Vrije Tribune
‘België en Nederland werken samen voor de bescherming van land, zee en lucht. Waarom niet op internet?’
‘Hoewel niets om trots op te zijn, kunnen Nederland en België elkaar sinds jaren de hand schudden als populair cyberdoelwit’, schrijven Chris Peeters, Anouk Vos en Pieter Cobelens. Zij pleiten voor meer samenwerking over de grenzen heen.
Enkele jaren geleden bekrachtigde de Belgische overheid de Cyber Security Strategie. Anno 2015 is het aantal cyberincidenten talrijk, het budget dat gereserveerd is voor cyber security gering, en de implementatie van de strategie beperkt. Toch is dit geen uniek Belgisch probleem. Ook in Nederland wordt de overheid geconfronteerd met een toenemende behoefte aan operationele cyber capaciteiten tegenover een daling van overheidsbegrotingen. Net als in België moeten de noorderburen daarom optimaal gebruik maken van bestaande middelen. Een verdere intensivering van bestaande en het aangaan van een nieuwe samenwerking ligt dan ook voor de hand. België en Nederland werken al nauw samen in de bescherming van het land, de zee en de lucht, waarom doen we dit dan niet in Cyberspace?
Populaire slachtoffers
Hoewel niets om trots op te zijn, kunnen Nederland en België elkaar sinds jaren de hand schudden als populair cyberdoelwit. Nederland fungeert met de Amsterdam Internet Exchange als internationaal internetknooppunt, heeft de meest competitieve internetmarkt ter wereld en één van de hoogste gebruikersdichtheden. België huisvest, net als Nederland, een groot aantal internationale bedrijven en wordt daarnaast gekscherend wel eens een spionnenspeeltuin genoemd. Naast de NAVO zijn nu eenmaal de Europese instellingen en een veel andere internationale organisaties in België gevestigd.
‘België en Nederland werken samen voor de bescherming van land, zee en lucht. Waarom niet op internet?’
Beide landen hebben dan ook in de afgelopen jaren flink wat ervaring met cyberaanvallen opgedaan. Zo werd Nederland getroffen door een hack van internationale digitale beveiligingscertificaten bij het bedrijf Diginotar, werden banken, overheidswebsites en de KLM getroffen door Denial of Service attacks en zorgden virussen voor het stilleggen van gemeentelijke dienstverlening. In België lazen hackers mee in gevoelige e-mails van federale ambtenaren en waren zowel het ministerie van Buitenlandse Zaken als Belgacom slachtoffer van grootschalige cyberspionage.
Gedeelde belangen
Het ligt daarom voor de hand om in de bestrijding van cyberaanvallen de samenwerking te zoeken. Juist omdat cyberaanvallen effectief nooit nationale aangelegenheden zijn. De grenzeloosheid van het internet maakt dat aanvallers vanuit de hele wereld kunnen komen en de impact van een aanval op één land direct internationale effecten heeft. Een strak begrensde nationale aanpak in deze context is, hoewel gebruikelijk in traditionele veiligheidsvraagstukken, wellicht juist een beetje vreemd.
België en Nederland hebben elkaar daarnaast veel te bieden op het gebied van cyber security. Ondanks de geringe geografische omvang is Nederland consequent aanwezig op het internationale toneel. Nederland fungeert met het eigen Nationaal Cyber Security Centrum als een belangrijke schakel in de internationale samenwerking tussen Computer Emergency Response Teams (CERTs). Daarnaast zetelt in Den Haag onder andere het European Cybercrime Centre van Europol, de Communications and Information Agency van de NAVO en The European Network for Cyber Security. Ook is Nederland trekker van verschillende initiatieven om internationale werkafspraken te maken, het meest recent als gastland voor de Global Conference on Cyber Space.
België heeft ook een gevestigd Computer Emergency Response Team (CERT.be) en een goed ontwikkelde structuur voor het rapporteren van cybersecurity incidenten. Ook België profileert zich daarnaast internationaal steeds sterker. Zo is België voorvechter van verdere Europese samenwerking en huisvest het de Cyber Security Coalition. Binnen dit samenwerkingsverband bundelen tientallen grote ondernemingen de krachten met de overheid en de academische wereld.
Een gedeelde strategische cultuur
De Nederlands-Belgische samenwerking op het gebied van veiligheid kent een lange geschiedenis, maar heeft met name in de afgelopen jaren een grote vlucht genomen. Zo nemen beide landen deel in Europese battlegroups, zijn de nationale marines onder één commando geplaatst en wordt vanaf 2016 het Benelux luchtruim gezamenlijk verdedigd. Ook op het gebied van terrorismebestrijding en politieacties wordt steeds vaker samen opgetrokken.
‘Laat de marine als inspiratie dienen: om het hoofd boven water te houden kunnen België en Nederland bewijzen dat ze ook op het internet een nieuwe koers kunnen uitzetten!’
Het succes van deze samenwerkingsverbanden is terug te voeren op een vertrouwen in elkaars handelen en intenties, maar ook op een gedeelde strategische cultuur. Met zoveel samenwerkingsverbanden op het gebied van veiligheid ligt samenwerking in cyberspace voor de hand. Toch laten we hier vooralsnog kansen liggen. Momenteel behelst de samenwerking “slechts” een cyber security intentieverklaring die de toenmalige Nederlandse Minister Opstelten van Veiligheid en Justitie, de Belgische minister van Justitie De Clerck en de Luxemburgse minister van Justitie Biltgen in Maastricht in 2011 ondertekenden. Met deze verklaring benadrukten de drie landen het belang van nauwe samenwerking met elkaar en tussen overheid, bedrijfsleven en wetenschap. Doelstelling was binnen de Benelux initiatieven te ontwikkelen om informatie en expertise uit te wisselen, best practices te delen en publiek-private samenwerking verder te verbeteren.
Opnieuw naar Maastricht?
Hoewel in Maastricht de juiste intentie is uitgesproken zijn de gezamenlijke activiteiten sindsdien op één hand te tellen. Ondanks hun evidente nut en noodzaak hebben beide landen (én Luxemburg) in het cyberdomein nog niet dezelfde moed getoond als in het eerdere besluit om de marine van twee zeenaties onder één commando te scharen. Een mooie opportuniteit omdat verregaande samenwerking tussen België en Nederland niet alleen meerwaarde heeft voor de landen zelf, maar ook een duidelijke richtinggevende doorwerking op EU-niveau kan bewerkstelligen. Een goed voorbeeld uit Brussel en Amsterdam kan nu eenmaal de rest van Europa ook in beweging brengen. Gelet op de toenemende veiligheidsdreiging is daar een grote behoefte aan.
Laten we daarom doorpakken op de intentieverklaring van Maastricht van 2011. Het is de hoogste tijd voor België en Nederland om vanuit deze goede intentie een concreet cyberverdrag te sluiten waar wel sprake is van duidelijke afspraken, heldere verantwoordelijkheden, en een krachtige doorzettingsmacht. Te denken valt aan het oprichten van één cybercommando, een gedeelde (publiek-private) CERT en afgestemde juridische- en beleidskaders. Laat de marine als inspiratie dienen: om het hoofd boven water te houden kunnen België en Nederland bewijzen dat ze ook op het internet een nieuwe koers kunnen uitzetten!
(Prof. dr. Chris Peeters is verbonden aan de Universiteit Antwerpen en oprichter van Policy Research Corporation ( PRC, Antwerpen en Rotterdam) dat als strategisch adviseur ondermeer onderzoek doet in Nederland naar ICT projecten bij de overheid en het nationale cyber security beleid. Anouk Vos leidt bij PRC het Cyber team en was voordien werkzaam bij het Nederlandse Ministerie van Buitenlandse Zaken. Generaal-Majoor (bd) Pieter Cobelens is voormalig directeur van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in Nederland en Strategisch Adviseur van PRC.)
Fout opgemerkt of meer nieuws? Meld het hier