Door: Camil Driessen
Gepubliceerd: dinsdag 10 november 2009 00:51
Update: dinsdag 10 november 2009 07:04
In de toekomst vindt de strijd plaats op het digitale slagveld, maar het Nederlandse leger snapt niets van cyber-oorlogsvoering.
Het ministerie van Defensie doet te weinig op het gebied van cyber-oorlogsvoering. Dat vinden deskundigen. Waar andere landen binnen het leger speciale afdelingen oprichten om de oorlog van de toekomst te kunnen voeren, is in Nederland niet eens de vraag gesteld welke capaciteiten ons leger nodig heeft.
Amerikaanse experts waarschuwen al jaren voor een elektronische Pearl Harbor en digitale 9/11, ondersteund door voorbeelden, zoals de Chinese aanval die in 2007 een Pentagonnetwerk uitschakelde. Logisch dus dat de VS onlangs een speciale Cyber Command voor digitale oorlogsvoering oprichtten binnen het leger, waaraan de komende vijf jaar zo’n 8 tot 12 miljard dollar wordt besteed. De Duitse Bundeswehr richtte drie jaar geleden al een speciale afdeling op waar 76 soldaten zich met offensieve cyberhandelingen bezighouden. En in Groot-Brittannië bestaat een speciaal Cyber Security Operations Centre.
Maar in Nederland is de beleidsvraag ‘wat willen en moeten we op het gebied van cyber warfare’ niet eens gesteld, laat staan beantwoord. ‘Het is heel zorgelijk dat het niet is gevraagd’, vindt Ko Colijn, hoogleraar Internationale Betrekkingen van de Erasmus Universiteit en veiligheidsexpert van Clingendael. ‘Cyber warfare is overduidelijk een dreiging. En omdat het vooralsnog niet onder artikel 5 van de NAVO valt, ontwikkelen andere landen hun eigen capaciteiten. Wij hollen achter de feiten aan en dat is jammer.’
Ook Eric Luiijf, dé Nederlandse expert op dit gebied van TNO Defensie en Veiligheid, ziet dat Nederland internationaal gezien achterloopt. ‘We moeten een stap verder zetten. Een aantal landen zit stil. Nederland moet een cyber security strategie hebben, net als Groot-Brittannië.’
Met TNO adviseert hij het ministerie van Defensie en hij is kritisch over de mate waarin de toekomst van digitale oorlogsvoering leeft binnen het ministerie. ‘Om die beleidsvraag te beantwoorden moet je wel eerst weten waar het over gaat. Maar als je niet voelt hoe het ons zou kunnen raken, gebeurt er ook niks’.
Het Nederlandse leger zou cyberspace als een nieuw domein moeten behandelen, vindt Sami Saydjari, directeur van het Cyber Defense Agency dat het Amerikaanse leger adviseert. ‘Naast het land, de lucht en de zee heb je tegenwoordig ook de cyberspace waar gevochten wordt.’
Er zijn meerdere
voorbeelden van succesvolle cyberaanvallen. De bekendste is die van
Russische hackers op Estland in 2007, toen door zogenaamde distributed
denial of serviceattack (bekend van de DSB-bank) websites van Estse
banken, media en ministeries dagen uit de lucht waren. Russen zijn
goed, maar volgens Say-djari loopt China met miljardeninvesteringen in
cyber warfare voorop.
In Nederland zijn wel overheidsorganen als GOVCERT die netwerken
beveiligen, maar Defensie is nog helemaal niet bezig met de oorlog van
de toekomst. In de defensiebegroting 2010 die gisteren in de Tweede
Kamer werd besproken, komt cyber-oorlogsvoering niet ter sprake.
Defensie zelf zegt wel na te denken over cyber security in de
Krijgsmachtverkenningen 2020; een analyse van waar het leger over tien
jaar wil staan.
Maar daar lijkt alleen te worden ingegaan op defensieve aspecten.
Terwijl de landen om ons heen juist ook offensieve capaciteiten
ontwikkelen, zodat bijvoorbeeld een elektriciteitscentrale of
gsm-netwerk van een tegenstander met een druk op de knop kan worden
uitgeschakeld. Van offensief gedrag wil de defensiewoordvoerder echter
niets weten: ‘Hoe heet ons ministerie? Inderdaad, Defensie.’ Een
uitspraak die hij later nuanceert door te zeggen dat uit de
verkenningen moet blijken of Nederland ook offensief een rol wil
spelen. ‘Maar dat moet de politiek beslissen.’
Daarmee kan eigenlijk niet meer worden gewacht volgens expert
Luiijf. ‘Als je offensief wilt zijn, ben je laat. En qua verdediging
tegen potentiële aanvallen moet je nu echt aan de weg gaan timmeren.’