Direct naar artikelinhoud

Een brug kun je hacken in plaats van bombarderen

Hans Folmer in de controlekamer van de cybereenheid van Defensie

De leden van het Defensie Cyber Commando zijn straks onderdeel van elke buitenlandse missie.

en

Of het nou een digitale aanval op een wapensysteem is of een nieuw virus waarvan de werking getest moet worden: in de Cyber Range, een testruimte van defensie in de Dumoulinkazerne in Soesterberg, kan elk denkbaar scenario worden nagebootst. Dat moet de militairen van het nieuw opgerichte Defensie Cyber Commando voorbereiden voor als het een keer werkelijkheid wordt.

Het startschot voor het nieuwe onderdeel van de Nederlandse krijgsmacht werd in september 2014 gegeven. Nu is het wachten op het officiële moment dat het commando operationeel is. Generaal Hans Folmer, commandant van het Cyber Commando, verwacht dat zijn mensen voortaan onderdeel zullen zijn van elke buitenlandse missie van defensie.

De tachtig cybermilitairen zijn ondergebracht bij de landmacht, want ze zijn ‘te klein om op zichzelf te staan’, aldus Folmer. Met een beetje fantasie verschillen de hackende militairen ook weinig van de traditionele collega’s. Beide sporen bijvoorbeeld vijandelijke wapensystemen op om ze buiten gevecht te stellen. Alleen staan de cybermilitairen niet met hun ‘poten in de modder’, maar vallen ze vanachter hun computer in Nederland doelen in een verafgelegen missiegebied aan.

“Al kan het wel nodig zijn dat we fysiek naar een doel moeten, bijvoorbeeld omdat een computernetwerk niet met internet verbonden is”, zegt Folmer. “Commando’s of verkenners kunnen naar een locatie gaan om bij wijze van spreken een usb-stick met malware ergens in te brengen.”

Alle systemen van defensie zijn op de een of andere met het internet verbonden.
Commandant Hans Folmer

Zijn alle leden van het Cyber Commando getrainde militairen?

“Tot nu toe hebben we vooral mensen uit de eigen organisatie aangetrokken die in hun vrije tijd al gestudeerd hebben en dus technische basiskennis hebben. Ze hebben een aanvullende cybersecurity-opleiding gedaan die we in samenwerking met het bedrijf Fox-it hebben ontwikkeld.

“Daarnaast hebben we ook burgers in dienst. Dat zijn, net als de militairen, vaak zeer specialistische technische mensen. Maar belangrijk is wel dat wie een wapen inzet militair moet zijn. Een digitale oorlog of niet, het oorlogsrecht is één op één van toepassing.”

Nederland is in toenemende mate doelwit van digitale aanvallen. Zijn we in oorlog?

“Er is geen sprake van een oorlog zolang er geen fysieke schade is, er geen slachtoffers vallen of de samenleving niet ernstig ontwricht raakt. Dat betekent niet dat we nog geen rol hebben. Alle systemen van defensie zijn op de een of andere met het internet verbonden. Ook oorlogen in de fysieke wereld worden dus in zekere zin gevoerd door vliegende, varende en rijdende computers. De commandant ter plaatse moet erop kunnen vertrouwen dat de informatie op zijn beeldscherm juist is en niet is gemanipuleerd. Zorgen dat de systemen van defensie goed beveiligd zijn, is voor ons prioriteit.”

Valt u ook aan?

“Ook aanvallen behoort tot onze taken. We kunnen militaire berichtgeving of het internet verstoren op plekken waar een Nederlandse patrouille actief is. We kunnen een brug hacken zodat we hem open kunnen zetten als de vijand wil oprukken, in plaats van dat onze collega’s hem bombarderen.

“Maar we doen niets zonder opdracht van de regering. Het is aan de politiek om te bepalen hoe te reageren als Nederland bijvoorbeeld te maken krijgt met een grootschalige cyberaanval. Reageer je in de digitale wereld, en hoe dan? Of antwoord je met een actie in de fysieke wereld.”

We kunnen een brug hacken zodat we hem open kunnen zetten als de vijand wil oprukken
Commandant Hans Folmer

Verwacht u uiteindelijk vanwege de digitalisering in oorlogvoering een zelfstandig onderdeel van defensie te worden?

“Ik verwacht dat we de komende jaren organisch zullen groeien. Maar we zijn sterk afhankelijk van de financiering. De techniek is duur, maar de grootste kostenpost is personeel en opleiding. Voor dit onderdeel van defensie geldt echt een leven lang leren, omdat de techniek snel verandert.”

Het Defensie Cyber Commando gaat zelf malware ontwikkelen. Dat kun je zien als de zoveelste partij die digitale systemen probeert te ondermijnen. Draagt u wel bij aan een veiligere wereld?

“Telkens wordt ons handelen langs de lat gelegd van het oorlogsrecht. Daaronder valt proportionaliteit. Dat betekent ook dat als wij een kwetsbaarheid vinden in een systeem die nog niet bekend is, we dat direct zullen melden als Nederland daar nadelen van kan ondervinden. Maar is het een kwetsbaarheid in een wapensysteem van de tegenstander die we in Nederland niet kennen, dan zullen we het gebruiken. Het allerbelangrijkste is dat we Nederland veilig houden.”

Lees ook: Nederland wapent zich digitaal