[Hieronder volgt de platte tekst van de Defensie Cyber Strategie 2018, op 12 november 2018 gepubliceerd op https://www.defensie.nl/binaries/defensie/documenten/publicaties/2018/11/12/defensie-cyber-strategie-2018/web_Brochure+Defensie+Cyber+Strategie.pdf . Deze heb ik voor eigen doeleinden uit de .pdf gehaald. Matthijs R. Koot, 12 november 2018] ==================================================================================== Defensie Cyber Strategie 2018: Investeren in digitale slagkracht voor Nederland ==================================================================================== Inhoudsopgave Inleiding Hoofdstuk I: De bijdrage van Defensie aan de digitale veiligheid van Nederland en de NAVO Hoofdstuk II: Digitaal winnen in militaire operaties Hoofdstuk III: Voorwaarden: personeel, kennisontwikkeling en innovatie, cryptografie Inleiding Ons land moet op Defensie kunnen rekenen als het erop aankomt. Optreden tegen ernstige digitale bedreigingen van onze veiligheid, in nationaal en in internationaal verband, hoort daarbij. Met de verslechtering van de internationale veiligheidssituatie en de verscherping van geopolitieke belangentegenstellingen is de bijdrage die Defensie aan onze digitale veiligheid levert des te belangrijker geworden. Het Cyber Security Beeld Nederland 2018 maakt duidelijk dat de grootste digitale bedreiging van onze nationale veiligheid uitgaat van staten. Dit heeft onmiskenbaar gevolgen voor de bijdrage die van Defensie wordt verwacht bij het tegengaan van die dreiging. Bovendien moet ons steeds meer gedigitaliseerde land zijn voorbereid op geavanceerde digitale dreigingen in het geval van een onverhoopt militair conflict. Defensie heeft hierin een verantwoordelijkheid te nemen, zowel in nationaal verband als in de NAVO. Deze Defensie Cyber Strategie is opgesteld binnen de kaders van de Defensienota, de Gei??ntegreerde Buitenland- en Veiligheidsstrategie (GBVS) en de Nederlandse Cyber Security Agenda (NCSA) en draagt bij aan de uitvoering van deze strategiee??n. Zij bouwt voort op de basis die na het verschijnen van de eerste Defensie Cyber Strategie in 2012 is gelegd met de oprichting van het Defensie Cyber Commando (DCC) en de Joint Sigint Cyber Unit (JSCU) van de AIVD en de MIVD en de versterking van het Defensie Computer Emergency Response Team (DefCERT) en de Koninklijke Marechaussee. Er zijn sinds 2012 veel stappen gezet. Het is nu tijd om te versnellen en te verbinden. De cyberintensivering uit het regeerakkoord, oplopend tot 20 miljoen euro structureel vanaf 2021, maakt dit mogelijk. Aan de hand van deze strategie investeert Defensie in cybercapaciteiten om: ??? Te allen tijde de baas te zijn van haar eigen IT en wapensystemen en haar digitale weerbaarheid te verzekeren. Dit blijft de komende jaren een belangrijk aandachtspunt; ??? Nog beter te weten wie onze nationale veiligheid in het digitale domein bedreigen. De MIVD vervult hierin samen met de AIVD een onmisbare rol; ??? Over meer mogelijkheden te beschikken om digitale aanvallen te verstoren of af te schrikken; ??? Samen met civiele partners de veiligheid van Nederland en van onze vitale infrastructuur en processen te waarborgen in het geval van een onverhoopt militair conflict waarbij digitale aanvalsmiddelen worden ingezet; ??? Digitale middelen doelgericht in te zetten om in het kader van militaire operaties het overwicht te verkrijgen en te behouden Digitale slagkracht voor Nederland is een ambitieus doel. Maar het is een noodzakelijke ambitie, gelet op de hoofdtaken van Defensie op het gebied van de bescherming van het eigen en NAVO-grondgebied, het bevorderen van de internationale rechtsorde en het ondersteunen van de civiele autoriteiten. Hoofdstuk I: De bijdrage van Defensie aan de digitale veiligheid van Nederland en de NAVO Statelijke actoren en criminele groeperingen opereren steeds minder terughoudend in het digitale domein. Cyberaanvallen en -incidenten zijn aan de orde van de dag. Ze zijn niet langer uitsluitend als op zichzelf staand te beschouwen. Steeds vaker is sprake van met elkaar samenhangende incidenten, die tezamen een campagne vormen van statelijke actoren en hun proxies, bedoeld om het economische verdienmodel, de vitale infrastructuur, de militaire capaciteiten of de democratische orde van landen te ondermijnen. Er moet ook rekening mee worden gehouden dat bepaalde staten doelgericht malware plaatsen in industrie??le controlesystemen in vitale sectoren ter voorbereiding op een eventueel militair conflict. Het gaat hier om activiteiten of operaties die erop zijn gericht de voorwaarden te cree??ren voor een militaire operatie (shaping the battlefield). Defensie heeft een verantwoordelijkheid om hiertegen, in nauw overleg met civiele partners, op te treden. Duidelijk is hoe dan ook dat als een (onmiddellijke dreigende) cyberaanval een dusdanige omvang aanneemt dat deze kan worden gezien als een (onmiddellijke dreigende) gewapende aanval, iedere staat op basis van het internationaal gewoonterecht en artikel 51 van het VN Handvest, het recht heeft zich te verdedigen. Een goede verdediging en beveiliging zijn niet voldoende om kwaadwillenden ervan te weerhouden digitale aanvallen uit te voeren. Steeds meer bondgenoten nemen in het digitale domein daarom een actievere houding aan (active defense). In het kader van zowel de eerste als de derde hoofdtaak is een actievere bijdrage van Defensie binnen de bestaande structuren noodzakelijk. Ter versterking van deze bijdrage investeert Defensie de komende jaren in de volgende capaciteiten en concepten: 1 Inlichtingen: handelingsvermogen en attributie 2 Bijdragen aan afschrikking door militair vermogen in het digitale domein 3 Digitale weerbaarheid en bescherming eigen netwerken en systemen 4 Onderzoek naar nationale terugvalmogelijkheden 5 Militaire bijstand en steunverlening aan civiele autoriteiten 6 Rechtshandhaving (Koninklijke Marechaussee) 6 Defensie Cyber Strategie 1 Inlichtingen Handelingsvermogen: Het overgrote deel van de digitale aanvallen kan worden afgeslagen door de IT- of CERT-organisatie van de getroffen partij. Om de heimelijke, persistente digitale aanvallen van statelijke actoren (Advanced Persistent Threats, APT???s) tegen te gaan is echter ook (contra-)inlichtingen onderzoek nodig. Dit onderzoek levert unieke inlichtingen op, waarmee effectieve defensieve maatregelen genomen kunnen worden. De MIVD stelt inlichtingen over dreigingen in het cyberdomein ter beschikking aan relevante actoren binnen en buiten Defensie, die op basis daarvan maatregelen kunnen nemen, zoals het DefCERT, het Openbaar Ministerie, het Nationaal Cyber Security Centre (NCSC), en bedrijven. Om digitale spionage of sabotage te detecteren kunnen door de MIVD en AIVD verworven technische kenmerken van cyberaanvallen in het Nationaal Detectie Netwerk (NDN) worden ingezet. Het NDN is een samenwerkingsverband dat als doel heeft digitale dreigingen tegen vitale sectoren en de rijksoverheid beter en sneller waar te nemen, zodat schade kan worden voorkomen of beperkt. De bijdrage van de MIVD aan het NDN zal worden uitgebreid. Er zullen nieuwe verdedigingsinstrumenten worden ingezet waarmee een actieve verdediging tegen digitale aanvallen kan worden ontwikkeld. Daarnaast wordt het aantal sensoren uitgebreid, om digitale aanvallen beter en sneller te kunnen detecteren en onderzoeken en effectief op te kunnen (laten) treden tegen de dreiging. Naast deelname aan het NDN zal de MIVD, zoals aangekondigd in de NCSA, eveneens deelnemen aan het samenwerkingsplatform met NCSC, AIVD en Politie om op een gezamenlijke locatie snel relevante (technische) informatie over cyberdreigingen kunnen delen. Inlichtingen staan daarnaast aan de basis van het militaire vermogen in het cyberdomein. Offensieve cybercapaciteiten bouwen voort op de inlichtingenpositie. Op basis van inlichtingen van de MIVD kan het Defensie Cyber Commando de militaire capaciteiten vormgeven. Tot slot kan de MIVD binnen de kaders van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) op basis van inlichtingen ook ze??lf in actie komen om acute dreigingen in het digitale domein te verstoren. Attributie De toenemende cyberdreiging vraagt om een krachtige, internationale respons, gebaseerd op internationale afspraken. Dat gebeurt nog onvoldoende. Het kabinet wil vaker daders van cyberaanvallen (publiekelijk) aanspreken op hun gedrag. Dit vereist allereerst detectie en vervolgens, politieke en eventueel juridische, attributie. Het vaststellen wie de actor achter een cyberoperatie is (technische attributie) is daarvoor een onmisbare en complexe schakel die intensief onderzoek vergt. Door middel van hoogwaardig en kennisintensief inlichtingenonderzoek tracht de MIVD, in samenwerking met partners als AIVD en politie, de actor achter de cyberaanval en diens intenties te achterhalen, zodat het kabinet over kan gaan tot politieke attributie en gerichte tegenmaatregelen kan nemen. Een actief politiek attributiebeleid draagt bij aan het afschrikkend vermogen en het minder aantrekkelijk maken van Nederland als doelwit van cyberaanvallen. Een statelijke actor die (publiekelijk) wordt aangesproken op zijn daden, zal een andere afweging maken dan een aanvaller die in volledige anonimiteit kan opereren. Zo draagt Nederland bij aan het tegengaan van straffeloosheid in het digitale domein. 2. Bijdragen aan afschrikking door militair vermogen in het digitale domein Afschrikking betekent dat een tegenstander afziet van (herhaling van) een aanval omdat hij ervan overtuigd is dat de kosten daarvan niet opwegen tegen de opbrengsten. Afschrikking is niet domeingebonden, met andere woorden: aanvallen vanuit een ander domein kunnen word...
Amiga789