Tekst Jet Swart
De Nederlandse Militaire Inlichtingen en Veiligheidsdienst (MIVD) heeft op 13 april een cyberoperatie van Rusland verijdeld. Dat meldden Directeur MIVD en minister Bijleveld van Defensie op 4 oktober in een persconferentie in Den Haag. De Russische aanval was gericht op de OPCW in Den Haag, de VN-waakhond op het gebied van chemische wapens. Vier Russische inlichtingenofficieren troffen vlak bij het gebouw van de OPCW met specialistische apparatuur voorbereidingen om de netwerken van deze organisatie te hacken, en werden hierbij vroegtijdig verstoord.
Leestijd: 5 minuten
De cyberoperatie is een symptoom van een dieper liggend probleem. Een aantal staten voert steeds openlijker en steeds agressiever cyberoperaties uit met politiek-militaire doeleinden. Dit blijft niet slechts bij spionage. Soms zijn dergelijke aanvallen gericht op het beïnvloeden van de publieke opinie, bijvoorbeeld door het verspreiden van desinformatie. Maar ze kunnen in het ergste geval ook gericht zijn op sabotage van vitale infrastructuur.
Deze toenemende instabiliteit leidt niet alleen tot economische schade, maar kan ook resulteren in afname van democratische legitimiteit en de internationale rechtsorde. Tijdens de persconferentie op 4 oktober richtte Nederland samen met internationale partners de schijnwerper op dergelijke ondermijnende cyberoperaties. Hiermee werd een duidelijk signaal afgegeven: dit soort daden zijn onacceptabel.
Internationale steun
Na de persconferentie ontving Nederland veel internationale steunbetuigingen. De Voorzitter van de Europese Raad (Donald Tusk), de Voorzitter van de Europese Commissie (Jean-Claude Juncker) en de Hoge Vertegenwoordiger van het Gemeenschappelijke Buitenland en Veiligheidsbeleid (Frederica Mogherini) uitten in een gezamenlijke verklaring hun grote zorgen over deze vijandige cyberoperatie. Ook verklaarde de secretaris-generaal van de NAVO (Jens Stoltenberg) dat de NAVO solidair is met het besluit om Rusland verantwoordelijk te stellen voor deze cyberoperatie. Nederland ontving daarnaast tal van steunbetuigingen van partnerlanden: van Frankrijk en Duitsland tot Canada en Japan.
De noodzaak van internationaal cyberrecht
Wat is nu de weg vooruit om een veilig, open en vrij internet te waarborgen en dergelijke aanvallen te voorkomen? Nederland ziet hier een zeer belangrijke taak voor de internationale gemeenschap weggelegd. Want stel dat een conflict escaleert en hackers kritieke systemen als waterzuivering of waterkeringen tijdelijk uitschakelen, dan zou de schade enorm zijn. Om dit soort scenario’s tegen te gaan wil Nederland duidelijke regels vaststellen. De internationale kaders voor verantwoord gedrag van landen gelden namelijk niet alleen in de fysieke wereld, maar ook in cyberspace.
Een Europees sanctiemechanisme
Maar zonder sancties lopen we het risico dat staten de internationale regels aan de laars blijven lappen. Het kabinet maakt zich daarom sterk voor een Europees sanctiemechanisme. Degenen die de cyberaanvallen uitvoeren betalen dan een prijs voor hun slechte gedrag. Hiermee geven we bovendien een duidelijk signaal af aan de opdrachtgevers: aan dergelijke cyberoperaties zijn consequenties verbonden.
Van de schaduw naar de schijnwerpers
Het versterken van het internationale cyberrecht en het invoeren van een sanctieregime zijn belangrijke stappen om de digitale dreiging tegen te gaan. Dit vergt ook extra investeringen in het diplomatieke en politieke reactievermogen. Want met alleen het vergroten van onze technische weerbaarheid, hoe belangrijk ook, komen we er niet. Het beïnvloeden van het gedrag van degenen die zich niet aan de regels houden is net zo belangrijk. En hiervoor is het van groot belang om digitale dreigingen uit de schaduw te halen, en in de schijnwerpers te zetten.
