Aanval op één NAVO-land is aanval op alle, ook in cyberwar

De NAVO loopt hopeloos achter bij Rusland maar ook IS als het om digitale oorlogvoering gaat. Hoe kan dat?

Secretaris-generaal van de NAVO Jens Stoltenberg (L) en Minister-president Mark Rutte (R) tijdens een persconferentie op het Ministerie van Algemene Zaken. De ontmoeting vindt plaats in aanloop naar de NAVO Top in Warschau op 8 en 9 juli. Beeld anp

De NAVO moet dit weekeinde tijdens de top in Warschau niet alleen een antwoord zien te vinden op de Russische militaire agressie aan de oostgrens, maar ook op een relatief nieuwe dreiging: digitale oorlogvoering.

'Het is het slagveld van de toekomst', zegt Paul Ducheine, brigade-generaal en hoogleraar cyberoperaties aan de Nederlandse Defensie Academie en de Universiteit van Amsterdam. Of eigenlijk het is het slagveld van nu. Ducheine: 'Rusland, maar ook IS maakt duidelijk hoe je oorlogvoering in het informatie- en digitale domein in de praktijk brengt.'

Op de NAVO-top in Polen die vrijdag begint, zal worden bepaald dat cyberoorlog gelijkstaat aan strijd te land, ter zee en in de lucht. Het fameuze artikel 5 uit het NAVO-verdrag is dan van toepassing: de aanval op één is een aanval op allen.

Het artikel is slechts een keer ingeroepen in het bijna 70-jarig bestaan van de NAVO: na de aanslagen van 9/11. Er vielen duizenden doden, de ravage was enorm. Wordt het artikel ook van kracht als de Russen erin slagen een deel van de elektriciteitsvoorziening in de VS plat te leggen? Ze hebben ermee gedreigd en aangetoond het ook te kunnen. Een kwart miljoen Oekraïners was vorig jaar door een cyberaanval dagenlang verstoken van elektriciteit. Een vijandige daad, maar reden om naar artikel 5 te grijpen als het gebeurt in een NAVO-land? Er vallen immers geen slachtoffers.

'De drempel ligt hoog', erkent Ducheine. Hij wordt bijgevallen door cyberdeskundige Sico van der Meer van het instituut Clingendael. 'Stel, de Russen slagen erin achter een computer een Nederlandse sluis open te zetten. Is dat dan sabotage of een oorlogsdaad als er honderd mensen verdrinken? En is het een vergelding waard?'

Een probleem is volgens Van der Meer de bewijslast: is het aantoonbaar dat de Russen erachter zitten? En zo ja, hoe moet het bondgenootschap dan reageren?

'Er zijn ook andere dan militaire middelen: economische sancties, diplomatieke stappen', zegt generaal en hoogleraar Ducheine. 'Die maatregelen gaan voor.' Want de NAVO is niet uit op een confrontatie, om NAVO-chef Jens Stoltenberg aan te halen. De NAVO heeft naar eigen zeggen geen ervaring met offensieve operaties in cyberspace. Op hun vorige topconferentie, twee jaar geleden in Wales, spraken de leiders af dat prioriteit één de bescherming van de eigen computersystemen is. Op de tweede plaats komt de steun aan individuele lidstaten om eigen netwerken te ontwikkelen en die te beschermen. De NAVO heeft een (bescheiden) team van 'vliegende experts' die in het geval van een cyberaanval assistentie kunnen bieden. Op het militaire hoofdkwartier in het Belgische Mons worden dagelijks zo'n tien serieuze gevallen gesignaleerd.

'It's a pretty hot war in the cyber domain going on right now,' zo citeerde The New York Times onlangs een Amerikaanse topmilitair, de digitale oorlogvoering is in volle gang. Dat roept de vraag op waarom de NAVO deze vorm van oorlogvoering pas nu toevoegt aan de traditionele lijst. Een van de redenen is volgens de Amerikaanse krant dat landen als de VS en het Verenigd Koninkrijk, die al lang over een eigen cybercommando beschikken, niet staan te popelen om hun kennis te delen met andere landen - zelfs niet met NAVO-bondgenoten.

Voor een deel ligt het ook aan de lidstaten die met krappe defensiebudgetten andere prioriteiten kiezen. Nederland heeft in 2015 in de krijgsmacht een speciale cybereenheid opgericht die pas volgend jaar operationeel is.

Reportage

Het IJzeren Gordijn bestaat niet meer, maar toch wordt op de NAVO-top in Polen maar één kant op gekeken: oostwaarts. Lees hier de reportage van Arie Elshout.

Een land dat binnen de NAVO vooroploopt, is het kleine Estland. Dat kreeg in 2007 een -naar aangenomen wordt: Russische - cyberaanval te verduren die de websites van banken, media, ministeries en politieke partijen uitschakelde. Het ontwrichtte de maatschappij.

'Ontwrichting van de staat en/of de samenleving' is volgens Ducheine een mogelijk criterium om het NAVO-bijstandsartikel 5 van toepassing te verklaren. Een cyberaanval kan dan gelijk gesteld worden aan een gewapende aanval waarbij slachtoffers vallen.

Ducheine: 'Een digitale aanval kan leiden tot een langdurige verstoring van vitale functies van de Nederlandse staat. Denk aan de waterhuishouding, brandweer, politie en ambulances. De staat kan dan zijn kerntaak, het bieden van veiligheid, niet waarmaken.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden