Leger mag cyberaanval met geweld bestrijden

(..)

Wat moet Defensie dan doen, terwijl er geen schot gelost is en geen vijand het land is binnengedrongen? „Tot nu toe was niet duidelijk hoe Nederland in geval van zo’n cyberaanval zou mogen reageren”, zegt generaal buiten dienst Marcel Urlings. Daarom vroeg het kabinet afgelopen zomer advies aan de Adviesraad Internationale Vraagstukken en de Commissie van Advies inzake Volkenrechtelijke Vraagstukken „om de kaders te schetsen waarbinnen Defensie mag optreden”.

Vandaag presenteert Urlings, die als voorzitter optrad, de bevindingen van beide organisaties. Zij stellen dat Nederland zich met geweld mag verdedigen tegen cyberbelagers. „Het internationaal recht is dan net zo goed van toepassing als bij een aanval met conventionele wapens. Een land mag dan niet alleen terugslaan met cyberwapens, maar ook met klassieke gevechtswapens. Onder juristen is daar al redelijke consensus over, maar politiek nog niet.”

(..) „We moeten verre blijven van cyberhysterie en sciencefictionachtige doemscenario’s”, zegt Urlings. Zelfs de wekenlange ontregeling van al het digitale verkeer in Estland in 2007 en de Stuxnet-computerworm die in 2010 het nucleaire programma van Iran saboteerde, waren volgens hem niet ontwrichtend genoeg om het recht op zelfverdediging te doen gelden.

(..)

„Maar veel belangrijker is dat ze de eigen netwerken beveiligt tegen verstoringen en spionage en inlichtingen op digitaal gebied verbetert.

„De meeste cyberaanvallen zijn niet militair, maar crimineel van aard. De krijgsmacht moet geen capaciteiten gaan ontwikkelen die primair de verantwoordelijkheid zijn van de civiele autoriteiten. (..)

„Attributie is een groot probleem in het cyberdomein. Zelfverdediging mag alleen worden toegepast als duidelijk is wie de dader is. Dat een aanval via computers in Rusland wordt uitgevoerd, betekent niet dat de staat erachter zit. Maar als een land niet in staat is een aanval vanaf zijn grondgebied tegen te gaan, zou het de aangevallen partij toestemming moeten verlenen om op te treden.”

Cyberwapens werken alleen als ze geheim blijven. Hoe kunnen organisaties als de NAVO functioneren als bondgenoten niet willen vertellen wat ze in huis hebben?

„Volgens berichten hebben de Verenigde Staten overwogen om de Libische luchtverdediging uit te schakelen met een cyberaanval. Een belangrijke reden waarom ze dat niet gedaan zouden hebben, was dat ze dan het wapen zouden prijsgeven dat ze heimelijk hebben ontwikkeld.

(..)

„Defensie wil inzetten op het werven van cyberreservisten, die in tijden van crisis kunnen worden opgeroepen. Dat is een sympathiek idee. Je moet je wel afvragen of er voldoende animo voor is.

(..)

17 januari 2012 Categorie: Internet, Veiligheid  Meer van: ,