Dimitri & het cyberbeleid

In eerdere artikelen hebben we kunnen lezen hoe belangrijk gedragsregels binnen het cyberdomein zijn. In deze editie gaan we in gesprek met Dimitri waarin hij terugblikt op zijn tijd als plaatsvervangend hoofd van het cyber team bij het ministerie van Buitenlandse Zaken. 

Dimitri Vogelaar heeft meer dan drie jaar als plaatsvervangend hoofd van de Taskforce Internationaal Cyber Beleid gewerkt. Hij maakte beleid op verschillende onderwerpen, zoals internationale gedragsnormen binnen cyberspace en diplomatieke respons bij cyberaanvallen. Kortom een echte cyberdiplomaat!

Wat was het hoogtepunt van jouw tijd bij de Taskforce?

"In 2017 bracht het Verenigd Koninkrijk samen met andere landen naar buiten wie er volgens hen achter de cyberaanval ‘Wannacry’ zat. Dit was een van de allereerste keren dat er een internationaal gecoördineerde diplomatieke respons plaatsvond als reactie op een cyberaanval. Sindsdien zijn de frequentie en de impact van dit soort incidenten, maar ook van diplomatieke respons toegenomen. Dat laatste is belangrijk voor een land als Nederland. Landen die cyberaanvallen toewijzen aan een actor proberen hen namelijk te wijzen op het feit dat zij internationale regels hebben overtreden. Dit versterkt de internationale rechtsorde waar Nederland als klein en gedigitaliseerd land erg van profiteert.” 

“Op een soortgelijke manier heeft Nederland de hackpoging van de Organisatie voor het Verbod op Chemische Wapens (OPCW) aangekaart. Het was bijzonder om dit van dichtbij mee te maken en als Nederland actie te ondernemen. We staan echt aan het begin van een nieuwe veiligheidsarchitectuur waarin cyberoperaties de wapens zijn van deze tijd en diplomatieke respons een belangrijk middels is om ze tegen te gaan.”  

Wat maakte deze plaatsing anders dan jouw andere plaatsingen binnen het ministerie van Buitenlandse Zaken?

“Er wordt veel samengewerkt met andere ministeries, meer dan gebruikelijk is op andere plekken binnen het Buitenlandse Zaken. Daarnaast vraagt het werken binnen een taskforce om snelheid en een grote mate van flexibiliteit. Een taskforce is namelijk modern, directie overschrijdend en makkelijk op en af te schalen. Internationaal cyberbeleid vraagt precies om zo’n flexibele werkvorm.”

“’Cyber’ is een thema wat je echt grijpt. Je ziet het bij alle collega’s; als ze er eenmaal mee hebben gewerkt, laat het ze niet meer los. Ook ik ben in de afgelopen jaren echt gegrepen door cyber.” 

Waarom is het werk van de taskforce nodig?

“ICT bevat zwakheden doordat het internet en veel andere technologische ontwikkelingen geen ‘security by design’ kennen. ICT kent daardoor vaak kwetsbaarheden en zal altijd gaten houden waar kwaadwillenden misbruik van kunnen maken. Technische oplossingen zijn dus niet voldoende. Internationaal recht, normen en gedragsregels moeten technische oplossingen aanvullen door onaanvaardbaar gedrag in cyberspace te ontmoedigen.” 

“Nederland zet zich dan ook in voor de ontwikkeling van de ‘rules of the road in cyberspace’, met het bestaande internationaal recht als uitgangspunt. Hier stopt het echter niet. Gedragsregels en normen hebben namelijk geen betekenis als ze niet kunnen worden afgedwongen, dat kan alleen als er voldoende internationaal draagvlak is. Nederland werkt er daarom hard aan om samen met andere like-minded landen om het draagvlak voor regels te vergroten. Samen roepen we andere landen en actoren ter verantwoording als ze zich niet aan de regels houden om zo een afschrikwekkend effect te creëren.”