image

Minister verheldert visie over militaire vergelding cyberaanval

maandag 3 maart 2014, 10:58 door Redactie, 6 reacties

Defensieminister Hennis-Plasschaert heeft haar eerdere uitlating dat de Navo een cyberaanval militair kan vergelden opgehelderd, omdat eerdere uitspraken niet duidelijk zouden zijn. Onlangs liet de minister weten dat de Navo binnenkort een cyberaanval op een lidstaat ook als een militaire aanval beschouwt.

Ze wijst daarbij naar artikel 5 van het Navo-verdrag, waarin staat dat een aanval op één van de Navo-lidstaten als een aanval op alle lidstaten kan worden beschouwd. Volgens de minister is een collectieve Navo-reactie altijd voorbehouden aan het hoogste orgaan van het bondgenootschap, de Noord Atlantische Raad. Bij een eventuele collectieve reactie op een cyberaanval geldt dan ook dat een beslissing hierover via de bestaande procedures zal worden genomen.

"Ook in het digitale domein is niet eenduidig vast te stellen wanneer artikel 5 in werking treedt. Dit is altijd onderwerp van politieke besluitvorming en wordt van geval tot geval beoordeeld", aldus de minister in haar brief aan de Tweede Kamer. Ze stelt dat het kabinet eerder al heeft onderschreven dat bij een cyberaanval artikel 5 van toepassing kan zijn.

Verantwoordelijkheid

De minister stelt verder dat de eerste verantwoordelijkheid van de Navo de bescherming van de eigen netwerken is en dat bondgenoten zelf verantwoordelijk zijn voor de ontwikkeling van hun cyberverdedigingscapaciteiten. In aanvulling daarop is binnen de Navo op ambtelijk niveau een voorstel uitgewerkt dat betrekking heeft op niet-artikel 5 situaties.

Daarbij gaat het om de beschikbaarstelling van Navo-capaciteiten ter ondersteuning van individuele lidstaten na goedkeuring door de Noord Atlantische Raad, bijvoorbeeld in de vorm van technische assistentie. De Defensieministers van de lidstaten moeten zich hier echter nog over buigen. Tijdens de Navo-top in september moeten de afspraken over het bondgenootschappelijke beleid inzake Cyber Defence formeel worden bekrachtigd.

Reacties (6)
03-03-2014, 11:08 door Anoniem
Tjsa, totaal veel duidelijker. Dus, stel nou, een relpuber doet een DDoS op een overheidswebsite.

AANVAL OP EEN LIDSTAAT!
AANVAL OP DE NATO!
OPSTELTIAANS "TERUGHACKEN"!
MET BOMMEN EN GRANATEN!

Is dat de bedoeling? Nee?

Rot dan even gauw op met je digitale domein defensie delusie. D4, de nieuwe gekte.
03-03-2014, 13:19 door Anoniem
... tis blond! ;)
03-03-2014, 16:29 door Anoniem
"Tjsa, totaal veel duidelijker. Dus, stel nou, een relpuber doet een DDoS op een overheidswebsite."

Een militaire (cyber) aanval is een aanval namens aan staat op een andere staat. Een DDoS door een puber kan dus nooit en te nimmer als een oorlogsdaad beschouwd worden, en daar gaat deze discussie dan ook niet over.
03-03-2014, 17:10 door Anoniem
Door Anoniem: "Tjsa, totaal veel duidelijker. Dus, stel nou, een relpuber doet een DDoS op een overheidswebsite."

Een militaire (cyber) aanval is een aanval namens aan staat op een andere staat. Een DDoS door een puber kan dus nooit en te nimmer als een oorlogsdaad beschouwd worden, en daar gaat deze discussie dan ook niet over.
Uhuh, en hoe ga jij het verschil bepalen??? Dit is pas een gegeven als de aanvaller zichzelf bekend maakt, tot die tijd louter speculatie. En dan zelfs als er iemand zo'n daad opeist kun je je nog afvragen of dat wel terecht is.
03-03-2014, 20:54 door Anoniem
Door Anoniem: "Tjsa, totaal veel duidelijker. Dus, stel nou, een relpuber doet een DDoS op een overheidswebsite."

Een militaire (cyber) aanval is een aanval namens aan staat op een andere staat. Een DDoS door een puber kan dus nooit en te nimmer als een oorlogsdaad beschouwd worden, en daar gaat deze discussie dan ook niet over.

Hoe kun je met zekerheid zeggen dat het (g)een rel puber is? Of een overheid/religie (mis)leide puber? of een overheid die een relpuber imiteert, of....
Zeker door eerst terug te hacken ? en dan vragen te stellen.
10-03-2014, 15:57 door Anoniem
In de klassieke "theorie" - of moet dat "rules of good conduct" heten? - moet een oorlog vaarafgegaan worden door een officiële oorlogsverklaring van staat tot staat. De NAVO heeft dit feitelijk uitgebreid tot "verdragsorganisaties" (zoals de NAVO zelf). De geschiedenis - die van de 20ste eeuw bv. - heeft aangetoond dat met die regel meer dan eens een loopje werd genomen. Daarbij liep de aanzegging via complex diplomatiek overleg en werd er in uren gerekend, waardoor de eigenlijke actie (de eerste oorlogsdaad/daad van agressie) op de oorlogsverklaring voorliep.

In onze hedendaagse digitale netwerkmaatschappij gaat het over milliseconden en minder. Wat betekent een oorlogsverklaring in de klassieke betekenis dan nog als zelfs de tijddimensie aan menselijke controle ontsnapt.

"Cyberwars" zijn alleen daarom al slechts marginaal met klassieke oorlogsvoering te vergelijken. De 'klassieke' regels lijken me hier niet van toepassing. Het is simplistisch deze door te trekken naar dit relatief onbekend terrein. Uitgenomen voor Hollywood en SF-auteurs, is cyberoorlog (voor zover of ik weet) niet eens (internationaal-) juridisch eenduidig gedefinieerd - ook al is er heel wat over geschreven (bv. Oona A. Hathaway et al., "The Law of Cyber-Attack", Yale Law School Nov. 2011, 76 p., https://www.security.nl/posting/380171; of bezoek de site van de United Nations International Crime and Justice Institute UNICRI op http://www.unicri.it/special_topics/cyber_threats/cyber_crime/explanations/cyberwarfare/)

We mogen "cyberoorlog" niet beperken tot het militair aspect ervan. Dat soort van tunnelvisie (ik zou bijna zeggen "eigen aan militairen" maar dat zou een even beperkte visie vanuit mezelf betekenen) kan ons in een nooit gezien globaal militair conflict storten. Anderzijds is het onbetwistbaar zo dat het leeuwenaandeel van de middelen voor technologische ontwikkelingen sterk aan het militair-industrieel complex gebonden zijn (om maar eens een 'verouderde' term te gebruiken), sterker dan aan ontwikkelingshulp, gezondheidszorg, onderwijs,...

Er is sedert de jaren 1980-'90 al een meedogenloze economisch-financiële cyberwar aan de gang die pas omstreeks 2008 een (eerste?) wereldwijde schokgolf veroorzaakt heeft. Zonder de supercomputers en de netwerkstructuren die het financiewezen hebben gemaakt tot wat het is zaten we nu niet voor de komende decennia in de problemen. (Uitweiden over het verband tussen het gedrag van "bankiers" en technologische middelen zou ons te ver leiden. Dat veel superbankiers en toezichthouders niet eens hun eigen, door 'quants' ontwikkelde, producten begrepen kan volstaan.)

Met dit alles beweer ik niet dat de NAVO geen rol te spelen heeft in het afwenden van cyberattacks of het beveiligen van militaire netwerken. Maar...
"De minister stelt verder dat de eerste verantwoordelijkheid van de Navo de bescherming van de eigen netwerken is en dat bondgenoten zelf verantwoordelijk zijn voor de ontwikkeling van hun cyberverdedigingscapaciteiten. In aanvulling daarop is binnen de Navo op ambtelijk niveau een voorstel uitgewerkt dat betrekking heeft op niet-artikel 5 situaties."
Die bewering vraagt inderdaad meer toelichting...

Ondertussen blijft Europa slapen, blijft ze onderdanig aan de veronderstelde suprematie van de VS binnen de Navo, is ze er na decennia palaveren nog niet in geslaagd een eigen militaire strategie (of zelfs maar een samenhangend diplomatiek concept) te ontwikkelen en heeft ze zeker geen visie ontwikkeld op het vlak van spitstechnologie noch daar de middelen voor gecreëerd. Wie heeft er nu feitelijk de belangrijkste internethardware in handen (servers, kabels, satellieten)? En wie maakt op dat vlak de "grootste sprongen voorwaarts"? Juist. Europa is, geopolitiek gezien, een reus op lemen voeten. Het is er zelfs niet eens in geslaagd haar vroegere kolonies tot volwaardige en welvarende democratieën te verheffen. Een beschamend palmares... Waar wij allen deel aan hebben.

MVG,
Patrick C.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.