De krijgsmacht steekt in de periode 2011-2015 vijftig miljoen euro in de uitbreiding van de cybersecurityactiviteiten. Vanaf 2016 bedraagt het jaarlijks budget structureel 21 miljoen euro. Het geld wordt besteed aan de bescherming van de informatiesystemen en netwerken en de versterking van de inlichtingendienst MIVD en de beheerorganisatie Defcert. Ook komt er geld vrij voor onderzoek-en ontwikkeling, waarvoor het 'Defensie Cyber Expertise Centrum' wordt opgericht.
Ondanks bezuinigsplannen van bijna een miljard euro is er bij Defensie toch ruimte voor investeringen in innovatie. Minister Hillen bestempelt in zijn beleidsplan 'Defensie na de kredietcrisis: een kleinere krijgsmacht in een onrustige wereld' dat 'cyber' voor de krijgsmacht 'een wapensysteem in ontwikkeling' is. Om de digitale weerbaarheid van de krijgsmacht te versterken en om zelf cyberoperaties te kunnen uitvoeren steekt Defensie de komende jaren vijftig miljoen in de uitbreiding van de cybersecuritycapaciteit.
Zo wordt er extra geld gestoken in de verbetering van de bescherming van netwerken, systemen en informatie bij Defensie. De digitale beveiliging en verdediging van alle geclassificeerde en ongeclassificeerde computernetwerken en informatiesystemen wordt ondergebracht in één organisatie: het Defensie Computer Emergency Response Team (Defcert).
Expertisecentrum
Daarnaast komt er een expertisecentrum met een eigen onderzoeksafdeling. Dit zogeheten 'Defensie Cyber Expertise Centrum' richt zich op de kennisuitwisseling tussen het militaire en civiele domein en zal nauw samenwerken met het eveneens nog op te richten Nationaal Cyber Security Centrum, dat de vitale bedrijfssectoren in Nederland ondersteunt.
Hillen kondigt verder de ontwikkeling aan van operationele cybercapaciteit, waarbij netwerken en wapensystemen tijdens operaties kunnen worden beschermd tegen digitale aanvallen. Een ander aandachtspunt is de uitbreiding van de inlichtingencapaciteit bij de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Bewuste keuze
Er komt een programmamanager om de plannen in goede banen te leiden. Het Commando Landstrijdkrachten gaat zich bemoeien met het opzetten van een afdoende digitale bescherming in het veld. Volgens Hillen moet de benodigde cybercapaciteit in 2016 beschikbaar zijn.
Defensie kiest bewust voor een eigen cyberorganisatie, in plaats van deel uit te maken van het reeds bestaande Govcert. Die instantie ondersteunt overheidsorganisaties bij het voorkomen en bestrijden van aanvallen op de ict-infrastructuur en zal vanaf 2012 komen te vallen onder dat Nationaal Cyber Security Centrum, dat ook het bedrijfsleven ondersteunt.
Kamervragen
Dagblad De Telegraaf meldde dat het aangekondigde cyberplan van Defensie niet in goede aarde viel bij het collega-departement Veiligheid & Justitie, hoeder van het nog op te richten Nationaal Cyber Security Centrum. Volgens de ministeries kiest Defensie echter bewust voor een eigen cyberorganisatie omdat departementen zelf verantwoordelijk zijn voor hun netwerken. Defensie beheert bijvoorbeeld Nafin (zwaarbeveiligd glasvezelnetwerk) en Titaan (operationeel netwerk).
Daarnaast heeft Defensie op militair vlak te maken met internationale verplichtingen rond beveiligingseisen en standaarden die het lastig maken om vanuit een (deels) burgerplatform als Govcert te opereren. Het SP-Tweede Kamerlid Ronald van Raak heeft inmiddels vragen gesteld aan de ministers van Veiligheid en Justitie en van Defensie over de verschillen in aanpak.
Sorry, maar wat is eigenlijk…
– cybersecurityactiviteiten
– cyberoperaties
– cybercapaciteit
– digitale aanvallen
– digitale bescherming
Cyber is net zo’n nutteloze modieus voorvoegsel als mega, ultra, giga (als we het niet over harde schrijven hebben). Mijn vertaling: wij, als defensie, zijn nutteloos geworden in deze moderne wereld en laat ons a.u.b. nog een beetje met computers spelen want anders hebben we niks meer te doen. En laat ons, defensieindustrie, a.u.b. allerlei zeer dure en zeer ingewikkeld klinkende systemen leveren waarvan niemand begrijpt wat ze doen behalve onze winst opkrikken.
Ik mag hopen dat politiek en burgers zeer kritisch zullen staan tegenover deze fantastisch klinkende woorden.
P.S. Denk aan uw eigen cyberdefensie: het is weer Patch Tuesday