Toespraak van Commandant der Strijdkrachten, Generaal T.A. Middendorp, ter gelegenheid van het Defensie Cyber symposium op 13 februari 2014, te Breda.
Excellenties, dames en heren, in 1999 – vlak nadat Google het levenslicht zag - werd in China een controversieel boek gepubliceerd: Unrestricted Warfare. In dit boek schetsten twee senior colonels van het Chinese Volksbevrijdingsleger - in reactie op de eerste Golfoorlog - een nieuwe strategie. Hoe kun je een technologisch superieure tegenstander aanvallen? Dat was het doel.
De kolonels schreven over terroristische aanvallen en sabotage op Amerikaanse militaire- en burgerdoelen en over psychologische propaganda operaties. Maar ook over cyberaanvallen op grote financiële organisaties, overheidsdiensten en media. Hun boodschap: asymmetrische oorlogsvoering is effectiever dan direct kinetisch conflict. Eén zin uit het boek sprong vooral in het oog: “One hacker plus one modem causes an enemy damage and losses almost equal to those of a war.”
Eén hacker, plus één modem veroorzaakt bijna evenveel schade en verlies bij de vijand, als tijdens een oorlog. Dames en heren, het bleek een voorspellende uitspraak te zijn over gebeurtenissen in de toekomst.
Met cyberoorlogsvoering kan een land, of kunnen niet-statelijke actoren, op een onconventionele manier een tegenstander aanvallen.
Eén hacker kan belangrijke bedrijfsgegevens ontfutselen. Eén hacker kan een aanval uitvoeren op infrastructuur en financiële systemen. Eén hacker kan militaire doelen uitschakelen. Dat bleek wel in 2007. De Israëlische luchtmacht infiltreerde toen op afstand het luchtverdedigingssysteem van Syrië. Zo werd de radar-capaciteit van Syrië ineffectief en dus ‘blind’ gemaakt. Hierdoor waren de Israëliërs in staat om het Syrische luchtruim binnen te dringen, een in aanbouw zijnde kernreactor te bombarderen én weer veilig huiswaarts te keren. De Syrische strijdkrachten vuurden geen enkele kogel of raket af. Ze hadden de Israëlische jachtbommenwerpers gewoon niet gezien. Dat is cyber, dat is hét nieuwe domein van oorlogsvoering.
U heeft al gehoord vandaag over de rol van bescherming in het digitale domein, en over inlichtingen en rechtshandhaving.
Ik wil het met u vooral hebben over de operationele kant. Cyber is een domein waarin tijd en ruimte een andere betekenis krijgen: wereldwijd en real time. Er is immers geen sprake van een afgebakend militair operatiegebied. Eén persoon kan al een cyberaanval uitvoeren. Vanuit iedere locatie. Tegen relatief lage kosten. Ook worden in het cyberdomein juridische kaders nog lang niet altijd, en overal toegepast. En er is er vooralsnog geen sprake van fysiek geweld. Sterker, het cyberdomein is betrekkelijk anoniem, waardoor defensiestrategieën zoals afschrikking en vergelding niet meer werken.
Maar wat betekent dat voor ons eigen land? Wat zijn de risico’s? Wat zijn de kansen? Dat is lastig in te schatten. We staan pas aan het begin van een ontwikkeling. Eén ding weten we zeker: Toekomstige oorlogen worden niet alleen uitgevochten door militairen die met hun wapens door de straten patrouilleren. Door schepen die hun wapensystemen gebruiken om tegenstanders uit te schakelen. Of door militaire inzet vanuit de lucht, door jachtvliegtuigen of unmanned aerial systems.
Toekomstige oorlogen worden ook uitgevochten door middel van mensen die computers bedienen. Dat maakt ons hoe dan ook kwetsbaar. Want net als de samenleving, is de krijgsmacht in toenemende mate afhankelijk van digitale middelen. Onze commandovoering, logistieke ondersteuning, wapensystemen… alles leunt zwaar op digitale systemen. Wij opereren in een digitized battlefield. We opereren met genetwerkte capaciteiten. Alles is met elkaar verbonden.
Zo’n netwerk bepaalt in belangrijke mate onze effectiviteit. Denkt u maar eens aan onze Patriots, de luchtverdedigingssystemen die nu in Turkije staan. De Patriots zijn in staat om vanuit Turkije raketten uit Syrië te onderscheppen. Die raketten komen in snelheden van ongeveer zesduizend kilometer per uur naar beneden. Een vijandelijke raket raken is dus niet iets wat je als militair - als mens - even snel berekent. Daar zijn computers bij nodig om ons te ondersteunen. Bij alles wat we doen.
Maar het is breder. Een Patrioteenheid gebruikt informatie van verschillende radarstations.
Samen maken ze een gecombineerd luchtbeeld waarmee we de raketdreiging goed kunnen inschatten. Deze afhankelijkheid geeft een soort van kwetsbaarheid. Eén hacker kan de missie in gevaar brengen.
Dames en heren, dat is een risico dat wij als Nederlandse krijgsmacht niet mogen en niet kunnen nemen. De Nederlandse krijgsmacht is immers de zwaardmacht van de overheid. Wij verdedigen de Nederlandse belangen. Wij beschermen de internationale rechtsorde. Wij leveren bijstand aan politie, brandweer en andere diensten. En dat moeten we kunnen doen onder alle omstandigheden. Juist wanneer andere middelen niet meer toereikend zijn. Dat betekent dat we NU moeten handelen. We kunnen alleen winnen als we anticiperen op de veranderingen om ons heen. Als we wachten tot de veranderingen hebben plaatsgevonden, zullen we nooit succesvol kunnen zijn! Dat is de reden waarom we de Nederlandse krijgsmacht nu cyberproof maken.
Cyberproof zijn betekent dat je in staat bent jezelf te verdedigen, maar dat je ook in staat bent om het initiatief te nemen om zo andere actoren via cyber te beïnvloeden… en zo nodig aan te vallen. Cyber moet dan ook deel uit gaan maken van ons operationeel planningsproces. Zoals we nu operaties uitvoeren in het fysieke domein, bijvoorbeeld door tanks of tegenstanders aan te vallen met Apaches en infanteriegevechtsvoertuigen. Zoals we nu operaties uitvoeren op informatie-gebied, bijvoorbeeld door radio-uitzendingen te maken in missiegebieden. Zo moeten we ook digitale effecten realiseren. We moeten als Nederlandse krijgsmacht niet alleen informatie kunnen vergaren, maar ook in staat zijn om in te grijpen in commandovoering- en informatiesystemen van de tegenstander. Om zo de ander te desillusioneren. We moeten wapensystemen of communicatiesystemen van de tegenstander uit kunnen schakelen. Om zo het functioneren van de ander onmogelijk te maken. We moeten kortom offensief kunnen optreden als de situatie daarom vraagt. Zodat we als Nederlandse krijgsmacht, net als in de andere domeinen van oorlogsvoering, ook in cyberspace krachtig kunnen optreden.
Daarom wordt nu het Defensie Cybercommando opgericht. Dit commando bestaat onder meer uit adviseurs, operators en een expertise centrum. Zij gaan cyberoperaties, cyberverdediging en cyberinlichtingen coördineren in militaire operaties.
Want Cyber is niet alleen iets voor techneuten. Cyber is iets voor ons allemaal. We kunnen allemaal iets doen om onze kwetsbaarheid te verminderen. Ook commandanten moeten daarom cyberaspecten meer en meer meenemen in hun operationele besluitvorming van missies. Cyber is niet ‘the silver bullet’, maar wel een nieuwe manier om invloed uit te oefenen. Om de kwetsbaarheid van onze systemen te verminderen. Om de systemen van de tegenstander te ontregelen. Om informatie over de tegenstander te vergaren.
Maar het biedt ook nieuwe samenwerkingsmogelijkheden. We kunnen cyber ook gebruiken om onze medestanders te helpen. Helpen hun kwetsbaarheden te verminderen, door informatie te delen, of ze te helpen hun cybercapaciteit op te bouwen door op te leiden en samen te werken. Dat is het belang van operationele cybercapaciteit voor onze organisatie en daarmee voor Nederland.
Dames en heren, de Chinezen hebben hun strategie uit het boek Unrestricted Warfare ter harte genomen. Vandaag de dag heeft China een hackersleger van tienduizenden cybermilitairen. Ook wij moeten als krijgsmacht op zoek gaan naar nieuwe manieren om op effectieve en efficiënte manier ons doel te bereiken. Dat doen we nu. We maken onze krijgsmacht cyberproof. We kijken vooruit. We bereiden ons voor. We anticiperen.
En we werken samen. Met internationale partners en met het hele speelveld van overheid, politie, inlichtingendiensten, bedrijven, kennisinstituten én particulieren. Alles om in staat te zijn zelf cyberaanvallen uit te voeren. Alles om weerbaar te zijn tegen cyberaanvallen, cyberterrorisme en cyberspionage. Alles om succesvol te zijn in dit nieuwe domein van oorlogsvoering.
Voor Nederland. Voor u.
Dank u wel.