Defensie wijzigt koers met proactieve cyberstrategie

De noodzaak tot actie is groot, zo bewijst de lange reeks recente incidenten. Van Russische hackers die persoonsgegevens van Nederlandse politieagenten stelen tot ransomware-aanvallen op medische laboratoria en Europese vliegvelden die plat komen te liggen: de cyberdreiging is voor de hele maatschappij toegenomen zo meldt de Defensiekrant.

Ook Defensie zelf ontkomt niet aan de dagelijkse aanvallen, bevestigt kolonel Tim van het Directoraat-Generaal Beleid. Elke dag wordt aan de deur gevoeld om te zien of hij misschien niet op slot zit, vertelt hij, al laat hij in het midden hoe vaak en door wie de systemen precies worden aangevallen. Hij maakt zich geen illusies over de dreiging. Criminele groepen en staten zijn actief op zoek naar geheime informatie en proberen processen te verstoren, aldus de kolonel, verwijzend naar analyses van de AIVD en MIVD.

Van Reactief naar proactief: 'offensief tegendruk'

De vorige cyberstrategie van Defensie dateerde uit 2018. In de tussentijd is de geopolitieke en digitale wereld drastisch veranderd en onveiliger geworden, wat een update onvermijdelijk maakte. Het meest in het oog springende verschil in de nieuwe strategie is de proactieve houding: ‘Offensief tegendruk’ geven.

Kolonel Tim benadrukt dat dit niet neerkomt op digitaal "treiteren" zoals staten als Rusland en China dat mogelijk doen. "Wij houden ons aan de internationale rechtsorde. Maar we gaan het Koninkrijk en onze bondgenoten wel proactief verdedigen." Hij vergelijkt het met inbraakpreventie: in plaats van wachten tot een inbraak plaatsvindt, wil Defensie begrijpen hoe tegenstanders werken om het voor hen moeilijk te maken überhaupt aan een aanval te beginnen.

Dit betekent dat Defensie haar cybercapaciteiten structureler en op grotere schaal gaat inzetten, onder meer door 'defensieve cyberoperaties uit te voeren'. Hiermee kan Defensie 'patrouilleren’ in cyberspace om dreigingen tijdig te onderkennen. Als het mandaat dit toelaat, kunnen tegenstanders handelingsopties of bepaalde capaciteiten ontnomen worden. Hoe dit exact gebeurt, hangt af van de situatie, aangezien cyberoperaties doorgaans geheim zijn.

Cyberkrijgers en brede samenwerking

Cyber is een volwaardig operationeel domein geworden, naast land, lucht en zee. Het is cruciaal dat commandanten niet alleen weten hoe ze hun systemen kunnen beschermen tegen digitale verstoringen, maar ook hoe ze voordeel kunnen halen uit het cyberdomein – bijvoorbeeld voor het vergaren van informatie of het digitaal saboteren van kritieke infrastructuur.

De nieuwe strategie onderstreept dat cyberveiligheid niet uitsluitend een Defensie-zaak is. Daarom wordt de samenwerking met andere overheidsdiensten (zoals politie en AIVD), maar ook private organisaties en wetenschappelijke instellingen, expliciet genoemd. De technologische ontwikkelingen gaan razendsnel en vereisen constante innovatie en investeringen om niet achterop te raken.

De grootste uitdaging blijft echter het vinden en behouden van capabel personeel. Defensie zoekt 'cyberkrijgers' en heeft ook 'cyberreservisten' nodig, die hun reguliere baan combineren met een functie bij Defensie.

Kolonel Tim hoopt dat het bieden van tegendruk op termijn ook het gedrag van assertieve cyberactoren zal veranderen. Waar afschrikking in de fysieke wereld door de NAVO wordt geboden, is dit in cyberspace nog beperkt, waardoor criminelen en statelijke actoren relatief ongestoord hun gang durven gaan. Juist daarom moeten we een grens trekken en de aanvallen tijdig onderkennen en tegengaan, besluit hij. Voorlopig zullen dagelijkse cyberaanvallen een realiteit blijven en zit er niets anders op dan ze proactief te bestrijden, aldus Tim.

Defensie Cyber Strategie 2025