Land van (cyber)vrede en veiligheid

Nederland richt zich in het buitenlandbeleid op het adresseren van problemen die aan conflicten voorafgaan. De regering zet daarom in op een brede aanpak van internationale vrede en veiligheid. Echter, wanneer conflicten in het cyberdomein spelen is er enkel aandacht voor veiligheid. Waar blijft de aanpak voor cybervrede?

Nederland ligt onder vuur. Deze zomer werd bekend dat het aantal meldingen van digitale aanvallen op websites en systemen van de overheid de afgelopen twee jaar is verdubbeld. Het Nederlandse bedrijfsleven is veelvuldig doelwit en de burger wordt evenmin gespaard. Zo verkeren momenteel ongeveer 600 Nederlanders in persoonlijke nood na het lekken van hun gegevens op de Amerikaanse website voor vreemdgangers Ashley Madison.

Natuurlijk is voorzichtigheid geboden bij het vergelijken van cyberaanvallen met aanvallen in de fysieke wereld. De bom die – naar aanleiding van de Ashley Madison hack – ontploft in de huiskamer van een vreemdganger is spreekwoordelijk. Ook de impact van cyberaanvallen op de overheid hebben (nog) niet de impact van een fysieke aanval. Toch houdt de overheid rekening met dramatische scenario’s. De AIVD ziet digitale aanvallen als een van de grootste dreigingen voor Nederland op dit moment. Volgens minister Koenders van Buitenlandse Zaken kan een cyberaanval net zulke gevolgen hebben als een conventionele aanval en ook staatssecretaris Dijkhoff van Veiligheid en Justitie erkent dat de dreiging van cyberaanvallen die de ‘maatschappelijke orde verstoren’ hoog is. 

Investeren in de digitale tegenaanval Er wordt daarom stevig ingezet op het vergroten van onze digitale veiligheid. Zo is het Defensie Cyber Commando opgericht, is een Nationaal Cyber Security Centrum (NCSC) geopend en een Cyber Security Raad geïnstalleerd. Politiediensten en Computer Emergency Response Teams (CERTs) werken over de grenzen samen om dreigingen te detecteren en aanvallers op te sporen. Minister Hennis-Plasschaert heeft zich daarnaast in NAVO-kader hard gemaakt om een cyberaanval op één van de NAVO-lidstaten als een aanval op allen te laten gelden. 

Ook wil de regering de digitale tegenaanval inzetten. Recentelijk heeft het kabinet een wetsvoorstel gepresenteerd om de AIVD en MIVD meer bevoegdheden te geven om ongericht internetverkeer af te mogen tappen. Het ministerie van Defensie investeert daarnaast in offensieve cyberwapens en Veiligheid en Justitie onderzoekt de mogelijkheden tot ‘terughacken’ door Nederlandse agenten. 

Deze reactie is begrijpelijk. Cyberaanvallen zijn eng. De vijand kan overal vandaan komen en de impact van acties in het cyberdomein zijn niet altijd te voorzien. Vliegtuigen, auto’s, pinautomaten, maar ook koelkasten en babyfoons zijn in de afgelopen maanden het speelterrein van hackers geworden. Conflicten vinden niet plaats in verre oorden, maar raken direct het hart van de maatschappij. Maar doen we onszelf niet tekort door alleen te investeren in digitale hard power? Waar blijft de cyberdiplomatie, waar is het Nederlandse streven naar cybervrede? 

Bouwen aan cybervrede Waar veiligheid gezien wordt als de afwezigheid van (acuut) gevaar, is vrede een sociale en politieke situatie waarin de ontwikkeling van individuen en de maatschappij als geheel wordt gewaarborgd. In het ‘fysieke’ Nederlandse buitenlandbeleid gaan vrede en veiligheid hand in hand. Zo stelt de regering dat Nederlandse troepen altijd en overal ter wereld inzetbaar zijn om een bijdrage te leveren aan stabiliteit en vrijheid. In verschillende buitenlandse missies plaatsen Nederlanders zich tussen strijdende partijen om tijd te winnen voor een militaire of politieke oplossing. International neemt Den Haag een bijzondere plaats in als centrum van vrede, recht en veiligheid. De symbolische belichaming hiervan is het Vredespaleis als plek waar conflicten worden voorkomen en vreedzaam worden opgelost. 

De constructieve aanpak van ons fysieke buitenlandbeleid staat in schril contract met het eenzijdige karakter van het cyberbeleid. Defensieve en offensieve capaciteiten lijken een digitaal schot hagel als deze niet gekoppeld zijn aan een visie op cyber peace. Het is daarom de hoogste tijd om de zo lang gekoesterde balans tussen vrede en veiligheid ook in ons cyberbeleid op te nemen. Laat Den Haag ook digitaal de rol van vredesstad vervullen. Zet hacken niet alleen in als middel om te slopen maar ook om te bouwen. In deze wereld van goede hackers (white hats) en slechte hackers (black hats) ontbreken immers nog de blauwhelmen (blue hats). Nederland kan hier een voortrekkersrol spelen. Vrede kan bewerkstelligd worden door boots on the ground maar ook door bits in the cloud. 

Over de auteur:

Anouk Vos MA MSc leidt het Cyber Security team van het strategisch adviesbureau Policy Research Corporation en is oprichter van het Women in Cyber Security netwerk