Het cyberleger van Nederland

Charley Fiedeldij Dop ,

Nederland loopt voorop met digitale ontwikkelingen, maar is daardoor ook extra kwetsbaar voor aanvallen. Is Nederland klaar voor een cyberoorlog?

Nederland wordt regelmatig getroffen door cyberaanvallen. Alleen al het ministerie van Defensie kampt dagelijks met zo'n duizend online aanvallen. Wegens de anonimiteit die het internet biedt, blijft het vaak onduidelijk wie er precies achter deze cyberaanvallen zitten. Uit het Cybersecuritybeeld Nederland van 2014 blijkt echter dat de meeste cyberaanvallen afkomstig zijn uit China, Rusland, Iran en Syrië.

Volgens internetbeveiliger en hacker Ronald Prins is Nederland op het gebied van online beveiliging misschien wel het kwetsbaarste land van Europa. Prins wijdt dat voornamelijk aan de vergevorderde staat van de Nederlandse ICT-infrastructuur: 98 procent van de Nederlanders doet aan digitaal bankieren, we waren er vroeg bij met DigiD en onze Defensie is ook heel afhankelijk van ICT. Tijdens het derde Global e-Government Forum bleek dat Nederland één van de koplopers is op het gebied van digitale overheidsdiensten (binnen Europa is alleen de Franse e-overheid verder).

Via de Live Threat Map van het bedrijf Norse is het mogelijk om realtime het verloop van cyberaanvallen over de hele wereld te bekijken. Het bedrijf levert continue updates van Darknet-cyberaanvallen uit meer dan veertig landen en is daarmee de autoriteit op het gebied van live attack intelligence te noemen. Met The Norse DarkMatter Platform detecteert Norse nieuwe cybergevaren en brengt deze onder de aandacht, vaak lang voordat de traditionele inlichtingendiensten en andere organisaties ze ontdekken. Zo wil het bedrijf andere organisaties te ondersteunen in hun strijd tegen cyberaanvallen.

Internetveiligheid in Nederland

In de afgelopen jaren heeft Nederland haar cyberveiligheid verbeterd. In 2011 werd het actieplan Nationale Cyber Security Strategie ('Slagkracht door samenwerking') ingevoerd, met als belangrijkste doelstellingen de versterking van de Nederlandse weerbaarheid tegen ICT-verstoringen en cyberaanvallen, en een integrale aanpak van cybercriminaliteit door publieke en private partijen. 

In 2012 werd het Nationaal Cyber Security Centrum (NCSC) opgericht, voortgekomen uit overheidsorganisatie Govcert.nl. Het NCSC valt onder de verantwoording van Dick Schoof, de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Doel van het NCSC is om de nationale cyberveiligheid te verbeteren, waarbij ze samenwerken met zowel private als publieke instanties (denk hierbij aan het team High Tech Crime van het Korps Landelijke Politiediensten, de AIVD en de MIVD, de OPTA, en grote bedrijven zoals Microsoft en KPN).
 

De Cyber Security Raad (CSR), in 2011 ingewijd door minister Ivo Opstelten, houdt toezicht op het NCSC . De Raad bestaat uit vijftien leden, waarvan zes uit de publieke en zes uit de private sector. De laatste drie plekken worden gevuld door wetenschappers. Het is de taak van de CSR om gevraagd (en ongevraagd) advies te geven aan de overheid en private partijen over digitale veiligheid. KPN-directeur Eelco Blok en eerdergenoemde Dick Schoof zijn de voorzitters van het CSR.

Het Defensie Cyber Commando

In juni 2012 lanceerde de toenmalig minister van Defensie, Hans Hillen, zijn 'cyberstrategie'. Vijftig miljoen euro werd er extra beschikbaar gesteld voor het verbeteren van inlichtingen, de bescherming van de Nederlandse netwerken en voor de oprichting van een Nederlands cybercommando. De investeringen in cybersecurity zijn niet alleen defensief, maar ook offensief bedoeld.

Kolonel Hans Folmer is de leider van het Defensie Cyber Commando (DCC), wat eind 2015 operationeel moet zijn en uit zo'n tweehonderd man gaat bestaan (ter vergelijking: China heeft een cyberleger van twintigduizend soldaten). De eerste vijftien cybersoldaten, die oorspronkelijk hackers waren, zijn aan hun eenjarige opleiding begonnen bij het beveiligingsbedrijf Fox-IT.

Dit jaar moet het commando gereed zijn en neemt het zijn intrek in het gebouw van het MIVD in Den Haag. Op dit moment maakt Nederland geen gebruik van offensieve cybermiddelen tijdens internationale missies, de focus ligt op de inwinning van inlichtingen. Het is de bedoeling dat cybersoldaten in de toekomst meegaan op missies.

De 'Silicon Valley' voor cybersecurity?

Nederland is, ondanks haar huidige online kwetsbaarheid, ambitieus op het gebied van online beveiliging, stelt Ronald Prins. Vorig jaar is het tweede National Cyber Security actieplan in werking gesteld om de netwerken en samenwerking te versterken. In de woorden van minister Opstelten, 'met de ambitie dat Nederland tot de wereldtop behoort op het terrein van cybersecurity'. 

En Prins ziet potentie: het pas opgerichte The Hague Security Delta netwerk zou in zijn ogen kunnen uitgroeien tot een soort 'Silicon Valley voor de cybersecurity'. Het Europese knooppunt waar bedrijven, overheden en andere instituten samenwerken aan het beschermen en (economisch) ontwikkelen van de Europese internetbeveiliging.