Grenzeloos gevaar: internationale inzet voor een open, vrij en veilig internet (cybersecurity)

Ministeries

Cybersecurity (online veiligheid) wordt steeds belangrijker. Ransomware, phishing, desinformatie en nieuwe technologieën zoals kunstmatige intelligentie hebben gevolgen voor onze veiligheid. In de serie Grenzeloos gevaar lees je wat Buitenlandse Zaken (BZ) doet voor de veiligheid van iedere Nederlander. Vandaag de vraag: wat doet BZ voor een open, vrij en veilig internet?

Voor het antwoord schuiven we aan bij Michael Thijssen. Hij werkt bij Buitenlandse Zaken in de Task Force Cyber. Deze Task Force maakt internationale plannen en afspraken voor cyberspace (de digitale wereld).

“Dankzij het internet wordt de wereld steeds kleiner. Maar daardoor staan de gevaren ook dichter voor onze deur.”

Waarom is cyber belangrijk?

“We worden steeds afhankelijker van cyberspace,” vertelt Michael. “Ons werk en privéleven verplaatsen zich steeds meer naar de digitale wereld. Door corona is dat nog sneller gegaan: we zien hoe afhankelijk we zijn geworden van het internet. De drukte in cyberspace neemt toe, en daarmee de kwetsbaarheden van mensen en samenlevingen die er gebruik van maken.”

“Het is niet vanzelfsprekend dat alles wat er online gebeurt privé en veilig blijft. Of dat de online wereld neutraal is, en overal en voor iedereen even gemakkelijk toegankelijk. Cyberspionage, sabotage en bijvoorbeeld het verspreiden van desinformatie (nepnieuws) zijn belangrijke instrumenten geworden in de strijd om macht in de wereld.”

“Dat zien we nu ook in Oekraïne, waar meerdere cyberaanvallen en ook verspreiding van desinformatie hebben plaatsgevonden. Tegelijkertijd zien we een tweedeling ontstaan. Tussen landen die de vrije toegang tot het internet blokkeren, en landen zoals Nederland die streven naar een open, vrij en veilig internet. Dit laat zien hoe belangrijk het is dat we internationale plannen en afspraken maken voor cybersecurity.”

Wat kunnen de gevolgen zijn van een cyberaanval?

“Alle (computer)systemen die we in ons dagelijks leven nodig hebben, kunnen kwetsbaar zijn voor aanvallen zoals hacks of sabotage. Denk aan betalingssystemen, of de slimme apparaten die we thuis gebruiken. Nederland is regelmatig het doelwit van cyberaanvallen. En als je kijkt hoe snel de digitale wereld zich ontwikkelt, lijkt het erop dat deze dreiging steeds groter wordt. Een zorg is bijvoorbeeld dat aanvallen zich richten op het platleggen van ‘vitale infrastructuur’: systemen die essentieel zijn voor het functioneren van een samenleving. Denk aan toegang tot elektriciteit, internet en het betalingsverkeer.”

Cyberdreiging in Nederland

“Bij cyberaanvallen is het vaak lastig om de daders op te sporen. Ze gebruiken steeds nieuwe methoden om hun doelen te behalen. Dat maakt de aanvallers een bewegend doelwit.”

Het Cybersecuritybeeld Nederland 2021 (CSBN 2021) geeft inzicht in de digitale dreiging voor Nederland en de belangen die daardoor kunnen worden aangetast. Het CSBN wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) vastgesteld.

 “Via cyber kun je met weinig mensen of middelen veel schade aanrichten. Niet alleen door geld of informatie te stelen, maar ook door bedrijven of overheidsorganisaties plat te leggen. Cyber kan ook gebruikt worden om wantrouwen in een land te verspreiden voor een bepaalde politieke agenda. Bijvoorbeeld door het delen van nepnieuws.”

“Met weinig mensen of middelen kun je veel schade aanrichten.”

De NCTV, het NCSC, de AIVD, MIVD, Nationale Politie en het Openbaar Ministerie spelen een grote rol in het analyseren en tegengaan van cyberdreigingen die tegen Nederland gericht zijn. Maar voor een veiliger cyberspace is ook een diplomatieke aanpak van groot belang.

Buitenlandse cyberaanvallen gericht tegen Nederland

“Alle landen zijn verantwoordelijk voor wat er binnen hun grenzen gebeurt,” vertelt Michael. “Maar als een land te weinig doet om op te treden tegen cyberaanvallen die daar vandaan komen, dan heeft Buitenlandse Zaken een belangrijke rol om dat land daarop aan te spreken. Vooral als blijkt dat de daders niet alleen handelen uit eigenbelang, maar ook in het belang van een overheid.”

“Sommige landen hebben een offensief cyberprogramma, ook gericht tegen Nederland. Daarmee kunnen landen economische winst behalen of Nederlandse belangen schaden. Bijvoorbeeld door met spionage informatie te verzamelen die de Nederlandse onderhandelingspositie verzwakt.”

De gevolgen van internationale cyberaanvallen zijn steeds vaker merkbaar voor de overheid, bedrijven en Nederlanders. Maar wat kunnen diplomaten daar tegen doen?

Internationale spelregels voor de online wereld

“De online wereld verandert continu,” legt Michael uit. “Daarom moeten we internationale afspraken blijven maken over wat wel en niet mag. En moeten we ervoor zorgen dat zo veel mogelijk landen deze afspraken steunen. Bij Buitenlandse Zaken zetten we ons in om zulke spelregels op internationaal niveau vast te leggen. Daarvoor onderhandelen wij in de Verenigde Naties (VN), de Europese Unie (EU), NAVO en OVSE en werken we aan ‘rules of the road’ voor cyberspace.”

Veel overleggen dus, maar met een duidelijk doel: om internationale regels op te stellen voor cyber waar ieder land zich aan houdt. Dat betekent ook dat we moeten optreden als dat niet gebeurt.

Diplomatieke reactie op cyberaanvallen

“Bij een cyberaanval moet je altijd eerst nagaan: wie voert hem uit? Wordt de aanval aangestuurd door een overheid? Is het een aanval waar wij met diplomatieke middelen moeten reageren? En zo ja, hoe kunnen we dat het beste doen? Samen met andere landen sta je sterker. Daarom hebben we binnen de EU instrumenten ontwikkeld om snel EU-breed te reageren op cyberaanvallen uit andere landen.”

“Zo’n reactie kan allerlei vormen aannemen. Alleen al openbaar maken wat een land in het geheim probeert te doen (naming en shaming) kan een afschrikkend effect hebben, vooral als we dat met veel landen samen doen. Voorbeelden daarvan zijn de recente EU-verklaringen over de cyberaanvallen op Oekraïne, de Ghostwriter hack and leak-campagne, in de aanloop naar de Duitse verkiezingen. Of de EU-verklaring over cyberspionage vanaf Chinees grondgebied. Maar soms kan het ook beter zijn om landen alleen achter gesloten deuren aan te spreken op slecht gedrag in cyber. Een ander instrument dat we hebben is het opleggen van sancties, onder het EU-cybersanctieregime.”

Bij het formuleren van diplomatieke reacties op cyberaanvallen werkt Buitenlandse Zaken heel nauw samen met de diensten en departementen, denk daarbij aan de AIVD, MIVD, NCTV, NCSC, Defensie en Nationale Politie. “We zijn afhankelijk van hun informatie en analyses en moeten zorgen dat onze diplomatieke reactie goed aansluit bij hun cyber-inzet”.

Maar het uiteindelijke doel blijft dat landen zich houden aan de regels die we in VN-verband hebben opgesteld voor cyberspace.

Cybersecurity: we zijn zo sterk als de zwakste schakel

Naast de inzet voor internationale regels en voor diplomatieke reacties op cyberaanvallen, zet het ministerie van Buitenlandse Zaken zich in voor het vergroten van de cybercapaciteiten van andere landen.

Waarom is dat ook belangrijk voor de veiligheid in Nederland? “We zijn zo sterk als de zwakste schakel,” vertelt Michael. “Denk bijvoorbeeld aan een computervirus: dat laat zich – net als een echt virus – niet stoppen bij de grens. Dus als zo’n dreiging uit heel veel hoeken op ons afkomt, is die ook voor ons lastig buiten de deur te houden. Een hack in het buitenland kan ook indirect Nederland raken. Bijvoorbeeld als daardoor levensmiddelen of andere producten niet meer geleverd kunnen worden.”

“Daarom helpen we andere landen om hun weerbaarheid te vergroten, door ze te helpen om deel te nemen aan de internationale discussie over cybernormen en om hun eigen cyberbeleid te ontwikkelen. We hebben bijvoorbeeld een grote rol gespeeld in het oprichten van de Global Forum on Cyber Expertise (GFCE). Om internationaal kennis te delen en projecten op te zetten – voor veiligheid wereldwijd.”

Veiligheid in Nederland

Dus zo draagt het ministerie van Buitenlandse Zaken bij aan de veiligheid in Nederland. Door zich sterk te maken voor internationale regels binnen cyberspace. Door diplomatiek in actie te komen tegen cyberaanvallen uit het buitenland, of tegen landen die ervan willen profiteren. En door wereldwijd kennis uit te wisselen, zodat ook andere landen hun cyberveiligheid kunnen vergroten. Want een veiligere wereld, is een veiliger Nederland.

Meer uit de serie Grenzeloos gevaar

Wat doet Buitenlandse Zaken om voor jouw veiligheid te waken? Die vraag beantwoorden we in deze serie voor je. Meer weten over andere thema’s op het gebied van veiligheid, zoals terrorisme en klimaatverandering? Bekijk dan ook de rest van de serie.