Een 'zuivere cyberoorlog' waar de vijand alleen via het internet wordt bestreden bestaat niet. Dat liet 'Cyberkolonel' Hans Folmer, commandant Taskforce Cyber bij de Defensiestaf,vandaag tijdens de Infosecurity Beurs in Utrecht weten. Folmer sprak voor een volgepakte zaal over de plannen van Defensie in het cyberdomein. Naast land, lucht, zee en ruimte is cyber het vijfde domein waar Defensie in opereert.
Volgens Folmer kunnen succesvolle aanvallen of grootschalige uitval van IT voor een ontwrichte samenleving zorgen. Veel van de problemen worden echter door mensen zelf veroorzaakt. "90% van de cyberincidenten is afkomstig van mensen die zelf fouten maken, patches niet installeren of hun wachtwoorden vergeten te wijzigen."
Hoogtemeter
Toch zet Defensie ruim in op cyber. Niet alleen om Nederland te beschermen, maar ook om inlichtingen te verzamelen en de vijand via het digitale domein te 'beïnvloeden'. Defensie zelf beschikt ook over allerlei systemen, waaronder de wapensystemen in boten, tanks en vliegtuigen.
Daarbij waarschuwde de cyberkolonel voor een vijand die de hoogtemeter van bijvoorbeeld een Apache hackt. "Je zou misschien denken dat deze systemen niet aan het internet hangen, maar elk systeem is wel een keer in contact met de buitenwereld geweest." Een Apache draait dan niet op Windows of iOS en een aanvaller moet behoorlijk wat informatie verzamelen om deze systemen aan te vallen, toch houdt Defensie er wel degelijk rekening mee dat het mogelijk is.
Kansen
De kwetsbaarheid biedt ook kansen, grote kansen. "De tegenstander is namelijk net zo kwetsbaar als wij zijn." Zelfs de Taliban in Afghanistan gebruikte gsm's en internetcafés. "En waren daar in zekere mate ook afhankelijk van", ging Folmer verder.
Een oorlog waarbij Defensie alleen via internet zal opereren is volgens Folmer een illusie. "Een zuivere cyberoorlog bestaat niet." Aanvallen via het digitale domein zullen altijd een onderdeel van andere domeinen zijn, zoals operatie over land, zee of lucht. "Je kunt in cyberspace niet je uiteindelijke wil aan de tegenstander opleggen. Je kunt wel een slag winnen, maar niet de oorlog. Er zal altijd interactie zijn met de andere domeinen.
Vergelding
Defensie mag in het geval van een cyberaanval wel met conventionele wapens terugslaan, reageerde Folmer op een vraag uit het publiek. "Als een vijandelijke staat ons via digitale middelen aanvalt, dan zijn wij gerechtigd om binnen de regels van het VN handvest en de Geneefse Conventie terug te slaan." Zo'n tegenaanval zou echter wel binnen proporties moeten zijn.
Daarnaast zou de initiële aanval een grote impact moeten hebben, zoals een langdurige ontwrichting van de samenleving en slachtoffers veroorzaken. Hetzelfde resultaat als bij een conventionele aanval. "Binnen het digitale domein gelden dezelfde regels als binnen de reële wereld." Bij een digitale aanval is dan ook een conventionele reactie mogelijk.
Mandaat
Defensie zal in dit geval eerst een mandaat van de regering moeten krijgen, met de 'rules of engagement'. Folmer: "Defensie zal nooit zelfstandig actie ondernemen." Volgens de kolonel wordt Nederland duizenden keren per maand aangevallen. Het gaat dan om 'kloppen op de deur', net als in Amsterdam wordt gecontroleerd of je auto's op slot is, merkte Folmer op.
Hij vindt dat elke militair en burgermedewerker kennis van cyber moet hebben. "Van awareness over mobiele telefoons en wat je op Facebook zet tot wat de dreiging is waarmee we te maken hebben en hoe dit in een operatie is te gebruiken. Iedereen moet daarin worden opgeleid."
(Security.nl, 1 november 2012)
Geen opmerkingen:
Een reactie posten