Cyber: hoe dragen diplomaten bij aan een vrij, open en veilig internet?

Voor het antwoord schuiven we aan bij Michael Thijssen. Hij werkt bij Buitenlandse Zaken bij de Task Force Cyber. Deze Task Force werkt aan internationaal cybersecuritybeleid, gericht op het in stand houden van een open, vrij en veilig cyberdomein.

Waarom is cyber belangrijk?

“We worden steeds afhankelijker van cyberspace’’, vertelt Michael. “Het openbare leven verplaatst zich steeds meer naar het digitale domein. Door de COVID pandemie is dat proces versneld. De drukte in cyberspace neemt toe, en daarmee de kwetsbaarheden van samenlevingen en individuen die zich daar bewegen.’’

“De beschikbaarheid, integriteit en de vertrouwelijkheid van digitale processen is niet vanzelfsprekend. Cyberspionage en -sabotage en bijvoorbeeld het verspreiden van desinformatie zijn belangrijke instrumenten geworden in de geopolitieke machtsstrijd. Dat zien we nu ook weer in Oekraïne, waar in januari en februari meerdere cyberaanvallen en ook verspreiding van desinformatie zijn waargenomen. Tegelijkertijd zien we een tweedeling ontstaan tussen landen die de vrije toegang tot het internet blokkeren en landen zoals Nederland die streven naar een open, vrij en veilig internet. Dit alles onderstreept de urgentie van internationaal cybersecuritybeleid.’’

Wat kunnen de gevolgen zijn van een cyberaanval?

“Alle (computer)systemen die we in ons dagelijks leven nodig hebben, kunnen kwetsbaar zijn voor hacks of sabotage-acties. Denk aan betalingssystemen of de middelen die we gebruiken voor thuiswerken. Nederland is regelmatig het doelwit van cyberaanvallen. En als je kijkt hoe snel de digitale wereld zich ontwikkelt, lijkt het erop dat deze dreiging steeds groter wordt. Een zorg is bijvoorbeeld dat aanvallen zich richten op het platleggen van wat we ‘vitale infrastructuur’ noemen: infrastructuur die van essentieel belang is voor het functioneren van een samenleving. Bijvoorbeeld toegang tot elektriciteit, internet en betalingsverkeer.’’

Cyberdreiging in Nederland

Het Cybersecuritybeeld Nederland 2021 (CSBN 2021) biedt inzicht in de digitale dreiging voor Nederland en de belangen die daardoor kunnen worden aangetast. Denk aan ransomware-aanvallen door criminelen en spionage door andere landen. Het gaat ook in op de weerbaarheid tegen de digitale dreiging en op de digitale risico’s. Het CSBN wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) vastgesteld.

“Bij cyberaanvallen is het vaak lastig om de daders op te sporen. Ze gebruiken steeds nieuwe methoden om hun doelen te behalen. Dat maakt de aanvallers een bewegend doelwit.”

“Via cyber kun je met weinig mensen of middelen veel schade aanrichten. Niet alleen door geld of informatie te stelen, maar ook door bedrijven of overheidsorganisaties plat te leggen. Cyber kan ook gebruikt worden om wantrouwen in een land te verspreiden voor een bepaalde politieke agenda. Bijvoorbeeld door het delen van nepnieuws in desinformatiecampagnes.”

“De NCTV, het NCSC, de AIVD, MIVD, Nationale Politie en het Openbaar Ministerie spelen een cruciale rol in het analyseren en tegengaan van cyberdreigingen die tegen Nederland gericht zijn. Maar voor een veiliger cyberspace is ook een diplomatieke aanpak van groot belang.”

Buitenlandse cyberaanvallen gericht tegen Nederland

“Alle landen zijn verantwoordelijk voor wat er binnen hun grenzen gebeurt,” vertelt Michael. “Maar als een land te weinig doet om op te treden tegen cyberaanvallen die daar vandaan komen, dan heeft Buitenlandse Zaken een belangrijke rol om dat land daarop aan te spreken. Vooral als blijkt dat de daders niet alleen handelen uit eigenbelang, maar ook in het belang van een overheid.”

“Sommige landen hebben een offensief cyberprogramma, ook gericht tegen Nederland. Daarmee kunnen landen economische winst behalen of Nederlandse belangen schaden. Bijvoorbeeld door met spionage informatie te verzamelen die de Nederlandse onderhandelingspositie verzwakt.

De gevolgen van internationale cyberaanvallen zijn steeds vaker merkbaar voor de overheid, bedrijven en Nederlanders. Maar wat kunnen diplomaten daar tegen doen?

Internationale spelregels voor de online wereld

“De online wereld verandert continu,” legt Michael uit. “Daarom moeten we internationale afspraken blijven maken over wat wel en niet mag. En moeten we ervoor zorgen dat zo veel mogelijk landen deze afspraken steunen. Bij Buitenlandse Zaken zetten we ons in om zulke spelregels op internationaal niveau vast te leggen. Daarvoor onderhandelen wij in fora als de Verenigde Naties (VN) en de EU, NAVO en OVSE en werken we bilateraal aan “rules of the road” voor cyberspace.”

Veel overleggen dus, maar met een duidelijk doel: om internationale regels op te stellen voor cyber waar ieder land zich aan houdt. Dat betekent ook dat we moeten optreden als dat niet gebeurt.

Diplomatieke reactie op cyberaanvallen

“Bij een cyberaanval moet je altijd eerst nagaan: wie voert hem uit? Dit noemen we attributie. Wordt de aanval aangestuurd door een overheid? Is het een aanval waar wij met diplomatieke middelen moeten reageren? En zo ja, hoe kunnen we dat het beste doen? Samen met andere landen sta je sterker. Daarom hebben we binnen de EU instrumenten ontwikkeld om snel EU-breed te reageren op cyberaanvallen uit andere landen.”

“Zo’n reactie kan allerlei vormen aannemen. Alleen al openbaar maken wat een land in het geheim probeert te doen (naming en shaming) kan een afschrikkend effect hebben, vooral als we dat met veel landen samen doen. Voorbeelden daarvan zijn de recente EU verklaringen over de Ghostwriter hack and leak-campagne, in de aanloop naar de Duitse verkiezingen. Of de EU verklaring over cyberspionage vanaf Chinees grondgebied. Maar soms kan het ook beter zijn om alleen achter gesloten deuren landen aan te spreken op slecht gedrag in cyber. Een ander instrument dat we hebben is het opleggen van sancties, onder het EU-cybersanctieregime.

Bij het formuleren van diplomatieke reacties op cyberaanvallen werkt BZ heel nauw samen met de relevante diensten en departementen, denk daarbij aan de AIVD, MIVD, NCTV, NCSC, Defensie en Nationale Politie. “We zijn afhankelijk van hun informatie en analyses en we moeten zorgen dat onze diplomatieke reactie goed aansluit bij hun cyber-inzet”.

Maar het uiteindelijke doel blijft dat landen zich houden aan de regels die we in VN-verband hebben opgesteld voor cyberspace.

Cyber security: we zijn zo sterk als de zwakste schakel

Naast inzet voor internationale regels en voor diplomatieke reacties op cyberaanvallen, zet BZ zich in voor het vergroten van de cybercapaciteiten van andere landen. Waarom is dat ook belangrijk voor de veiligheid in Nederland? “We zijn zo sterk als de zwakste schakel,” vertelt Michael. “Denk bijvoorbeeld aan een computervirus: dat laat zich – net als een echt virus – niet stoppen bij de grens. Dus als zo’n dreiging uit heel veel hoeken op ons afkomt, is die ook voor ons lastig buiten de deur te houden. Een hack in het buitenland kan ook indirect Nederland raken. Bijvoorbeeld als daardoor levensmiddelen of andere producten niet meer geleverd kunnen worden.”

“Daarom helpen we andere landen om hun weerbaarheid te vergroten, door ze te helpen om deel te nemen aan de internationale discussie over cybernormen en om hun eigen cyberbeleid te ontwikkelen. We hebben bijvoorbeeld een grote rol gespeeld in het oprichten van de Global Forum on Cyber Expertise (GFCE). Om internationaal kennis te delen en projecten op te zetten. Voor veiligheid wereldwijd.”

Veiligheid in Nederland

Dus zo draagt het ministerie van Buitenlandse Zaken bij aan de veiligheid in Nederland. Door zich sterk te maken voor internationale regels binnen cyberspace. Door diplomatiek in actie te komen tegen cyberaanvallen uit het buitenland, of tegen landen die ervan willen profiteren. En door wereldwijd kennis uit te wisselen, zodat ook andere landen hun cyberveiligheid kunnen vergroten. Want een veiligere wereld, is een veiliger Nederland.