De oorlog tegen IS kan ook digitaal beginnen

Sinds gisteren beschikt de Nederlandse defensie over een Cyber Commando. Dat gaat vijanden digitaal aanvallen.

Via welk kanaal zaait Islamitische Staat terreur en werft het zijn aanhangers? Juist, vooral via internet. Hoe logisch zou het dan niet zijn de moslim-extremisten ook digitaal onder vuur te nemen? Sinds gisteren beschikt het Nederlandse leger officieel over de capaciteit om dat te doen. In Den Haag presenteerde minister Jeanine Hennis-Plasschaert (Defensie, VVD) het ‘Defensie Cyber Commando’. Daarin werken digitale experts van alle krijgsmachtsonderdelen samen met medewerkers van beveiligingsbedrijf Fox-IT.

De krijgsmacht had al it’ers in dienst die de eigen systemen moeten beschermen tegen cyberaanvallen van buitenaf. Dat is essentieel in een oorlogssituatie, aangezien veel wapens door computers worden aangestuurd. Sinds gisteren is daar de mogelijkheid bijgekomen om ook zelf vijandelijke ict-systemen te ontregelen.

Wat kan dat in de praktijk betekenen? Tijdens de presentatie gisteren werd een denkbeeldig scenario geschetst waarin Nederland tijdens een VN-missie moet bijdragen aan herstel van het centrale gezag in een land. Opstandelingen daar filmen met een drone de Nederlandse troepenbewegingen. De beelden plaatsten ze op een propagandistische website die oproept tot verzet tegen buitenlandse troepen. Opdracht voor het nieuwe Cyber Commando: leg de site plat en haal de drone, er vloog er gisteren natuurlijk ook een door de zaal, uit de lucht. Dat laatste gebeurde niet door het apparaat neer te schieten, maar door op afstand te besturing over te nemen. Daarop werd de site van de opstandelingen gehackt en de server waarop die draaide, onklaar gemaakt.

Gaat Nederland dit bij IS nu ook doen? „Dat zal dan in ieder geval niet in het geheim gebeuren”, zegt ‘cyberkolonel’ Hans Folmer. „Voor offensieve cyberoperaties gelden dezelfde regels als voor de inzet van reguliere wapens. Eerst moet het parlement worden geïnformeerd.”

Cyberaanvallen kunnen ook een stuk verder gaan dan het neerhalen van wat sites. Voorafgaand aan de Russische inval in Georgië in 2008 legden Russische hackers de militaire communicatiesystemen in het buurland plat. Dat maakte de invasie een stuk eenvoudiger. Het zijn dit soort militaire voordelen waardoor deskundigen de inzet van cyberwapens volstrekt logisch vinden.

Dat wil niet zeggen dat er geen haken en ogen aan zitten. Er zijn allerlei scenario’s denkbaar waarin het onduidelijk is wat juridisch geoorloofd is. Stel dat Nederland een IS-site uit de lucht wil halen, die draait op een Russische server. Mag Nederland daar dan op inbreken? „Ik vind van wel”, zegt Arno Lodder, hoogleraar internetrecht aan de Vrije Universiteit in Amsterdam. „Maar daar zullen veel juristen, en niet te vergeten de Russen, waarschijnlijk heel anders over denken.” Wat doe je in zo’n geval? Dat is juridisch grotendeels nog onontgonnen terrein.