Nederland ook andere maatregelen kunnen nemen, schrijft Bijleveld. Met welke offensieve acties het land de digitale spierballen laat zien, blijft onduidelijk.

4 Goed ICT-personeel is schaars. Hoe zit dat bij het cybercommando?

Dat is bij Defensie ook een probleem. „Cyber- en IT-professionals beschikken over de benodigde kennis en ervaring”, schrijft Bijleveld in de nota. „Vanwege de schaarste aan specialisten op de arbeidsmarkt is het niet vanzelfsprekend dat Defensie altijd over die kennis zal kunnen beschikken.”

Bijkomend probleem is dat soldaten van het cyberleger bijna uitsluitend bezig zijn met voorbereiden en oefenen. De enige bekende inzet van het commando is die van enkele soldaten in Litouwen in NAVO-verband. Het eindeloos oefenen brengt een risico met zich mee, namelijk dat het spannender werk van de algemene en militaire inlichtingendiensten lonkt. Hackers van AIVD en MIVD krijgen van de wet meer armslag om in te breken in buitenlandse systemen. Defensie schrijft in de cyberstrategie oplossingen te zoeken „voor het beter vinden, boeien en binden van cyberprofessionals”.

Een versie van dit artikel verscheen ook in NRC Handelsblad van 13 november 2018