BLOG – Zoals Rob de Wijk schetst in zijn boek ‘De slag om Europa’, verkeren we in een vorm van oorlogsvoering. Hetzelfde beeld duikt op in Huib Modderkolks boek ‘Het is oorlog, maar niemand die het ziet’. Met de inval op 24 februari 2022 van Rusland in Oekraïne is Europa daaraan wakker geschud.
Dit uit zich in toegenomen investeringen in Defensie: ook Nederland gaat naar de tweeprocentnorm, waar de Baltische staten ruim boven de vier en Polen zelfs naar vijf procent gaan. Echter, alleen per land investeren is niet voldoende. Samenwerking hierin is cruciaal zodat binnen Europa (wapen)systemen en (digitale) infrastructuur beter op elkaar aansluiten.
Drie dimensies
Oorlog wordt vandaag de dag in plaats van twee langs drie dimensies gevoerd: de klassieke oorlog, propaganda (beide typen oorlog zijn van alle tijden) en nu ook de nieuwe ‘digitale oorlogsvoering’. De klassieke oorlog zien we anno 2024 terug met loopgraven, maar ook met wapens gebaseerd op digitale technologie zoals drones. Propaganda, ofwel informatieoorlog, is met behulp van digitale technologie een nieuwe fase ingegaan. Daarbij wordt fakenieuws volop ingezet met behulp van beeldbewerking terwijl nieuwe kanalen worden gebruikt om groepen mensen te (mis)informeren.
Zorgwekkend is hoe afhankelijk het maatschappelijk leven is geworden van systemen van Amerikaanse bedrijven
Deze informatieoorlog raakt sterk aan digitale oorlogsvoering als derde dimensie. Wat er nog bovenop komt, zijn cyberaanvallen en risico’s met betrekking tot de ict-infrastructuur. Daarbij is veelal sprake van hybride risico’s op het snijvlak van fysieke en digitale infrastructuur: van hardware tot software, maar ook de logistieke keten kent risico’s. Dit laatste werd zichtbaar in Libanon waar Israël piepers en portofoons had gesaboteerd en die later op afstand tot ontploffing bracht. Naast klassiek oorlogsgebied wordt digitale technologie ingezet in andere contexten waarmee de term oorlog meer diffuus wordt. Denk aan beïnvloeding en manipulatie van kiezers in de VS door andere mogendheden met propaganda, door manipulatie of door het inbreken in stemmachines.
Digitale afhankelijkheid
De nationale veiligheid en de autonomie van Nederland zijn de afgelopen jaren steeds verder vervlochten geraakt met digitale systemen. En dat creëert (digitale) afhankelijkheid. Eind augustus nog was er een urenlange storing in verschillende noodoproepsystemen van de kustwacht en in de systemen van de verkeerstoren van het vliegveld Eindhoven. Een softwarefout in het Netherlands Armed Forces Integrated Network (Nafin) was de oorzaak. Het incident maakt in één keer duidelijk hoe kwetsbaar veel overheidsdiensten zijn. In dit geval ging het om de afhankelijkheid van een enkel netwerk, dat door Defensie wordt beheerd.
Nog zorgwekkender is hoe afhankelijk het maatschappelijk leven en de economie zijn geworden van systemen van Amerikaanse bedrijven. Twee voorbeelden van hoe ontwrichtend de gevolgen kunnen zijn.
Nog maar drie jaar geleden werden organisaties wereldwijd opgeschikt door de ontdekking van Log4Shell, een kwetsbaarheid in de veelgebruikte Log4J-software, een populaire opensource-softwarebibliotheek die veel organisaties gebruiken om systeemactiviteiten bij te houden. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat miljoenen systemen wereldwijd rekening moesten houden met een cyberaanval. Ook Nederlandse bedrijven en overheidsinstanties kregen daarmee te maken. Maar de beheerders van die systemen konden niet meer doen dan wat functionaliteit van hun systemen uitschakelen om de kwetsbaarheid af te dekken. Het werd nagelbijten en duimendraaien tot de ontwikkelaars van het Amerikaanse Apache Software met een update kwamen. Die kwam twee weken later.
In juli 2024 gingen de schermen van Windows-computers op zwart bij verschillende Nederlandse banken, vliegvelden en overheidsinstanties zoals het UWV. Of eigenlijk gingen de schermen op blauw. Met het befaamde Blue Screen of Death maakte Microsoft duidelijk dat het verder werken met de computer onmogelijk was vanwege een ernstige storing. De oorzaak lag in een fout in een update bij het Amerikaanse cybersecuritybedrijf Crowdstrike. De afhankelijkheid van Amerikaanse systemen groeit. Vrijwel alle Nederlandse organisaties zijn door digitalisering in de armen gedreven van clouddienstverleners die, direct of indirect, afhankelijk zijn van een handvol grootmachten op het internet. Daardoor scheren we collectief langs de grenzen van waarden die we in Europa belangrijk vinden, zoals privacy en ethiek.
De twee voorbeelden tonen aan dat het van strategisch belang is dat Nederland samen met andere Europese lidstaten werkt aan het creëren van digitale autonomie. Alleen met invloed op de ontwikkeling van de systemen, is het mogelijk afhankelijkheden en kwetsbaarheden in systemen te vermijden.
Europese samenwerking
Chris Miller schetst in zijn boek ‘Chip War’ over de afhankelijkheid van computerchips vanuit een geopolitiek perspectief. Haroon Sheikh duidt in zijn boek ‘Atlas van de digitale wereld’ (2024) langs de verschillende lagen van de technologie stack (van grondstoffen en chips, via netwerken en cloud, naar intelligentie, applicaties en verbonden systemen) waar Nederland staat. Zo’n atlas biedt een helder overzicht voor de keuzes die we maken als Nederland en samen in Europa. Daarom is Europese samenwerking ook zo belangrijk. Er gebeurt al het nodige op dat vlak, zoals via het European Digital Decade programma. Het Europese consortium Smart Networks and Services (SNS) is erop gericht gezamenlijke standaarden te ontwikkelen en te voorkomen dat buitenlandse partijen (zoals die uit China of de VS) teveel invloed krijgen op de Europese ict-infrastructuur. In Nederland ontwerpen we in het programma Future Network Services innovatieve, maar vooral ook betrouwbare en veilige 5G- en 6G-mobiele diensten. Met een investering uit het Nationaal Groeifonds werken kennisinstellingen zoals TNO, universiteiten, maar ook mkb en grotere marktpartijen samen aan dat doel. Om de dialoog over initiatieven op het gebied van data-soevereiniteit te faciliteren, is het Center of Excellence on Data Sharing & Cloud opgezet. Daar kunnen bedrijven terecht met hun vraagstukken over datadelen en cloudgebruik. Vanuit dit nationale initiatief wordt nadrukkelijk ook ingezet op Europese samenwerking zoals via zogenaamde European data spaces.
Niet vanzelfsprekend
Toch is dit niet genoeg, want vrede is niet vanzelfsprekend. Het is een gezamenlijke en toenemende verantwoordelijkheid van beleidsmakers, bedrijven en kennisinstellingen om te blijven investeren in eigen technologieën en data-oplossingen. De overheid kan bijdragen door aanbestedingsprocedures te vereenvoudigen en drempels weg te nemen die het bedrijfsleven belemmeren bij innovatie. Alleen op die manier kunnen we de risico’s beperken die afhankelijkheid van buitenlandse technologieën en leveranciers met zich meebrengt. Digitale autonomie is van essentieel belang voor de nationale veiligheid, economische welvaart en maatschappelijke stabiliteit. Europese samenwerking is daarbij de sleutel, zodat we de slag om Europa met elkaar kunnen winnen.
Frits Grotenhuis is directeur Topsector ICT
