In 2018 sprak de redactie van de Veiligheidsdiplomaat met Chris Painter, destijds cyberdiplomaat bij het Amerikaanse State Department. Deze maand spraken we Chris weer over hoe cyber de afgelopen jaren is ontwikkeld. Hij heeft inmiddels de Amerikaanse overheid achter zich gelaten en is nu President of the Foundation Board van het Global Forum on Cyber Expertise (GFCE), een wereldwijde multi-stakeholder-gemeenschap. Het GFCE richt zich op de groei van cybercapaciteit en -expertise en brengt verschillende actoren uit het cyberdomein met elkaar in contact.
Leestijd: 4 minuten
U was de eerste ‘cyberdiplomaat’ ooit. De afgelopen jaren is cyber een steeds groter onderwerp geworden binnen de diplomatie. Hoe is dit tot stand gekomen en wat was uw rol hierin?
“Voordat ik bij State Department ging werken in 2011 werkte ik voor het Witte Huis. In die periode ontstond er steeds meer begrip voor cyber als beleidsthema en voor het belang van aandacht voor dit nieuwe thema. Bij ieder overheidsonderdeel werd een medewerker geplaatst die verantwoordelijk werd voor cyber. Dit werd mijn rol binnen het State Department.
Met een klein team begon ik te werken aan veiligheid, mensenrechten en economische belangen binnen het internationale cyberdomein. We waren een volledig nieuwe afdeling die zich bezig hield met een nieuwe prioriteit binnen het Amerikaanse buitenlandbeleid. Dit was een grote en spannende uitdaging. Het is ons in die jaren gelukt om een nieuw onderwerp op de agenda van de internationale politiek te zetten.”
Krijgt cyber tegenwoordig genoeg prioriteit op het internationale niveau?
“Nog niet, maar steeds meer. Er zijn de afgelopen jaren uitdagingen geweest die het lastig maakten om cyber hoger op de agenda te krijgen. Zo moesten we er bijvoorbeeld voor zorgen dat onze eigen overheid het belang van cyber in zou gaan zien. We moesten duidelijk maken dat cyber niet alleen een technisch onderwerp is, maar dat het ook een rol speelt in ons internationale beleid. Door de groei van het aantal cyberaanvallen en hun impact werden steeds meer collega’s zich hiervan bewust.
Vandaag de dag is cyber steeds meer een mainstream onderwerp binnen de nationale veiligheid. Er worden steeds meer cyberambassadeurs benoemd die vervolgens gezamenlijk grote stappen zetten om cyber een hogere prioriteit te geven. Cyber heeft permanente aandacht nodig en hiervoor is institutionalisering essentieel.”
Hoe bent u na uw vertrek bij de Amerikaanse overheid bij het GFCE terecht gekomen?
“Ik ben al vanaf de oprichting in 2015 betrokken bij het GFCE; sinds de Global Conference on Cyber Space in Den Haag. De VS was een van de oprichters van het GFCE, ik had capaciteitsopbouw altijd al erg belangrijk gevonden. De vraag naar cyberkennis nam sterk toe, zo ook het aanbod aan cyber-capaciteitsopbouw-projecten.
Er waren veel verschillende actoren die aan capaciteitsopbouw deden, maar goede coördinatie ontbrak. Dit werd de missie van het GFCE. In 2018 werd ik benaderd met de vraag of ik voorzitter wilde worden van een van de GFCE Working Groups. Ik heb hier geen moment over getwijfeld en stemde in.
Ik zie het GFCE als de basis voor al het andere dat zich afspeelt in cyberspace, zowel op het gebied van capaciteitsopbouw als binnen de diplomatie. Het is de enige organisatie binnen het cyberdomein die het verbinden en coördineren van verschillende multi-stakeholders op zich neemt. Toen de GFCE Foundation werd opgericht, werd ik President of the Foundation Board. Ondanks de uitdagingen die dit werk met zich meebrengt, ben ik heel blij dat ik op deze manier kan bijdragen aan het GFCE en aan verschillende belangrijke initiatieven.”
Wat maakt het GFCE zo bijzonder?
“Ik heb het belang van cyber capaciteitsopbouw altijd ingezien. In een gedigitaliseerde wereld moeten alle landen meedoen. Achterblijven is geen optie. Dit inzicht in het belang van meer cyberkennis is met de jaren alleen maar gegroeid. We leggen de focus op cybersecurity-capaciteitsopbouw en doen ons best om deze focus niet verder te verbreden. Als je alles probeert te doen, doe je uiteindelijk niets.
Onderdeel van onze GFCE-missie is het bij elkaar brengen van digitale transformatie en cybersecurity. Dit is een uitdaging, eentje die ik ook in het Witte Huis al heb ervaren. De economische afdeling vindt vaak dat veiligheid innovatie in de weg zit, terwijl de veiligheidsafdeling vindt dat veiligheid essentieel onderdeel uitmaakt van duurzame innovatie en ontwikkeling. Het verbinden van deze twee perspectieven is iets dat we hopelijk aan het einde van 2022 kunnen realiseren tijdens een grote conferentie die we organiseren met de Wereldbank, het World Economic Forum en het Cyber Peace Institute in Washington.”
Naast de VS is ook Nederland een van de oprichters van het GFCE. Nederland is niet groot, maar houdt zich wel veel met cyber bezig. Hoe ziet u de rol van Nederland binnen het internationale cyberdomein?
“Nederland is instrumenteel geweest in zowel capaciteitsopbouw als het creëren van bewustzijn. De Nederlanders hebben vele ervaren cyberdiplomaten ingezet op het internationale toneel, en hebben een leidende rol op zich genomen.
De Global Conference on Cyber Space die Nederland in 2015 organiseerde, heeft een grote rol gespeeld in het erkennen van dit land als een grote macht op cybergebied. Ik zie altijd een groot verschil op dit vlak tussen Nederlanders en Amerikanen. Amerikanen zouden dit soort successen van de daken schreeuwen, Nederlanders zijn veel bescheidener. Ik denk dat dit heeft bijgedragen aan het succes van het GFCE.”
Wat zou u de aankomende jaren graag bereiken met het GFCE? Wat zijn de prioriteiten van nu?
“Ten eerste hoop ik dat het GFCE blijft groeien. Inmiddels telt het 143 leden en partners. Het zou mooi zijn als het GFCE het platform wordt waar men aanklopt voor zaken omtrent cyber capaciteitsopbouw. Daarvoor moet men begrijpen wat wij wel en niet doen; het GFCE onderneemt zelf geen capaciteitsopbouw-projecten, maar we coördineren vraag en aanbod. Ik zou graag willen dat er meer middelen vrijkomen om daadwerkelijk aan capaciteitsopbouw te doen, maar hiervoor is erkenning nodig van de hoge prioriteit van dit onderwerp.
Ik ben ooit begonnen als openbaar aanklager en later werd ik advocaat op verschillende cyberzaken. Ook aan het bestrijden van cybercriminaliteit kan het GFCE haar steentje bijdragen door het stimuleren van begrip van waarom goede wetten en getrainde politiemensen ook in het cyberdomein onmisbaar zijn. De tijd waarin ik als aanklager mijn brood verdiende, heeft me geholpen om beter te begrijpen hoe cyberdreigingen en -uitdagingen werken, iets waar ik in mijn huidige werk nog steeds profijt van heb.”
Tot slot, wat zou u onze lezers nog mee willen geven?
“Het is belangrijk om te begrijpen dat cyber zich blijft ontwikkelen, blijft veranderen. Ik kan me nog een jeugdconferentie herinneren waar een aantal jonge deelnemers ons, de oudere deelnemers, vertelden dat ‘we nu al in een cyber-tijdperk leven, het is al begonnen’. Hier was alles mee gezegd. Het allerbelangrijkste is dat je passie hebt voor het onderwerp, dit is belangrijker dan zeeën aan technische kennis.”
