De digitale dimensie van de oorlog in Oekraïne

Wat is jouw rol in relatie tot het cyberbeleid in Nederland?

“Het cyberveld is universeel, grenzeloos en  een internationaal vraagstuk dat departementen overstijgt. Bij het NCSC werken we iedere dag opnieuw aan de digitale weerbaarheid van Nederland. We zijn het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland en kijken naar de technische implicaties van kwetsbaarheden in digitale systemen. Daarbij richten we ons primair op de vitale infrastructuur en de Rijksoverheid. Ook brengen we expertise over digitale veiligheid uit de publieke en private sector bij elkaar zodat er meer inzicht in ontwikkelingen, dreigingen en trends ontstaat.

Dit kunnen wij niet doen zonder onze nationale en internationale partners. Ook buiten de overheid werken we dagelijks met bedrijven uit onder andere vitale sectoren en met het maatschappelijk middenveld.

Het NCSC is een uitvoeringsorganisatie en maakt geen beleid. Dat doen het ministerie van Justitie en Veiligheid en de NCTV. Als NCSC  spelen we een belangrijke rol in de uitvoering van cyberbeleid. Met Buitenlandse Zaken werken we bijvoorbeeld samen aan capaciteitsopbouw op het gebied van cyber om de digitale weerbaarheid in derde landen te verstevigen.”

Hoe zijn je werkzaamheden veranderd sinds de oorlog in Oekraïne?

“Onze werkzaamheden zijn niet drastisch veranderd. Dat cybersecurity belangrijk is, wisten we al. Wij noemen cyber ook wel de digitale aorta van Nederland. Zonder die digitale infrastructuur zijn we nergens. De oorlog laat wel zien hoe afhankelijk een land is van toegang tot digitale communicatiemiddelen. Denk bijvoorbeeld aan president Zelensky die nog steeds in staat is om wereldwijd speeches via videoverbinding te geven. Er is wel degelijk geprobeerd om deze verbindingen plat te leggen, maar tot nu toe zonder veel succes. In het digitale domein weten we dat er door verschillende partijen pogingen zijn gedaan om digitale processen te frustreren. Bijvoorbeeld om websites en treinverkeer plat te leggen of het functioneren van energiecentrales te verstoren.

De oorlog levert potentieel nieuwe dreigingen op die een weerslag kunnen hebben op de digitale weerbaarheid van Nederland. We onderstrepen daarom des te meer dat het nemen van de acht basismaatregelen essentieel is. Ze zijn alle acht belangrijk, maar drie zijn cruciaal: bewustwording, multifactor-authenticatie en een offline back-up strategie. Die te nemen stappen zijn voor bedrijven eigenlijk niet veranderd, maar door de oorlog in Oekraïne is de urgentie om aandacht te besteden aan cyberveiligheid gegroeid en zijn bedrijven zich meer bewust van geworden van de risico’s.”

Wat is de impact van de oorlog in Oekraïne op het Nederlandse cyberbeleid?

“Als uitvoeringsorganisatie richten wij ons hoofdzakelijk op het bijhouden van een actueel beeld van de digitale component van de oorlog. Als we informatie krijgen dat er mogelijk iets speelt, is het aan ons om te kijken wat we hiermee gaan doen. We houden de informatiestromen goed in de gaten, zodat we elkaar kunnen informeren en op tijd een blokkade kunnen opwerpen indien nodig.

We zien dat de impact van digitale aanvallen voor Nederland tot nu toe beperkt is gebleven. Dit sluit toekomstige aanvallen die Nederlandse belangen kunnen schaden echter niet uit. We kunnen dit op meerdere manieren  verklaren. Ten eerste kunnen cyberincidenten gerelateerd aan de oorlog in Oekraïne mogelijk neveneffecten hebben in Nederland vanwege de vele ketenafhankelijkheden. Dit houdt in dat de impact van een cyberaanval in het ene land via de infrastructuur doorloopt naar een ander land. Daarnaast kunnen aanvallers ervoor kiezen om Nederland bewust dwars te zitten met cyberaanvallen. Tot slot kunnen vergeldingsacties van Nederlandse hacktivisten (ideologisch gemotiveerde, vaak niet-statelijke actoren die cyberaanvallen uitvoeren) een effect hebben. We veroordelen hacktivisme dan ook ten strengste. Je hebt geen idee wat je mogelijk aanricht. Daar komt bij dat Nederland een enorme digitale infrastructuur heeft en dat aanvallen van buitenlandse actoren ook via onze infrastructuur uitgevoerd kunnen worden. Tegelijkertijd biedt dit de NCSC wel mogelijkheden om technisch onderzoek te doen.

Waakzaamheid blijft daarom geboden. Het beeld is stabiel maar het dreigingsbeeld kan abrupt veranderen. Bij het NCSC wisselen we continu informatie uit met nationale en internationale partners over incidenten, dreigingen en maatregelen om snel te kunnen duiden en delen. Dit doen we bijvoorbeeld met regelmatige updates over de crisis op onze website. Ook wanneer het beeld niet verandert, is het waardevol dat het NCSC dit deelt. Al is het maar voor de geruststellende werking die dit heeft op onze partners en om te laten zien dat we de situatie nauwlettend in de gaten houden. Met andere woorden, ook als er niets gebeurt, is dat nieuws.”

Welke lessen kunnen we trekken uit de oorlog op het gebied van cyber(beleid)?

“Onze afhankelijkheid van technologie wordt alleen maar duidelijker. We zien dat cyberincidenten steeds complexer en langduriger worden. Een kwetsbaarheid in een software-element of een incident bij een klein bedrijf kan doorwerken en grote gevolgen hebben voor organisaties in Nederland en daarbuiten, groot of klein, vitaal of niet. Cybersecurity is daarmee meer dan een technisch onderwerp omdat het inherent raakt aan geopolitiek.

Tegelijkertijd blijft ons werk ook grotendeels mensenwerk. Als NCSC zien we steeds vaker de noodzaak om de inzet van personeel op te schalen vanwege de duur en complexiteit van cyberincidenten. Zo zijn we dit jaar  meer dagen wél opgeschaald geweest dan niet. Dat vergt veel van de mensen en geeft stof tot nadenken over capaciteit en inrichting van de organisatie. Mensen realiseren zich dat ze in een crisisorganisatie werken, maar dat kun je niet continu volhouden. Hoe dat voor mij is? Ik kan ermee omgaan en  ik weet niet beter. Maar ik kan niet ontkennen dat het vraagstuk in omvang toeneemt... ”

Meer weten over het NCSC? Kijk op www.ncsc.nl.