Werken aan veiligheid Europa vergt duidelijk verhaal
In het licht van de snelle en steeds onvoorspelbaar lijkende geopolitieke veranderingen lijkt het alsof we in Europa voortdurend achter de feiten aanlopen. Toch begint er iets te veranderen, ziet generaal buiten dienst Dick Berlijn, commandant der strijdkrachten tussen 2005 en 2008. Zowel als het gaat om fysieke veiligheid – denk aan het EU-plan Readiness 2030 – als om cybersecurity. Het begin van bewustwording is er, stelt Berlijn, onder meer lid van de raad van advies van cybersecurity-aanbieder MMOX, in deze blog. Berlijn raadt ondernemers in ieder geval aan om niet langer te wachten met het oppakken van hun verantwoordelijkheden op het gebied van cybersecurity.
Dick Berlijn, voormalig commandant der strijdkrachten.
Er is altijd sprake van cyclische veranderingen. Maar de veranderingen volgen elkaar nu zo snel op, dat we van een crisis kunnen spreken. China onder Xi Jinping ontwikkelt zich snel – economisch, militair en technologisch – en wil Taiwan uiterlijk in 2030 onder Chinees gezag. Rusland heeft in Poetin een leider die gelooft dat de voormalige Sovjetrepublieken opnieuw bij Rusland horen. Dat veroorzaakt spanningen aan onze oostflank.
Tegelijkertijd trekken de VS zich al jaren langzaam terug uit hun rol als mondiale politieagent. Onder Trump wordt dat verder doorgevoerd. Hij stelde onlangs zelfs voor dat de NAVO-topmilitair (de SACEUR) niet langer automatisch een Amerikaan zou moeten zijn – terwijl die rol juist altijd voor directe toegang tot het Pentagon zorgde. Ook zijn uitlatingen over vredesbesprekingen rond Oekraïne lijken eerder ingegeven door handelsbelangen dan door solidariteit.
Vanzelfsprekendheid is weg
Zorgwekkend? Zeker. Onze veiligheid is niet meer zo vanzelfsprekend als de VS zich steeds verder terugtrekken. Achteraf is het raar dat wij als groot en rijk continent pas zo lang na de Tweede Wereldoorlog aan het loskomen zijn van de VS voor onze veiligheid. Europa heeft onvoldoende de signalen opgepakt die er ook al onder president Obama (2008-2016) waren, met diens focus op Azië. We hebben nooit gedacht dat het opeens zo snel kon gaan.
Inmiddels bevinden we ons – overheden, bedrijven, burgers - in een proces van bewustwording. Elke keer dat een Russisch schip een onderzeese kabel beschadigt, een cyberaanval plaatsvindt of een brand wordt gesticht in opdracht van buitenlandse mogendheden, groeit het besef dat dit geen incidenten zijn.
Maar bewustzijn alleen is niet genoeg. Dat moet leiden tot concrete actie – zoals het door de EU gestimuleerde plan Rearm Europe (Readiness 2030), waarbij 800 miljard euro is gereserveerd voor Europese herbewapening.
Toch verloopt die vertaalslag moeizaam. De Nederlandse Tweede Kamer stelt bij elk voorstel kritische vragen. Natuurlijk moet je die discussie voeren. Maar als we blijven treuzelen, riskeren we dat we pas écht in actie komen als het te laat is – wanneer we al midden in een conflict of hybride oorlog zitten. En dan zijn de kosten vele malen hoger.
Hybride oorlog
Hybride oorlogsvoering is geen toekomstscenario – het is realiteit. Denk aan het manipuleren van vluchtelingenstromen, sabotage van infrastructuur, desinformatiecampagnes en digitale aanvallen. Deze strategieën veroorzaken chaos en ontwrichting zonder dat er formeel sprake is van oorlog.
Neem nou cybersecurity. Europa beschikt over offensieve middelen, maar onze defensieve capaciteit moet beter. Te veel organisaties – van ziekenhuizen tot bedrijven – zorgen alleen voor hun eigen digitale ‘stoep’. Ze vergeten dat ze onderdeel zijn van een keten. En in die keten is iedereen mede verantwoordelijk voor het veilig houden van de digitale ruimte.
Ik vergelijk het vaak met de zee: niemand gaat zonder zwemdiploma of zonder veiligheidsmaatregelen het water op. Maar zodra het over digitale veiligheid gaat, negeren we bekende gevaren of onderschatten we ze. Daardoor ontstaat een kwetsbare omgeving voor ons allemaal.
Volatiele wereld
Ik ben, laat dat duidelijk zijn, niet optimistisch over de geopolitieke ontwikkelingen. We zien de contouren ontstaan van een steeds volatielere wereld. Voordat er echt maatregelen genomen gaan worden, moet er denk ik nog een echt grote crisis uitbreken of een ramp plaatsvinden.
Voor wat betreft de cybersecurity-kant zie ik wel progressie, al gaat het niet snel genoeg. Ik heb na mijn werk bij Defensie vanaf 2008 een aantal jaar voor Deloitte gewerkt en had al vrij snel een verhaal over wat cyber wel of niet was en wat het moest betekenen op het gebied van verantwoordelijkheden voor bestuurders. Dat verhaal is in 2025 nog altijd actueel. Organisaties worden nog steeds geconfronteerd met grote hacks, met data die opeens op straat liggen, met onoverzienbare risico’s, met financiële en imagoschade.
Verantwoordelijkheden
De vooruitgang is dus ook op cybergebied beperkt. Misschien deels omdat wie waarvoor verantwoordelijk is, voor alle actoren niet altijd duidelijk zijn. Voor jou en mij, voor bedrijven, voor de diverse overheden, voor toezichthouders, lokale en mondiale spelers.
Een vergelijking met milieumaatregelen helpt. Ook hier zijn de verantwoordelijkheden verdeeld: burgers scheiden afval, bedrijven verminderen hun uitstoot, overheden reguleren. Het is nog niet perfect, maar het is wél een werkend systeem.
Als het gaat om onze digitale veiligheid, ontbreekt zo’n verdeling. Wat mag de overheid van bedrijven verwachten? Wat mogen burgers verwachten van tech-leveranciers? Wat moeten bedrijven zelf organiseren? Zolang we dat niet helder hebben, blijven we achter de feiten aanlopen.
De situatie vraagt om een duidelijke rolverdeling, samenwerking en vooral om actie. Als ondernemer blijven wachten tot de overheid die stap voordoet, is als investeren in een schuilkelder wanneer de eerste bom al gevallen is.
Dick Berlijn is lid van de raad van advies van cybersecurity-aanbieder MMOX.
Meer over Security
Over Martijn Kregting
