Tekst Dara Qing
Foto Texture X (cover) en Arthur van Dam

Hoe moeten wij ons beschermen tegen cyberaanvallen? De Roemeense diplomaat Sorin Ducaru vertelt ons over zijn ervaringen binnen de (cyber)diplomatie. In ons gesprek komen zowel de uitdagingen binnen het digitale domein als zijn persoonlijke ervaringen aan bod.

Leestijd: 5 minuten

Sorin Ducaru
Sorin Dumitru Ducaru is een Roemeense diplomaat met ruime ervaring binnen trans-Atlantische en internationale betrekkingen. Hij bekleedde tussen 2013 en 2017 de functie van Assistent Secretaris-Generaal van de NAVO voor opkomende veiligheidsvraagstukken. Binnen deze functie was hij hoofd van de Emerging Security Challenges Division, voorzitter van de Cyber Defense Committee en coördinator en manager van het NAVO-programma Wetenschap voor Vrede en Veiligheid. Momenteel is hij actief als Special Advisor van de Global Commission on the Stability of Cyberspace (GCSC).

Ducaru heeft jarenlange ervaring in de diplomatie en internationale betrekkingen. Wanneer wij vragen naar Ducaru’s persoonlijke mijlpalen in zijn diplomatieke carrière, noemt hij twee aspecten: zijn betrokkenheid bij de NAVO en de mogelijkheid om computerwetenschappen en politieke wetenschappen samen te brengen in zijn werk.

De uitdaging

De NAVO stelt als collectieve defensieve alliantie de preventie van aanvallen voorop. Hierbij staat het ontwikkelen van capaciteit om zich te beschermen tegen en te reageren op cyberaanvallen centraal. De NAVO brengt een stabiliserend element in het cyberdomein door cyberaanvallers te ontmoedigen en af te schrikken. Dit stabiliserende element is echter niet sterk genoeg zonder een erkend raamwerk van normen, principes en maatregelen voor het opbouwen van vertrouwen in het cyberdomein. Daarom is de Global Commission on the Stability of Cyberspace (GCSC), ondersteund door het ministerie van Buitenlandse Zaken, in het leven geroepen om op internationaal niveau gedragsnormen in het cyberdomein op te stellen.

Ducaru vertelt ons dat de GCSC een groep van experts bijeenbrengt om een raamwerk van principes en normen te ontwikkelen. De normen moeten meer verantwoordelijk gedrag stimuleren binnen het cyberdomein. Daarnaast moeten de normen helpen bij het de-escaleren van de toenemende cyberconfrontaties. Zo stellen de normen dat niet-statelijke actoren zich niet moeten inmengen met offensieve cyberaanvallen en dat statelijk actoren dit moet helpen voorkomen. Daarnaast stellen de normen dat betrokkenen de plicht hebben om informatie over kwetsbaarheden te delen om cyberaanvallen te mitigeren en te voorkomen. 

GCSC

De GCSC is een internationale cybercommissie gelanceerd door het ministerie van Buitenlandse Zaken in 2017. De GCSC dient als een platform om de mondiale discussie over internationale gedragsnormen in het cyberdomein te faciliteren.

"De technologische ontwikkelingen volgen de ‘speed of light’, terwijl staten zich aanpassen met de ‘speed of law’"

Ducaru onderkent meerdere uitdagingen binnen het bewerkstelligen van een stabiele en veilige cyberdomein. Hij ziet het toenemende gebruik van proxies door statelijke actoren om cyberaanvallen uit te voeren als een destabiliserende factor. Door gebruik te maken van een proxy, wordt een derde partij (vaak een non-statelijke actor) verantwoordelijk voor het uitvoeren van een cyberaanval. Hiermee wordt het nog onduidelijker wat de rol is van statelijke actoren in cyberaanvallen. Daarnaast onderstreept Ducaru de snelheid van technische ontwikkelingen binnen het cyberdomein. De technologische ontwikkelingen volgen de ‘speed of light’, terwijl staten zich aanpassen met de ‘speed of law’. Staten staan dus voor de uitdaging om regels en normen op te stellen in een omgeving die onderhevig is aan constante verandering.

Arthur van Dam

Een oplossing

Het bewerkstelligen van een open, veilige en stabiele cyberspace is geen makkelijke taak. Volgens Ducaru is het van belang dat er gewerkt wordt aan meer kennisuitwisseling. De snelle ontwikkelingen in het cyberdomein en de toenemende afhankelijkheid van digitale technologieën vragen om een sterkere brug tussen technische studies en sociale studies. Ducaru herkent namelijk een moral distance in het cybervraagstuk. Hierbij hebben cybercriminelen minder moreel besef bij een cyberaanval in vergelijking tot traditionele vormen van criminaliteit. Door inzichten uit het sociale domein te verbinden aan technische inzichten, wordt een menselijk component toegevoegd aan het bewerkstelligen van een stabiele digitale omgeving.

"Het is van belang dat gewerkt wordt aan meer kennisuitwisseling."

Ducaru is van mening dat het onderwijs hier nog grote stappen moet zetten. Vanuit zijn eigen ervaring vertelt hij dat een combinatie van een technische en politieke achtergrond zeer waardevol kan zijn. Zelf heeft Ducaru computerwetenschappen en politicologie gestudeerd, wat vaak wordt gezien als een unieke mix.

Benieuwd naar een Amerikaans perspectief op cyberdiplomatie?