De wereldvreemdheid van de Nederlandse overheid en politiek is immens. Het doet er alles aan om te suggereren dat Nederland een eiland is. Neem het onderwerp cyberveiligheid. Afgelopen woensdag 13 september hield Director of National Intelligence Dan Coats een toespraak op de Billington Cybersecurity Summit in Washington. Hij schetst een beeld van bedreigingen van de kritische infrastructuur of het hacken van bedrijfsnetwerken van de Amerikaanse defensie-industrie en technologiebedrijven. Tegelijk verdedigde hij zich tegen zijn voorganger James Clapper (‘former officials’) die kritisch is op de aanpak van cyberveiligheid door de regering-Trump en houdt hij een pleidooi voor hechte samenwerking met het bedrijfsleven.
Of de Amerikaanse regering goed, niet goed genoeg of verkeerd bezig is valt te bezien, maar in elk geval zegt Coats de ernst van de dreiging van landen als de Russische Federatie, China, Iran of Noord-Korea te beseffen. Zijn waarschuwing is duidelijk: ‘We have not experienced yet a catastrophic attack. But I think everyone in this room is fully aware of the ever-growing threat to our security.’ De klap kan elke moment komen, in elk land. Ook in Nederland. Overigens is de Amerikaanse overheid niet alleen in de verdediging, maar valt het andere landen aan, zoals de geschiedenis met het Israëlisch-Amerikaanse Stuxnet verduidelijkt. In 2009 werd met fataal gevolg een virus geplaatst in ultracentrifuges die deel uitmaakten van de Iraanse nucleaire industrie.
Nog in juni 2017 was er de kwaadaardige software van het Petya-virus die was bedoeld om de Oekraïense economie schade toe te brengen. Het verspreidde zich door heel Europa en bracht vele bedrijven schade toe. Terwijl de aanval niet eens op die bedrijven was gericht. Gezien de sinds 2014 woedende oorlog tussen Oekraïne en de Russische Federatie die niet alleen op het slagveld in Oost-Oekraïne, maar ook in de publiciteit en de digitale wereld wordt uitgevochten bestaat het sterke vermoeden dat het virus met medewerking van het Kremlin vanuit de Russische Federatie werd verspreid. Als het tegen een NATO-lid was gericht en er cruciale schade aan de infrastructuur van betreffend land was aangebracht, dan had het als een oorlogsdaad opgevat kunnen worden dat artikel 5 in werking zette. Een voor allen, allen voor een. Zonder dat een aanval op Nederland is gericht kan ons land door een digitale aanval dus in een oorlog betrokken worden.
Cyberveiligheid is niet hetzelfde als cybercriminaliteit, maar er zijn raakvlakken. Terroristen hebben vaak vanuit hun verleden contact met criminele netwerken opgebouwd. Dat geldt voor een land als de Russische Federatie waar directe lijnen lopen van overheid naar maffia. Ook in de VS is dat het geval waar president Trump voor zijn vastgoedprojecten contacten had met de Russische (Semjon Mogilevitsj) en de Russisch-Amerikaanse maffia (Felix Sater). Overheidsdiensten moeten nauw samenwerken om de digitale dreiging te weerstaan. Want elke zwakke plek wordt opgezocht en kan worden afgestraft. De gevolgen kunnen desastreus zijn. Bovenwereld en onderwereld, criminaliteit en traditionele oorlogsvoering zijn vermengd geraakt.
Is Nederland er klaar voor en beseft het de urgentie van de situatie? Nee, het lijkt er in de verste verte niet op. Gerrit van der Burg is als voorzitter van het College van procureurs-generaal specifiek verantwoordelijk voor cybercrime. In die hoedanigheid gaf hij vandaag een interview aan het AD dat de Volkskrant in een bericht samenvat. Er ontstaat een ontluisterend beeld van het OM. ‘We trekken er hard aan, maar we zijn er nog niet klaar voor’ en ‘We zijn van oorsprong geen digitale organisatie’. Nee, allicht niet, geen enkel OM in geen enkel land is van oorsprong een digitale organisatie. De verplichting rust op de leiding van het OM om dat als de wiedeweerga te worden. ‘Het onvoorstelbare wordt voorstelbaar, als het gaat om cybercrime’, zo zegt Van der Burg. Maar wat hij zich nou precies voorstelt blijft raadselachtig. Naar verluidt wil het komende kabinet 25 miljoen euro vrijmaken voor de bestrijding van cybercriminaliteit. Dat is veel te weinig en het komt erg laat.
Foto: ‘Foto: ‘Dutch Visit: Col. Jeff Schilling, of G-5/7, briefs Brig. Gen. Hans Hardenbol, along with Dutch military delegation, during a visit to the Army Cyber Command.‘ Op de site van de U.S. Army Cyber Command/ U.S. 2nd Army is deze foto uit 2012 niet meer terug te vinden, hier wel bij een commentaar.
George Knight 