Het kabinet heeft een nieuwe internationale cyberstrategie gepresenteerd met afspraken voor het cyberdomein om zo digitale dreigingen tegen te gaan. Volgens het kabinet brengt de verdere digitalisering aanzienlijke risico's met zich mee. "Onze nationale veiligheid, ons verdienvermogen en de veilige online omgeving van burgers worden nu al op dagelijkse basis bedreigd door landen en criminelen."

Landen zetten geregeld "nieuwe en goedkopere cybermiddelen" in voor cyberoperaties gericht op spionage, sabotage of desinformatie, maar ook om de eigen bevolking online te volgen en onder druk te zetten, laat het kabinet verder weten. "Om al deze digitale dreigingen tegen te gaan en met een zo groot mogelijke groep landen af te spreken hoe we ons behoren te gedragen in het digitale domein, heeft Nederland voor de periode 2023-2028 drie doelen gesteld."

Het gaat dan om het tegengaan van cyberdreigingen van staten en criminelen, versterken van democratische en mensenrechtelijke principes online en het behoud van een wereldwijd verbonden, open, vrij en veilig internet. Het gaat dan onder andere om afspraken over de inzet van spyware, of "binnendringsoftware" zoals het kabinet dit noemt. Zo moedigt Nederland in samenwerking met Europese partners derde landen aan om EU-eisen voor de export van binnendringsoftware over te nemen.

"Binnen de opsporing geldt als eis dat leveranciers van binnendringsoftware worden gescreend door de AIVD en dat zij geen producten mogen verkopen aan dubieuze regimes. Dit voorbeeld voor verantwoorde aanschaf zal het kabinet ook de komende jaren actief uitdragen. Dat de kaders van het internationale recht ook voor digitale middelen gelden, zal het kabinet blijven bepleiten", staat verder in de strategie vermeld.

Encryptie

Een ander punt dat in de strategie wordt genoemd is encryptie. "Hiermee wordt het recht op privacy, de vertrouwelijkheid en integriteit van communicatie en opgeslagen data beter beschermd waarmee encryptie helpt bij het weren van spionage en cybercriminaliteit. Hiertegenover staat dat encryptie de rechtmatige toegang tot gegevens voor opsporings- en inlichtingendiensten steeds moeilijker maakt."

Eerder kwam het kabinet met een standpunt over encryptie dat het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland en sterke encryptie te stimuleren. "In de internationale context draagt het kabinet deze conclusie en de afwegingen die daaraan ten grondslag liggen uit", aldus de strategie.

Informatie delen en offensieve cybercapaciteiten

Veel van de punten in de strategie gaan over het delen van informatie, bijvoorbeeld over ransomware. Nederland is een actief lid van het internationale Counter Ransomware Initiative, een Amerikaans initiatief waarin met een grote groep landen ervaringen worden uitgewisseld over bijvoorbeeld weerbaarheid, verstoring van ransomwaregroepen, publiek-private samenwerking en diplomatieke inzet.

Tevens is het plan om van een reactieve naar een proactieve en strategische omgang met cyberdreigingen te gaan. Onder andere door de inzet van sancties en het versterken van de slagkracht in het cyberdomein. Zo gaat Defensie cyberexpertise aantrekken om de offensieve en defensieve cybercapaciteiten uit te breiden. Tevens wordt de "cyber readiness" van Defensie verhoogd door een betere inlichtingenpositie te creëren en de digitale weerbaarheid van eenheden en systemen te vergroten.

De Internationale Cyberstrategie is opgesteld in samenwerking tussen de ministeries van Buitenlandse Zaken, Justitie en Veiligheid, Economische Zaken, Defensie en Binnenlandse Zaken en tussen verschillende overheidsorganisaties, AIVD, MIVD, NCSC, NCTV, Openbaar Ministerie en de Politie.