Gat tussen verdediging en digitale aanvaller wordt groter
12
De allereerste cybergeneraal van het
Nederlandse leger stopt er vandaag
mee. Hans Folmer zag hoe ons land zich
leerde te wapenen tegen hackers, maar
ook hoe aanvallers slimmer werden.
Het is bijna niet
meer voor te stel
len, maar in 2011
bestonden er nog
geen soldaten die
wisten hoe ze een
vijand moesten hacken. Waarom
zouden ze. Het ergste wat compu
tergebruikers zo'n beetje kon over
komen, was dat ze een vervelend
virus binnenhaalden door het
openen van een verkeerd mailt je.
Of dat oplichters met valse e-mails
probeerden bankgegevens te ont
futselen. Dat was toen voorname
lijk het werk van criminelen en ac
tivisten.
Nu beschikt Folmer over hon
derd soldaten die getraind worden
om systemen van de vijand on
klaar te maken en heeft Defensie
verder zo'n tweehonderd mensen
die zich richten op defensieve ca
paciteiten, zoals digitale bescher
ming en inlichtingen.
Afhankelijk
En dat is niet voor niets, want er is
de afgelopen jaren nogal wat ver
anderd in de wereld, weet Folmer.
„We zijn steeds afhankelijker ge
worden van digitale systemen. En
als je iemand de wil tot vechten
moet ontnemen, zul je ook moe
ten weten hoe je die systemen kan
uitschakelen."
Maar er speelt nog iets. Waren
het vroeger meestal hackende cri
minelen en activisten, nu zijn de
belangen groter en zijn het vooral
landen die proberen binnen te
dringen in systemen van bedrij
ven en overheden. Rusland en
China zijn berucht in Nederland.
Ze proberen geheime informatie
te stelen, maar willen ook de mo
gelijkheid hebben om systemen te
saboteren.
Een vliegtuig of raket
is makkelijk te
identificeren, maar
op internet is moeilijk
te zien wat goede en
kwaadaardige data is
Vorig jaar nog werd zo een deel
van de Rotterdamse haven platge
legd. Een containerterminal viel
wekenlang uit, omdat de compu
ters met speciale software waren
gegijzeld. Dat programma, NonPe-
tya, kwam uit Rusland ontdekten
de Britten. Het is een van de groot
ste bedreigingen nu, zegt Folmer.
„Deze software is erop gericht om
dingen kapot te maken. Dat is zor
gelijk, ook omdat de verspreiding
ervan razendsnel is gegaan."
„Defensie is niet de digitale
brandweer van Nederland. Die
verwachting moeten we niet heb
ben. We kijken natuurlijk wel naar
zo'n groot incident en hoe het zich
verspreidt. Maar mensen zijn in
eerste instantie zelf verantwoor
delijk voor hun digitale bescher
ming, net zoals ze dat zijn voor de
beveiliging van hun huis."
„Dat is een politieke afweging. De
inzet van militairen komt pas he
lemaal aan het eind daarvan, maar
ik vind het wel verstandig. Het
heeft geen zin om de relatie die we
met Rusland hebben te laten esca
leren met tegenaanvallen. NonPe-
tya heeft ook half Oekraïne platge
legd, een land waarmee Rusland
een conflict heeft. Dat de Rotter
damse haven werd getroffen, zie ik
als nevenschade."
„Wij hebben het recht om Neder
land te verdedigen als er sprake is
van ernstige fysieke schade aan
kritieke infrastructuur, zoals wa
ter- of elektriciteitsnetten of mili
taire systemen. Als er slachtoffers
zijn of de samenleving wordt ont
wricht. En dan nog is het ontzet
tend moeilijk om vast te stellen of
het een gewapende aanval was of
sabotage. In dat laatste geval is het
een zaak voor de politie."
„Als iemand Nederland zou willen
bombarderen is een vijandelijk
vliegtuig of raket gemakkelijk op
de radar te identificeren, maar op
internet is het veel moeilijker vast
te stellen wat goede data is en
kwaadaardige. En als je dat ver
schil al weet te maken, moet je nog
zien te achterhalen waar het van
daan komt. Er zijn steeds meer
partijen die digitaal aan conflicten
deelnemen, ook onverwachte par
tijen. Dat maakt deze wereld heel
onoverzichtelijk."
„We kunnen ons zo goed mogelijk
beschermen door onze systemen
steeds beter te beveiligen, maar
dat blijft een kat- en muisspel. Wij
dachten bijvoorbeeld dat de pro
cessoren van computers veilig wa
ren, maar toch bleek daar onlangs
ook een lek in te zitten. Ik zie dat
het gat tussen nieuwe aanvals-
technieken en de verdediging al
leen maar groter wordt."
Dat we onvoldoende voorbereid
zijn als het beveiligen van onze in
formatie minder makkelijk wordt.
Wat doen we als de huidige en-
cryptie wordt gekraakt, waarmee
we dat nu nog doen? Dat zou alles
wat we nu aan beveiliging hebben
waardeloos maken. Ik zie dat als de
grootste bedreiging, omdat we
niet kunnen inschatten wat voor
impact dat precies heeft. En ant
woorden zijn er nog niet."
Zijlstra kiest
voor functie in
bedrijfsleven
Parijs verbiedt
roken in parken
donderdag 5 juli 2018
GO
Brigadier Generaal Hans Folmer in de controlekamer van de cybereenheid van Defensie, fotoanp
Cybergeneraal: 'Wij zijn
geen digitale brandweer
Raymond Boere
Den Haag
Waarom greep het leger niet in
toen de haven door deze cyber-
aanval werd getroffen?
Maar volgens de Britten zaten
de Russen erachter. En ze wor
den vaker beschuldigd van cy-
beraanvallen in het Westen.
Waarom doet Nederland dan
niets terug?
Wanneer komt defensie dan wel
in actie?
Waarom is het zo moeilijk vast
te stellen wat precies gaande is?
Kunnen we ons dan eigenlijk wel
wapenen tegen cyberaanvallen?
Wat zijn de grootste bedreigin
gen voor de toekomst?
DEN HAAG Halbe Zijlstra
heeft zich teruggetrokken
als kandidaat voor het Ne
derlandse bewindvoerder
schap van de Wereldbank.
De oud-minister van Bui
tenlandse Zaken laat
weten dat hij zelf heeft ge
kozen voor een andere
functie in het bedrijfsleven.
Daarmee is de angel uit het
conflict tussen premier
Rutte en de ministers
Wopke Hoekstra van Fi
nanciën en Sigrid Kaag van
Buitenlandse Handel en
Ontwikkelingssamenwer
king die hem moesten
voordragen. Zij hadden be
zwaren, omdat het te vroeg
was na zijn aftreden vijf
maanden geleden.
De kogel ging begin deze
week door de kerk. Over
die informatie beschikte
deze krant gisteren niet,
toen we meldden dat Rutte
nog vasthield aan Zijlstra's
kandidatuur. Het is nu on
duidelijk wie de opvolger
van de zittende Neder
landse bewindvoerder
Frank Heemskerk wordt.
PARIJS Nog voor het einde
van het jaar wordt roken in
de parken in Parijs verbo
den. De gemeenteraad in
de Franse hoofdstad gaat
de komende maanden in
vier parken experimenteren
met zo'n verbod. De stad
gaat daarmee Straatsburg
achterna, waar het al sinds
1 juli verboden is.
„We moeten er naartoe dat
de parken in de stad echte
groene longen zijn en dat
mensen er de schoonst
mogelijke lucht kunnen in
ademen", zegt Laurence
Goldgrab, voorzitter van de
grootste fractie in de Pa-
rijse gemeenteraad. De
maatregel wordt eerst in
vier nog aan te wijzen par
ken toegepast.
Jaarlijks wordt in Parijs
350.000 kilo aan peuken
bij elkaar geveegd. Vorig
jaar werden in de stad
21.000 boetes van 68 euro
uitgeschreven aan mensen
die hun peuk op straat of in
een park hebben wegge
gooid. Al sinds 2015 mag
niet worden gerookt nabij
kinderspeelgebieden.
UT,USA