Ministers Blok en Bijleveld: internationale wetten gelden ook voor cyber

Overheden moeten het cyberdomein (aan)sturen om te voorkomen dat cyberspace straks dicteert wat er gebeurt. De wereld wordt er niet mooier op als er geen controle is op het cyberdomein. De digital technologie ontwikkelt zich met een duizelingwekkende snelheid. Dat betekent echter niet dat ze niet onder de (inter)nationale regels valt.

Minister van Defensie Ank Bijleveld-Schouten betoogde dat vanmiddag in Den Haag. Ze zei het tijdens het symposium ter gelegenheid van de 1e verjaardag het zogenoemde “Tallinn Manual 2.0” voor internationaal recht. De bijeenkomst werd door zowel het ministerie van Buitenlandse Zaken als door Defensie georganiseerd.




Recht op zelfverdediging
Bijleveld verwees naar het AIV rapport ‘Cyber Warfare’ uit 2011. Daarin staat dat een cyberaanval als een gewapende aanval op een land mag worden opgevat als het tot een langdurige en zeer omvangrijke ontwrichting van de maatschappij leidt. “Bijvoorbeeld als een cyberaanval het financiële systeem in Nederland volledig platlegt of als de regering essentiële taken niet meer kan uitvoeren zoals zorgen voor veiligheid of het innen van belastingen.” Een land heeft dan het recht zichzelf te verdedigen. Veel regeringen onderschrijven deze stelling. Het Tallin Handboek komt voort uit de wens om duidelijkheid en consensus tussen landen.

Minister Stef Blok van Buitenlandse Zaken meende dat de sleutel tot succes lag in duidelijke regels die voor iedereen gelden. “Dat principe geldt ook voor cyberspace. Wij zijn ervan overtuigd dat er geen reden is om hiervoor een heel nieuw rechtssysteem te ontwikkelen. In tegendeel: duidelijk maken dat de bestaande wetten ook in cyberspace gelden, is de beste garantie voor een open, vrij en stabiel internet. De vraag daarbij is natuurlijk: hoe dan? Daarvoor vormt het Tallinn Manual een belangrijke leidraad.”

Regels voor digitale oorlogsvoering
Vorig jaar verscheen het bijgewerkte Tallinn Manual 2.0 met daarin een duidelijk internationaal rechterlijk kader voor cyberoperaties. Bijleveld noemde het belangrijk dat het mogelijk is om bij een cyberaanval een schuldige aan te wijzen. “Zonder antwoord op die vraag is juridische vergelding niet mogelijk, en zijn tegenmaatregelen en zelfverdediging onmogelijk.”

Voor de moderne, digitale oorlogvoering moeten regels worden gemaakt, betoogde eerder vandaag commandant Defensie Cyber Commando brigadegeneraal Hans Folmer. “Vandaar de Talinn manual 2.0. Cyber is niet iets speciaals, maar iets nieuws.” Hij noemde het onmisbaar in de huidige tijd. “Voor oorlogsvoering maakt het veel verschil. In plaats van een vijandig vliegveld bombarderen, kun je ook elektronica hacken. Dan maak je fysiek niets kapot, maar kun je het vliegveld later wel zelf gebruiken voor de eigen troepen.”

Consequenties
Bijleveld riep op tot samenwerking bij het bestrijden van cyberaanvallen. “Als staten samenwerken bij het aanwijzen van een schuldige na een aanval, geeft dat een duidelijk signaal af. Alle acties, zowel offline als online hebben consequenties. ” Het aantal cyberaanvallen stijgt. Bijleveld riep de regeringen op om zo vaak mogelijk te oefenen in de verdediging tegen cyberaanvallen. “Als we onze op recht gebaseerde internationale orde willen beschermen en ons op de juiste wijze cyberoperaties willen aansturen, moeten we samenwerken en grenzen verleggen.

Bron: Defensie

Defensie oefent op het scherp van de digitale snede

Cyberaanvallen, besmette servers en zelfs een geïnfecteerd radarsysteem. Defensie kreeg het deze week allemaal voor de kiezen tijdens de jaarlijkse NAVO-oefening Cyber Coalition.
Tijdens deze oefening bundelden militaire en civiele partijen uit verschillende NAVO-landen hun krachten voor het afslaan van cyberaanvallen. Onder andere de mensen van het Defensie Cyber Commando zetten alle zeilen bij. Brigadegeneraal Hans Folmer: “Het was onze 5e Cyber Coalition en het wordt ieder jaar groter. Het doel is het bevorderen van de samenwerking, het verhogen van de weerbaarheid en het beoefenen van cyberoperaties. Nu de zaken evalueren en eventueel procedures of opleidingen aanpassen.”




Aanvallen afslaan
Het zwaartepunt van de Defensie-inzet lag bij het Defensie Cyber Expertise Centrum in Soesterberg en het Defensie Cyber Commando in Den Haag. Civiele bedrijven deden ook mee. De oefening werd aangestuurd vanuit Cyber Range Estland. Dit is een geavanceerde trainings- en testfaciliteit. Het coördineerde de oefening van de 26 deelnemende landen bij het afslaan van de digitale aanvallen.

Analyse malware
Die aanvallen bestonden in het scenario onder meer uit gehackte computersystemen, een . geïnfecteerde radar en haperende telefoonnetwerken. Medewerkers uit de verschillende bedrijven vormden samen een fictief IT-bedrijf dat werd aangevallen. Niet alleen probeerden zij zich samen met Defensie te verdedigen; de deelnemers analyseerden gezamenlijk ook de netwerkstructuren, de ingezette malware (besmette software).

Industriële partners
Eelco Stofbergen komt uit het bedrijfsleven en was nu directeur van het fictieve IT-bedrijf, een toeleverancier van Defensie: “Het is belangrijk dat industriële partners mee doen. In het echt opereert Defensie ook in een ecosysteem met partners. Alleen samen kunnen we Nederland digitaal veilig houden.”
Dat laatste beseft ook brigadegeneraal Folmer: “Nu hebben we de vijand weten te verslaan. Maar we kunnen nooit stil staan. Cyber Coalition 2018 staat al weer in de steigers.”

Bron: Defensie