Nederland is niet ver meer weg van de inzet van eigen staatshackers. Offensieve cyberoperaties worden expliciet onderdeel van de vernieuwde Defensie Cyber Strategie (DCS 2025).
Dit blijkt uit de nieuwe cyberstrategie die minister Ruben Brekelmans en staatssecretaris Gijs Tuinman (beiden Defensie) naar de Tweede Kamer hebben gestuurd. Defensie kan zo nodig binnendringen in systemen van hackersgroepen om te zien waar ze mee bezig zijn, zo valt uit de nota af te leiden. Dat geeft de mogelijkheid een cyberaanval onschadelijk te maken nog voordat die wordt uitgevoerd. Een ander doel is het onbruikbaar maken van digitale wapens bij gewapende conflicten.
‘De cyberdreigingen vanuit met name Rusland en China nemen toe,’ stelt de demissionair defensieminister. ‘Om ons hiertegen te verdedigen is een proactieve en permanente inzet nodig. Ook in de ‘grijze zone’ tussen oorlog en vrede waarin we ons nu bevinden. Dit betekent dat we agressieve cyberactoren sneller moeten kunnen onderkennen. Bij een gewapend conflict moeten we in staat zijn om aanvallen te verstoren en hun instrumenten met cyber onbruikbaar te maken,’ aldus Brekelmans.
Nieuwe wetgeving
Dit soort acties kan impliceren dat Defensie tegen juridische grenzen aan loopt. Waar nodig wordt daarom gewerkt aan het aanpassen van bestaande en het ontwerpen van nieuwe wetgeving. Het voorstel voor de Wet op de defensiegereedheid (Wodg) is daarvan een voorbeeld. Defensie krijgt daarmee de nodige ruimte om de (nieuwe) taken in het cyberdomein mogelijk te maken.
Het Amerikaanse leger heeft eerder toestemming van de regering in Washington gekregen om Russische systemen preventief binnen te dringen, als staatshackers bijvoorbeeld bepaalde verkiezingen willen beïnvloeden.
Militair Cyberliaison Netwerk en Cyber Fusion Cell
Staatssecretaris Tuinman van Defensie: ‘Waar vroeger staal en kruit bepalend waren, zijn nu data en algoritmes dat. It ís gevechtskracht. Door onze digitale fundamenten te versterken, vergroten we de gevechtskracht van de krijgsmacht in het cyberdomein.’
Cruciaal is dat Defensie voldoende hackers en andere cyberspecialisten kan aantrekken. Als de Nederlandse cybermilitairen niet alleen hoeven te oefenen, maar ook offensief te werk kunnen gaan, worden deze banen aantrekkelijker. Overigens kan Defensie haar ambitieuze plannen niet alleen uitvoeren. Intensiever wordt de samenwerking met bedrijven, kennisinstellingen en andere overheden. Om samenwerking met bondgenoten te versterken komt er een Militair Cyberliaison Netwerk. De militaire geheime dienst MIVD richt een Cyber Fusion Cell in om defensiebreed informatie over cyberdreigingen te verzamelen, analyseren en te delen.
Ik vind het een beetje knullig dat ze a) dit niet al veel eerder hebben gedaan b) dat ze er nu openlijk over praten dat ze dit gaan doen. Dit betekent dus dat onze inlichtingendiensten dit voorheen niet deden en alleen maar de eigen bevolking hacken en afluisteren.
Overigens moeten alle offensieve operaties *altijd* ontkend worden. Rusland zal snel gaan escaleren en dreigen met aanvallen op onze digitale infrastructuur als zij merken dat wij hier succesvol mee zijn. Ook zouden zij kunnen dreigen dat zij dit als casus belli (oorlogsdaad) zien en zich daarmee de optie verschaffen om militair terug te slaan.