1. Hoe groot is de kans dat Rusland Nederland digitaal aanvalt?

Maasland: “Ik denk dat de kans groter is dat Rusland op digitaal gebied iets bij ons probeert, dan op fysiek gebied. Het probleem met operaties in de echte wereld is natuurlijk dat je meteen weet welke tanks over de grens rijden of wie achter een aanval zit. En het mooie, of juist minder mooie, van cyber is dat je je daar heel goed achter kunt verschuilen. Het is moeilijk om in de digitale wereld te zeggen welk specifiek land achter een cyberaanval zit. Daarom denk ik dat we ons in de komende maanden juist zorgen moeten maken om die digitale operaties."

“Deze hybride oorlogsvoering is echter niet nieuw, maar al jarenlang aan de gang. Zogenoemde gijzelsoftware hebben we vaak bestempeld als ‘stomme criminelen ergens in Oost-Europa’. Maar ook dat is een vorm van hybride oorlog. Je treft daarmee misschien een ziekenhuis en soms een energiecentrale. Het losgeld dat wordt betaald, gaat vaak naar een buitenlandse crimineel. En we zien de laatste maanden steeds vaker dat deze criminele groepen contact hebben met overheden en staten. Dus dat is helemaal verweven met elkaar."

2. Wat is het grootste online dreigement voor Nederland?

“Op dit moment denk ik nog niet dat harde cyberaanvallen de grootste dreiging zijn. Deze harde aanvallen kunnen in een oorlog heel nuttig zijn in een drempelfase van een conflict. Dus net ervoor of erna. In Oekraïne hebben we bijvoorbeeld gezien dat het Russische leger, toen hun tanks net de grens van Oekraïne overkwamen, de communicatie van het Oekraïense leger probeerde uit te schakelen met cyberaanvallen. Zodat Oekraïne zich niet goed kon verdedigen.”

“Maar in een fase vóór een gewapend conflict, is het juist het idee dat je de bevolking verzwakt en het vertrouwen in de samenleving vermindert. Dat gebeurt bijvoorbeeld door ons dagelijks leven - boodschappen doen, betalen, naar werk gaan – zo moeilijk mogelijk te maken of door middel van desinformatiecampagnes, die ervoor zorgen dat we ruzie met elkaar maken over politieke standpunten. Daarin is onze kracht ook een kwetsbaarheid: doordat wij transparant zijn over hoe onze democratie werkt, weten andere landen over welke onderwerpen we van mening verschillen, zoals immigratie of defensie-uitgaven. En in plaats van zorgen voor goed beleid, vechten we elkaar hierover de tent uit. We moeten niet onderschatten hoe onze harten en hoofden het doelwit zijn van deze campagnes in plaats van een ziekenhuis of onze vitale infrastructuur.”

3. Hoe zal een cyberaanval er in Nederland uitzien?

“Je hebt een aantal typen aanvallen. Waar we ons natuurlijk het meest zorgen om maken is dat veel plekken tegelijk – denk aan meerdere ziekenhuizen of supermarkten – omvallen. Dan kan er snel grote maatschappelijke onrust ontstaan. We hebben tijdens corona al gezien hoe snel bij een beetje paniek de wc-rollen op kunnen zijn, laat staan dat er op grote schaal echt iets uitvalt.”

“Veel onderzoek wijst echter uit dat de kans veel groter is dat – in het geval van een gewapend conflict – een cyberaanval tijdelijk iets plat- of stillegt. Bijvoorbeeld de haven van Rotterdam, die nodig is om wapens naar Europa te brengen. Of het treinverkeer rondom Utrecht, zodat er geen logistiek en transport meer mogelijk is. Of denk aan de vele internetkabels die in Nederland binnenkomen: wij zijn een knooppunt voor veel omringende landen. Ze zullen dus op zoek zijn naar plekken waarbij ze ervoor kunnen zorgen dat wij én in paniek raken, maar dat het ook daadwerkelijk een voordeel oplevert voor de vijand.”

4. Mondt een cyberaanval misschien uit in oorlog?

“Dat is een belangrijke vraag: wanneer kan een cyberaanval artikel 5 inroepen? Die grens is moeilijk te stellen en sterker nog: men is daar bewust vaag over. Want als jij zegt: ‘een aanval op onze ziekenhuizen kan een reden voor oorlog zijn’, dan kan het bijvoorbeeld zijn dat Noord-Korea ons aanvalt, terwijl het zich voordoet als een ander land. Daardoor vallen we misschien het verkeerde land aan. Het is dus niet zo makkelijk om te zeggen wie achter een aanval zit en daarom is cyber het ideale middel in een grijs conflict.”

“De grote vraag is natuurlijk of wij de omvang hebben om onszelf echt te verdedigen als een land met veel meer mensen en vuurkracht – neem China, de Verenigde Staten of Rusland - ons aanvalt. Daar zit voor veel mensen ook de grote zorg: in een gewapende oorlog hebben wij die samenwerkingspartners nodig om te overleven.”

5. Kunnen gewone mensen geraakt worden?

“Het vervelende nieuws is dat het in de digitale wereld juist het doel is om gewone mensen te raken. Kijk naar het verloop van de oorlog in Oekraïne, waar Rusland probeert digitaal de stroom of communicatie af te sluiten van gewone burgers. Allemaal om het moraal laag te houden en het wantrouwen te verhogen, zodat Oekraïense burgers minder bereid zijn voor hun land te vechten. Interessant genoeg lijkt in Oekraïne het tegenovergestelde te gebeuren: het land heeft zich ontpopt tot misschien wel een van de meest digitaal geavanceerde landen ter wereld. Je kan er bijna alles online regelen, je kunt zelfs trouwen via een app.”

6. Hoe bereiden we ons voor op een cyberaanval?

“Nederland is een heel digitaal land. Als we hier een digitale hartstilstand krijgen, hebben we direct een groot probleem. Belangrijk is dat we nu al bekijken hoe kwetsbaar we zijn en onze digitale dijken proberen op te hogen. Je kunt hier als burger ook aan bijdragen door met je eigen digitale hygiëne aan de slag te gaan: apparaten updaten, vreemde berichten melden en familieleden waarschuwen voor de nieuwste werkwijzen van bankhelpdeskfraude.”

“Daarom zijn de zorgen die er spelen rondom de aankomende NAVO-top denk ik wel terecht, dan kijkt toch twee dagen heel de wereld naar Nederland en de regeringsleiders die aanwezig zullen zijn. Dat wordt een eerste grote belangrijke test: als de wereld heel even naar Nederland kijkt, hoe houden wij ons in de digitale wereld dan staande?”

Meer weten? Beluister ook onze podcast 'Spionnen op de Noordzee':