Toch een klein beetje paniek de afgelopen week: na de Diginotar affaire leek er zich weer een geval van valse certificaten voor te doen, dit keer bij KPN. Vooralsnog lijkt het gelukkig om een veel minder ernstige situatie te gaan die op een samenloop van omstandigheden rond een zwaar belaste afdeling berust. Dit zich niet per se minder gevaarlijk, natuurlijk, maar in dit geval lijkt er tijdig ingegrepen te zijn. In ieder geval was iedereen gelijk weer helemaal bij: ‘cyberaanvallen’ zijn een reëel gevaar en kunnen grote gevolgen hebben voor bedrijven, overheden en burgers. Hoe ouderwets ‘cyber’ ook moge klinken: de strijd wordt nu pas echt gestreden. Verschillende landen zetten zich zich schrap, laten de online spierballen rollen of doen hier en daar zeer waarschijnlijk al verschillende aanvallen. Ook Nederland blijft niet achter en mengt zich in de virtuele strijd, de vraag blijft echter hoe ver we daar nu mee zijn.
Digitale aanvallen
Het Nederlandse leger heeft meer dan 50 miljoen euro gereserveerd voor de ontwikkeling van digitale oorlogstechnieken. Dat de aanval de beste verdediging is, blijkt ook hier waar. Volgens een woordvoerder gaat het er in ieder geval om de juiste kennis over het cyberoffensief in huis te halen, niet per se om daadwerkelijk het offensief te zoeken, maar die mogelijkheid wel te hebben. Om Nederland op een juiste manier te kunnen blijven verdedigen moet het leger in ieder geval op de hoogte zijn van de aanvalstechnieken, zo is de logische gedachte, dus die kennis moet het leger zelf ook bezitten.
Hoe ver het leger precies is, blijft onduidelijk. Het spreekt voor zich dat men vanuit tactische overwegingen de eigen positie niet geheel wil vrijgeven, maar het staat in ieder geval wel vast dat er al langere tijd een emergency response team bestaat. In aanvulling hierop wil het leger nu dus ook de offensieve krachten versterken, waarin we wel “op andere landen achterlopen”. Het lijkt er op dat het leger de dreiging eerder onderschatte en vooral rekening hield met aanvallen op de eigen systemen. “Iedereen heeft al met cyber te maken.”, aldus Generaal-Majoor Schnitger, “Kijk maar eens naar internet. Dat is ook cyber [..]”, goh; interessant concept!
Politie
Ook de politie maakt steeds meer gebruik van ‘cyber technieken’ om haar taak beter uit te voeren. Anders dan het leger houdt ze haar methoden wat opzichtiger geheim: minister Opstelten bevestigt dat er spionagesoftware gebruikt wordt, maar wil niet ingaan op de vraag welke dat dan is. Mogelijk gaat het om de controversiële Bundestrojaner uit Duitsland. Dat het voor de politie in het algemeen echter nog behelpen is bewijst Burgernet. Daags na een ronkend persbericht over de uiterst “succesvolle uitrol” van Burgernet is de website verdacht leeg: “Wij zijn op dit moment bezig met onderhoud”.
