door René Schoemaker
De Nederlandse krijgsmacht gaat een offensieve cyberstrategie ontwikkelen. Het Kabinet vindt tevens dat de NAVO over aanvallende cybermogelijkheden moet beschikken. Daar moet een strategie voor komen.
Dat schrijven de ministers Rosenthal (Buitenlandse Zaken) en Hillen (Defensie) aan de Tweede Kamer. Defensie moet in de komende jaren investeren in het ontwikkelen van aanvallende strategieën op het gebied van cyberoorlog. Daarnaast neemt het Kabinet zich voor geweld te gebruiken als het wordt bedreigd door cyberaanvallen.
Tot nu toe gaat alle aandacht uit naar de verdediging van de krijgsmacht tegen digitale aanvallen door staten, door criminelen en door terroristen, maar daar bovenop moeten ook aanvallende capaciteiten worden ontwikkeld, vinden beide ministers.
Digitale oorlogsvoering
Hillen en Rosenthal reageren namens het Kabinet op het rapport "Digitale Oorlogsvoering" van een gezamenlijke commissie van de Adviesraad voor Internationale Vraagstukken (AIV) en de Commissie van Advies inzake Volkenrechtelijke Vraagstukken (CAVV). Dat advies wordt door het Kabinet als aanvulling gezien op de Nationale Cyber Security Strategie, dat meer gaat over de bescherming van de nationale veiligheid en bestrijding van cybercrime.
Het Kabinet wil naast defensieve en offensieve tactieken investeren in cyberdiplomatie en cyber-intelligence. Dit om de krijgsmacht zo breed en goed mogelijk uit te rusten. De commissie heeft in het eerder gepubliceerde rapport geconstateerd dat in elk toekomstig conflict het digitale domein een belangrijke rol zal spelen.
"Aangezien niet alleen onze eigen netwerken kwetsbaar zijn maar ook die van potentiële tegenstanders kan het digitale domein ook worden gebruikt voor het versterken van de eigen inlichtingenpositie en het uitvoeren van militaire operaties", concludeert het Kabinet dan ook.
Grotere rol voor inlichtingendiensten
Doordat het vaak bij een cyberaanval niet snel duidelijk is wie erachter zit en welk doel ermee wordt nagestreefd, is versterking nodig van de digitale capaciteiten van de inlichtingen- en veiligheidsdiensten, zoals de MIVD. In aanleg is het vergaren van inlichtingen en het uitvoeren van contra-inlichtingen geen offensieve activiteit, zeggen de ministers, maar voor een offensief optreden worden vaak dezelfde technieken gebruikt als voor inlichtingendoeleinden. Inlichtingendiensten moeten dan ook ingezet worden bij de vorming van een offensieve krijgsmacht.
De komende drie jaren staat een versterking van de digitale capaciteiten van Defensie op de agenda. Nog voor de zomer komt er een defensiestrategie voor "cyber operations" naar de Tweede Kamer. De digitale activiteiten binnen Defensie worden gecoördineerd door een programmamanager Cyber. Op de korte termijn moet die manager zich bezighouden met het versterken van de "defensieve en inlichtingenvermogens", waarna er een Defensie Cyber Expertise Centrum moet komen aan het einde van 2013. Een jaar later gevolgd door een Defensie Cyber Commando. Die laatste zal vanaf dan alle cyberoperaties binnen Defensie coördineren.
Nog meer Cyber
Dan is er nog het Defensie Computer Emergency Response Team (DefCERT) dat medio 2013 volledig operationeel zal zijn. Dat team is verantwoordelijk voor de beveiliging van de meest kritieke defensienetwerken en systemen. Tot aan 2016 wordt de capaciteit verder uitgebreid naar de overige netwerken en wapen- en regelsystemen van Defensie.
De aanvallende capaciteit van Defensie wordt vormgegeven door de Taskforce Cyber. Er wordt een Defensie Cyberdoctrine opgesteld. De MIVD speelt daar een grote rol in. De militaire inlichtingendienst zal tot 2015 de digitale inlichtingencapaciteit versterken, zeggen de ministers. Afgelopen jaarwisseling is de dienst uitgebreid met negen specialisten. Daarnaast gaat de MIVD inniger samenwerken met de AIVD op het gebied van cyberinlichtingen.
Aan de Nederlandse Defensie Academy wordt dit jaar een universitair hoofddocent Cyber aangesteld en op 1 januari 2014 komt er een leerstoel cyber defence. Bij TNO is er sinds januari een breed cyber onderzoeksprogramma gestart, onderdeel van de nationale onderzoeksagenda cyber security, zegt het Kabinet.
'Digitaal geweld past in internationaal recht'
Volgens het Kabinet past het toepassen van digitaal geweld binnen de bestaande regels van internationaal en Europees recht en is er geen noodzaak tot een wereldwijd cyberverdrag. Ook kan geweld ter zelfverdediging worden gebruikt tegen niet-Staten die een digitale gewapende aanval uitvoeren.
Daarbij wordt nadrukkelijk ook gekeken naar de NAVO. In juni van het vorig jaar heeft de NAVO een beleidsplan vastgesteld voor cyber defence. Het Kabinet constateert dat de NAVO zich nu voornamelijk richt op het versterken van het defensieve vermogen ten aanzien van cyberdreigingen, maar de regering wil dat er ook een doctrine voor de inzet van offensieve cybercapaciteiten wordt ontwikkeld.
(WebWereld, 6 april 2012)
Geen opmerkingen:
Een reactie posten