Is Nederland klaar voor cyberwar?

— door Evert Mouw

Cyberspace, dat is de virtuele wereld van het internet, is een plek waar je anoniem je mening kunt geven, waar je films kunt downloaden, en waar je kunt hacken. Steeds meer mensen, gegevens en apparaten zijn op internet aangesloten. Via cyberspace kan dat aangevallen worden.

Inleiding

cover economist 2010
Ook de Economist (2010) besteed aandacht aan Cyberwar.

Cyberspionage vanuit China resulteerde in de diefstal van ontwerpgegevens van de Joint Strike Fighter (JSF). Aanvallen op infrastructuur, financiële systemen, medische gegevens, politici, etc. zijn allemaal mogelijk. Met cyberoorlogsvoering kan een land op een goedkope manier (asymmetrisch) een ander land aanvallen.

Een goede inleiding in het onderwerp Cyberwarfare is geschreven door Kenneth Geers, verbonden aan de NAVO. Zijn publicatie heet Strategic Cyber Security (2011) en is verkrijgbaar als PDF en als ePub.

Ook is er een korte inleiding over Cyberwarfare te vinden op Wikipedia.

Nederland is druk bezig met het verbeteren van de eigen cybersecurity. Dat wordt vooral gecoördineerd door het Nationaal Cyber Security Centrum (NCSC) maar ook andere groepen en verbanden zijn actief en onderling wordt veel samengewerkt.

Om op de hoogte te blijven heb ik gisteren de roundtable bezocht van de Dutch Cyberwarfare community, en vandaag de Cyberwar / Cybersecurity conferentie van NISA.

Dutch Cyberwarfare roundtable

Dit was alweer de derde “rond de tafel” bijeenkomst sinds de oprichting van de Dutch Cyberwarfare community, en de tweede roundtable die ik bijwoonde. Deze keer was het vriendelijke Nyenrode gastheer, die binnen hun opleiding “MBA in Business & IT” ook aandacht willen gaan geven aan cybersecurity.

Alle sprekers hadden banden met de Nederlandse Defensie Academie (NLDA), een instituut waar ik zelf ook nog een blauwe maandag student ben geweest als KMA cadet. Het onderwerp cyberwarfare krijgt vanzelfsprekend veel aandacht van defensie, met name van het wapen der verbindingen.

Genoemd werd het boek Unrestricted Warfare geschreven door Qiao Liang en Wang Xiangsui (1999). Deze twee kolonels uit het Chinese leger schrijven dat de USA kwetsbaar is voor onconventionele methoden zoals Cyberwar.

Eén van de sprekers was Kol. Paul Ducheine, die een helder verhaal gaf over de juridische ruimte om cyberaanvallen te voorkomen en zelf ook uit te voeren. Legitimiteit ontstaat door het samenspel van een wettelijke basis, rechtsregimes en maatschappelijk draagvlak. Meer hieronder is te vinden in zijn artikel Cyberoperaties: naar een juridisch raamwerk.

Sprekers voor de roundtables behandelen de meest uiteenlopende onderwerpen, van juridisch tot technisch, van praktisch tot academisch. Geïnteresseerden raad ik aan lid te worden van de LinkedIn groep.

Cybersecurity conferentie van NISA

Vandaag vond de conferentie over cybersecurity plaats die georganiseerd werd door de Netherlands Intelligence Studies Association (NISA). Gastheer was het TNO in Scheveningen.

Goed om te zien dat de high-tech unit van de politie versterkt wordt. Pim Takkenberg (KLPD) gaf een helder overzicht van het nuttige werk dat ze doen. Ook de AIVD speelt een actieve rol in het stimuleren van informatiebeveiliging van Nederlandse organisaties.

Terecht werd door David Betz opgemerkt dat het gevaar van een cyberaanval ook niet overdreven moet worden. Een cyberaanval is technisch complex en geeft doorgaans maar een zeer beperkte fysieke schade. Wel kan de combinatie van traditioneel terrorisme met cybermiddelen zeer effectief zijn.

Ook aandacht voor hacktivisme. Activisten gebruiken steeds vaker een combinatie van zowel fysieke als online en media middelen om zoveel mogelijk aandacht en effect te sorteren. Activisten overtreden daarbij regelmatig de wet, ook omdat ze hun persoonlijke idealen boven de in de samenleving gestelde regels stellen. (In feite is dat puur asociaal. Ze hebben lak aan de idealen van andersdenkenden en houden geen rekening met democratisch vastgestelde wetten.) Bedrijven zoals Shell (spreker: Laurens Binken) hebben veel last van hacktivisme. Zulke bedrijven hebben dan ook een sterke eigen cybersecurity afdeling.

Conclusie

Het hele veld van overheid, politie, inlichtingendiensten, defensie, bedrijven, particulieren etc. zal moeten samenwerken om effectief tot een veilige verbonden samenleving te komen. Juist omdat in cyberspace alles verbonden is kan niet langer één partij alleen die verdediging op zich nemen. Het ontstaan van een cybersecurity gemeenschap is daar dan ook het logische gevolg van en is ook nodig om Nederland weerbaarder te maken tegen cyberaanvallen, cyberterrorisme en cyberspionage.

Nederland is nog niet voldoende beschermd tegen zulke cyberaanvallen. Landen zoals China hebben offensieve cybercapaciteit die Nederland nog niet altijd pareren kan. Wel loopt Nederland binnen de groep van Westerse landen vooraan, en zijn de initiatieven en investeringen van de laatste jaren goed geweest voor een versnelling van zowel bewustwording als defensieve capaciteit. Daarmee is Nederland op de goede weg.

     

Facebook Comments