Deze podcast is AI-gegeneerd. (Engels)

Een nieuwe realiteit
Nederland heeft tientallen jaren lang in vrede geleefd, grotendeels zonder directe militaire dreiging aan de landsgrenzen. In die situatie raakt men gewend aan rust en veiligheid, waardoor de gedachte aan conflict of oorlog ver lijkt. Toch is er, door de opkomst van cyberdreigingen, meer aan de hand dan men op het eerste gezicht zou vermoeden. Moderne conflicten worden namelijk niet meer uitsluitend met tanks, raketten en gevechtsvliegtuigen uitgevochten, maar vinden ook plaats achter een computerscherm of via onzichtbare digitale kanalen.
Generaal Paul Ducheine, die zich jarenlang verdiepte in militaire cyberoperaties, wijst erop dat zelfs een simpele handeling als het typen op een laptop in potentie een cyberactiviteit kan zijn. Hiermee benadrukt hij hoe alomtegenwoordig het digitale domein in ons dagelijks leven is geworden. De vraag is niet alleen hoe en waar die cyberactiviteiten plaatsvinden, maar ook of ze worden ingezet met een kwaadwillend doel. Zogenoemde malafide cyberoperaties kunnen variëren van grootschalige spionage en sabotage door statelijke actoren tot afpersing door criminele groeperingen.
Deze nieuwe realiteit komt tot uiting in incidenten waarbij universiteiten, hogescholen en bedrijven worden getroffen door ransomware of industriële spionage. Het overnemen van systemen, gijzelen van data of het stelen van intellectueel eigendom zijn allemaal vormen van digitale aanvallen die de Nederlandse samenleving direct kunnen raken. Bedrijven kunnen bijvoorbeeld belangrijke onderzoeksresultaten kwijtraken of tijdelijk stilgelegd worden, terwijl onderwijsinstellingen niet meer bij cruciale data kunnen komen.
Niet alleen Nederland wordt getroffen; wereldwijd zien we dat staten als China, Rusland, Iran, Noord-Korea, de Verenigde Staten en Israël vooroplopen in de ontwikkeling en inzet van cyberwapens. Hoewel Nederland beschikt over goed aangeschreven inlichtingendiensten, staat ons land niet in dat rijtje. De urgentie om deze achterstand te beperken of zelfs in te lopen is groot, zeker omdat digitale dreigingen in rap tempo veranderen. De vraag is: zijn we als maatschappij en overheid voldoende voorbereid op deze nieuwe, digitale realiteit?
Malafide operaties en hun gevolgen
Op het eerste gezicht kan een cyberoperatie subtiel en onschuldig lijken: een vreemde mail in je inbox, een onbekend bestand dat onbedoeld wordt geopend, of een phishingwebsite die naar je wachtwoorden vist. Achter deze relatief kleine incidenten kan echter een grotere strategie schuilgaan, gericht op sabotage, spionage of manipulatie van het maatschappelijk leven.
Cruciaal hierbij is het onderscheid tussen goedwillende en kwaadwillende digitale activiteiten. Zodra een actie de rechtsorde, de economie of de nationale veiligheid schaadt, spreekt men van een malafide cyberoperatie. Zo’n aanval kan een groot effect hebben op de samenleving. Denk aan de impact van een ransomware-aanval op een universiteit: niet alleen kunnen studenten en docenten hun werk niet uitvoeren, maar ook onderzoek naar bijvoorbeeld medicijnen, duurzaamheid of technologische innovaties komt stil te liggen. De financiële schade kan oplopen in de miljoenen, en de reputatieschade voor de getroffen instelling kan wereldwijd voelbaar zijn.
Een ander voorbeeld is digitale spionage door statelijke actoren. Wanneer een Nederlands kennisinstituut belangrijke ontdekkingen doet, kan een buitenlandse inlichtingendienst proberen de gegevens te stelen. Zo verplaatst de wedloop tussen landen zich steeds meer naar het virtuele domein, waar voortdurend wordt gezocht naar zwakheden om toegang te krijgen tot gevoelige informatie. Soms is het doel puur economisch gewin, denk aan het wegkapen van hightech innovaties, maar het kan ook gaan om het verwerven van strategische voorsprong, bijvoorbeeld door kritieke infrastructuren te verkennen en te beïnvloeden.
Ook sabotage kent vele gezichten. Het uitschakelen van systemen in energiecentrales of verkeersnetwerken kan de maatschappij volledig ontwrichten. Hoewel dit soort grootschalige sabotage gelukkig niet dagelijks voorkomt, zijn er aanwijzingen dat meerdere landen (en sommige criminele netwerken) over dergelijke mogelijkheden beschikken. Het feit dat staten als China, Rusland, Iran of Noord-Korea op cybergebied aan de top staan, laat zien hoe de machtsbalans zich in het digitale domein steeds verder ontwikkelt.
Nederland is hierin niet machteloos; onze inlichtingendiensten hebben al diverse keren laten zien dat ze tot slimme tegenacties in staat zijn. Tegelijk moet men beseffen dat deze bedreigingen zullen toenemen naarmate digitale systemen een nog grotere rol in de samenleving gaan spelen. De realiteit is dat Nederland nooit helemaal immuun kan zijn voor cyberaanvallen. Er bestaat altijd een risico dat een slimme, vastberaden tegenstander een zwakte vindt en die uitbuit.
Voorbereiding op digitale conflicten
In het verleden draaide militaire paraatheid om mankracht, materieel en goede training, met bijvoorbeeld straaljagers, fregatten en artillerie. Dat is nog steeds essentieel, maar de focus is uitgebreid naar cyberspace. Een digitale aanval kan immers sneller plaatsvinden en moeilijker te traceren zijn dan een traditionele inval. Het idee dat Defensie “tanden” moet hebben in de digitale wereld, is een kernboodschap in recente rapporten die naar de Tweede Kamer zijn gestuurd.
Toch is de werkelijkheid weerbarstig. Het oefenen met F-35-gevechtsvliegtuigen op bijvoorbeeld Vlieland leidt tot bezwaren over geluidsoverlast en milieuaspecten. Hoeveel lastiger wordt het dan om digitale trainingsomgevingen te organiseren, waarin Defensie zonder belemmeringen netwerkstructuren kan testen en data kan verzamelen? Er is behoefte aan speciale oefenfaciliteiten waarin militairen leren omgaan met cyberconflicten, vergelijkbaar met schiet- en oefenterreinen in de fysieke wereld.
Daarnaast is er de juridische kant van de zaak. Wanneer in een digitale oefening data wordt verzameld of gesimuleerd, hoe waarborg je dan de privacy van burgers? En wie is verantwoordelijk voor de data zodra de oefening voorbij is? Mag Defensie zich begeven in digitale netwerken die mogelijk buiten de landsgrenzen reiken? Dit soort vraagstukken speelt een steeds grotere rol, juist omdat cyberoperaties minder zichtbaar en fysiek tastbaar zijn dan traditionele oorlogsvoering. Het opstellen van duidelijke wetten en regels is daarom van groot belang.
Generaal Ducheine wijst erop dat de enige manier om daadwerkelijk paraat te staan, is door veel en realistisch te oefenen. Net als in de fysieke wereld geldt dat je alleen in crisis of oorlog echt weet of je getraind genoeg bent. Met andere woorden: als je zelden of nooit oefent, is de kans groot dat je belangrijke handelingen verkeerd uitvoert als het erop aankomt. In die zin vormt de digitale dimensie geen uitzondering op de regel dat een militair apparaat alleen effectief kan zijn als men voldoende tijd en ruimte krijgt om scenario’s te testen en strategieën bij te schaven.
Politiek gezien is dit niet altijd eenvoudig. Defensie concurreert om budget en aandacht met bijvoorbeeld zorg, onderwijs en sociale voorzieningen. Tegelijk ervaren burgers soms weinig directe dreiging, waardoor het voor politici lastig kan zijn om hogere uitgaven aan Defensie te rechtvaardigen. De afweging tussen enerzijds de behoefte aan digitale slagkracht en anderzijds de wens om geld te investeren in andere publieke belangen leidt vaak tot debatten waar de urgentie van cyberdreigingen niet altijd op de voorgrond staat.
De rol van samenleving en politiek
De vraag of Nederland bereid is om werkelijk zijn “tanden” te laten zien, hangt voor een groot deel samen met de publieke opinie. In een democratische rechtsstaat is draagvlak nodig om grootschalige investeringen in Defensie te maken, en zeker als daar oefeningen bij horen die overlast kunnen veroorzaken of die ethische discussies oproepen. Bijvoorbeeld: als militairen geavanceerde digitale trainingen willen uitvoeren, kan dat botsen met privacywetgeving of de rechten van burgers op internet. Daar moet een brede maatschappelijke consensus over bestaan, of in elk geval een politiek mandaat.
Brigadier Generaal Ducheine geeft aan dat men in Nederland misschien te veel vertrouwt op de aloude vrede en stabiliteit. Wie na 1970 is geboren, heeft nooit echt een oorlog gekend op Europese bodem zoals in de Koude Oorlog. Daardoor is het besef dat conflicten kunnen escaleren, kleiner geworden. De wereldwijde ontwikkelingen – met Rusland als actuele voorbeeld aan de oostgrens van Europa – onderstrepen echter dat vrede niet vanzelfsprekend is. In de digitale wereld zijn er nauwelijks fysieke grenzen, waardoor aanvallen op elk moment en op elke plek kunnen plaatsvinden.
Een ander aspect is de sociale en politieke discussie rondom de krijgsmacht. Zo komt het voor dat hooggeplaatste militairen worden uitgenodigd op universiteiten en daar stuiten op fel protest. Op zich is het democratische recht om te demonstreren belangrijk, maar fysiek geweld of vandalisme, zoals eieren gooien, geeft aan dat de polarisatie toeneemt. Wanneer militairen zich hierdoor niet vrij voelen om hun verhaal te doen, kan dat het publiek debat belemmeren. Om tot een bredere maatschappelijke visie te komen, is open discussie nodig, zonder intimidatie of geweld.
In de praktijk blijkt echter dat die dialoog niet altijd even makkelijk loopt. De universiteit zou een veilige omgeving moeten zijn voor open debat, maar volgens Ducheine is dat nu niet altijd het geval. Mensen die zich associëren met Defensie, of met bepaalde overtuigingen, voelen zich soms onveilig. Dit past in een bredere trend waarin de samenleving polariseert. Zonder een veilig en geïnformeerd debat blijft het lastig om consensus te bereiken over de inzet en het budget van de krijgsmacht, en over de juridische kaders voor cyberoperaties.
De les die hieruit te trekken valt, is dat een sterke digitale verdediging niet alleen een technische of militaire kwestie is, maar ook een sociaal-politieke. Om het vertrouwen en de steun van de bevolking te winnen, moet Defensie duidelijk maken waarom investeringen in cyberdefensie noodzakelijk zijn en hoe deze passen binnen de democratische spelregels. Tegelijkertijd moeten tegenstanders of sceptici de ruimte krijgen om hun standpunt kenbaar te maken, maar dan wel op een manier die de veiligheid en de dialoog respecteert.
Al met al is de boodschap dat Nederland, wil het mee kunnen blijven doen in de wereld van cyberoperaties, moet inzetten op een sterke defensie. Dat betekent niet alleen investeren in personeel, technologie en oefenfaciliteiten, maar ook zorgen voor een stevig juridisch fundament en een breed maatschappelijk draagvlak. Wie te laat aan dit traject begint, loopt het risico dat kwaadwillende actoren – of dat nu staten of criminele netwerken zijn – de digitale grens oversteken vóórdat de tegenmaatregelen goed en wel zijn opgetuigd.
De spanning tussen vrijheid en veiligheid is van alle tijden, maar krijgt in cyberspace een nieuwe lading. Door de snelle technologische ontwikkelingen en de soms onzichtbare aard van aanvallen kan de indruk bestaan dat er weinig aan de hand is. In werkelijkheid voltrekken deze operaties zich vaak onder de radar. Pas als de schade al is aangericht, wordt de omvang duidelijk. Het vergt dan ook visie, durf en samenhang in beleid om voorbereid te zijn op een situatie die we voorlopig hopelijk niet tegenkomen, maar die we niet mogen uitsluiten.
Een sterke digitale leeuw, zoals Ducheine en zijn collega’s het noemen, is daarmee geen luxe, maar een noodzaak. Niet om oorlog te zoeken, maar om oorlog te voorkomen. Precies dát is immers het principe van afschrikking: een goed voorbereid land wekt minder snel de indruk dat het kwetsbaar is voor aanvallen. Tegelijk blijft er werk aan de winkel om burgers te informeren over wat er op het spel staat in de digitale wereld. Als de samenleving beter begrijpt dat onze data, infrastructuren en intellectuele eigendommen gevaar lopen, wordt het makkelijker om steun te krijgen voor de maatregelen die Defensie, inlichtingendiensten en andere instanties willen nemen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: uva
Reactie plaatsen
Reacties