null

Gijzelsoftware

Als een computergijzeling echt de veiligheid bedreigt, is Nederland niet goed toegerust

Beeld brechtje rood

Nederland is onvoldoende toegerust op een aanval met gijzelsoftware die de nationale veiligheid bedreigt. Dat schrijft de demissionair minister van buitenlandse zaken aan de Tweede Kamer. In ultieme gevallen staat een cybercommando van het leger klaar, maar kan dat ook worden ingezet?

Digitale aanvallen waarmee wordt geprobeerd om computersystemen te gijzelen worden steeds gevaarlijker en kunnen een bedreiging vormen voor de nationale veiligheid van Nederland. Zulke aanvallen doen vaak niet onder voor een cyberoffensief zoals staten dat kunnen uitvoeren , maar ze komen doorgaans van privépersonen, en dat maakt ze moeilijk te bestrijden. Dat schrijft demissionair minister van buitenlandse zaken Ben Knapen in een brief aan de Tweede Kamer, waarin hij ook uitlegt hoe Nederland deze dreiging wil pareren.

Naar een internationale rechtsorde voor cybercriminaliteit

Nederland maakt zich om te beginnen sterk voor internationale normen waaraan landen zich moeten houden, schrijft hij. Zo hebben alle leden van de Verenigde Naties afgesproken om hun grondgebied niet te laten gebruiken voor dergelijke aanvallen, en dus op te treden tegen hackersgroeperingen. Nederland ziet dat als een harde verplichting waarop staten ook kunnen worden aangesproken, via diplomatie of desnoods sancties.

Als dat niet het gewenste resultaat heeft, wil de regering de bedreigende computersystemen offline halen, door inlichtingen- en veiligheidsdiensten en desnoods door een speciaal Defensie Cyber Commando van de krijgsmacht. Dat blijft een uiterst middel, schrijft de minister. Er is sowieso een besluit van de regering voor nodig en ook een onderbouwing in het internationaal recht.

Dat laatste zal in de praktijk niet gauw gebeuren, denkt Bart Jacobs, hoogleraar computerbeveiliging in Nijmegen en lid van de Cyber Security Raad, een onafhankelijk adviesorgaan. “Het probleem is: als er geen staat achter de aanval zit, dan is het in eerste instantie politiewerk. De minister benoemt een gat, namelijk wanneer een digitale aanval de nationale veiligheid bedreigt maar niet van een staat komt. Dan is de inzet van veiligheidsdiensten niet vanzelfsprekend, en de inzet van defensie is helemaal problematisch.”

Daar kijkt Paul Ducheine, hoogleraar in het recht van militaire cyberoperaties aan de Universiteit van Amsterdam, anders tegenaan. “De kleur van het pak dat iemand draagt zegt niets. Het is heel goed denkbaar dat het Defensie Cyber Commando ingezet kan worden zonder dat het direct oorlog is. De minister schetst hier het hele spectrum aan mogelijkheden en daar hoort, in ultieme gevallen, de inzet van defensie bij.”

Dat een staat betrokken is, toon je niet zomaar aan

Al schrijft de minister aan de Kamer dat cybercriminelen soms beschermd worden door een staat of daar zelfs mee samenwerken, zoiets is in concrete gevallen extreem lastig aan te te tonen. “Dus wat doe je met aanvallen die niet van een staat komen maar wel de nationale veiligheid in gevaar brengen?”, vraagt Jacobs hardop. “Nederland kan wel zeggen dat staten verplicht zijn om er iets aan te doen als zoiets vanaf hun grondgebied gebeurt, maar dat is geen gemeenschappelijke internationale norm.”

Ook Ducheine ziet dat probleem, maar voor hem is de kwestie vooral wat de dreiging is en hoe je die afwendt. “Als defensie de middelen heeft, dan moeten we uitwerken wanneer we ze in kunnen zetten. Dat doet de minister hier. En vervolgens komt het belangrijkste: de bereidheid ze daadwerkelijk in te zetten. Want anders heb je een fopspeen.”

De afgelopen jaren zijn er geregeld signalen gekomen dat met name Rusland banden onderhoudt met hackersgroepen. Zo zette Nederland in 2018 vier Russische militaire spionnen het land uit omdat ze betrokken zouden zijn bij een digitale aanval op de Organisatie voor het Verbod op Chemische Wapens, die zetelt in Den Haag.

Ook aanvallen van groepen met illustere namen als Fancy Bear en Cozy Bear in de afgelopen jaren worden geregeld in verband gebracht met de Russische overheid. Deze zomer sprak de Amerikaanse minister van buitenlandse zaken Rusland expliciet aan op zulke criminele netwerken binnen zijn grenzen. Hij noemde het een verplichting van de Russische overheid om cyberaanvallen te stoppen en geen schuilplaats te zijn voor criminele organisatie die deze aanvallen uitvoeren.

Lees ook:

De AIVD zag Cozy Bear in Washington binnendringen

De Nederlandse AIVD pleegde een hack in Moskou die cruciale informatie opleverde over Russische inmenging in de Amerikaanse presidentsverkiezingen, zo blijkt uit onderzoek van Nieuwsuur en de Volkskrant. Hoeveel zijn we nu wijzer? Vijftien vaststellingen op een rij.

Opzienbarende AIVD-hack in Rusland was volstrekt legaal

De speciale hack-unit van de Nederlandse inlichtingendienst AIVD heeft in 2014 ingebroken bij het Russische Cozy Bear. Keurig binnen de regels.

Nederlandse ministeries doelwit Russische hackers

De twee Russische groepen die achter de hack bij de Democratische Partij in de Verenigde Staten zaten, hebben ook geprobeerd bij Nederlandse ministeries binnen te dringen. Een daarvan was Algemene Zaken.

Wat we weten over de Russische hackaanval tegen de OPCW

Nederland heeft in 2018 een Russische cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) verijdeld. Met een ongekende openheid maakte minister Ank Bijleveld van Defensie vandaag details van de operatie bekend. Vier Russische militaire spionnen zijn Nederland uitgezet naar aanleiding van de operatie.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden