Foto Arenda Oomen
Als officier van de Koninklijke Marine moet ik allereerst wijzen op de nautische herkomst van het woord cyber. Het oud-Griekse woord kubernetes betekent stuurman of roerganger. In 2021 is die etymologie helemaal in de vergetelheid geraakt en associëren we cyber met alles wat met computers en computernetwerken te maken heeft. En toch kan de oude nautische betekenis ook nu nog van waarde zijn wanneer we kijken naar de cyberweerbaarheid van Nederland, onze digitale autonomie en de rol van Defensie daarin.
De betekenis van het oorspronkelijke Griekse woord beschrijft ten eerste heel goed de rol die de Cyber Security Raad wat mij betreft moet spelen in het nationale cyberlandschap: die van roerganger. De roerganger houdt koers, bewaakt de toestand van het schip en adviseert de kapitein over kansen en bedreigingen die aan de horizon opdoemen. Zo ook adviseert de CSR het kabinet over de ontwikkelingen en bedreigingen in het cyberdomein. Dat kunnen we niet anders doen dan in een goede mix van overheid, publiek-privaat, wetenschap, civiel en militair. We hebben de gezamenlijkheid van al deze perspectieven en expertise keihard nodig want onze tegenstanders maken geen onderscheid wanneer zij onze vitale belangen aanvallen.
Daarmee komen we op de dreigingen aan de horizon. Net als de samenleving digitaliseert ook Defensie meer en meer. Onder het principe van Informatie Gestuurd Optreden stellen wij data en informatie centraal in de manier waarop wij opereren. Onze netwerken en IT-systemen worden daardoor steeds belangrijker voor onze effectiviteit. Daarin liggen kansen maar ook bedreigingen. We zullen allereerst ervoor moeten zorgen dat we onze eigen systemen en netwerken veilig houden zodat we daarmee onze operationele doelstellingen kunnen behalen en de Nederlandse strategische belangen kunnen beschermen.
Net zoals de Nederlandse marine sinds jaar en dag handelsvloten beschermt, zo heeft Defensie als geheel een beschermende rol voor de Nederlandse samenleving en haar belangen. Onze economie draait voor een groot deel op digitale infrastructuur en services, ons land herbergt één van de grootste internetknooppunten van de wereld, en onze samenleving digitaliseert steeds verder. Digitale veiligheid is daardoor een keiharde voorwaarde geworden voor onze manier van leven en onze vrijheid. Defensie staat voor die digitale veiligheid, als betrouwbare partner in onze nationale cybersecurity-structuren. Dit ontslaat private partijen overigens niet van hun verantwoordelijkheid om zelf hun eigen beveiliging op orde te hebben.
Het cyberdomein is, net als internationale wateren, toegankelijk voor iedereen; het is een global commons. Nationale soevereiniteit is daarom een lastig begrip. Dreigingen, zeker in het digitale domein, stoppen niet bij landsgrenzen. Daarom zoeken wij ook nadrukkelijk de samenwerking met onze bondgenoten in NAVO en EU verband. Binnen NAVO hebben we onder de noemer Sovereign Cyber Effects Provided Voluntarily by Allies (SCEPVA) afspraken gemaakt over de inzet van militaire cyber capaciteiten en binnen de EU werken we aan gezamenlijke capaciteiten zoals een Cyber Information Domain Coordination Cell of Cyber Rapid Response Teams onder de vlag van Permanent Structured Cooperation (PESCO). Daarnaast neemt Defensie deel aan verschillende cyberoefeningen en -trainingen in Europees of NAVO-verband.
We keren terug naar het oude Griekenland. Om zich te beschermen tegen aanvallen van vijandelijke schepen, die probeerden met ramtactieken hun formatie te breken, vormden de Griekse triremen een cirkelvormige kyklos ter bescherming. Vanuit die positie konden zij anticiperen op de bewegingen van hun tegenstander en hielden zij de kern van hun vloot, hun vitale belangen, veilig. Een zwakke plek in de kyklos betekende een kwetsbaarheid voor het vlootverband. Defensie is één van deze schepen in de cirkel, maar we kunnen het nadrukkelijk niet alleen. Samen met publieke en private partners in Nederland en met onze internationale militaire partners binnen NAVO en EU moeten wij de cirkel gesloten houden. Samen vormen wij een kyklos rondom de Nederlandse samenleving: wij beschermen wat ons dierbaar is.
Vice-admiraal Boudewijn Boots: nieuw lid van de Cyber Security Raad (CSR)
Recht door zee en koersvast. Marine. Kritisch, cynisch soms, maar constructief. Betrokken leider, verbindend en soms ongeduldig. Relativerend, voornamelijk door een lach. Sinds maart 2021 is vice-admiraal Boudewijn Boots de plaatsvervangend Commandant der Strijdkrachten. Met deze plaatsing op het ministerie van Defensie werd hij de eennahoogste militair van de Nederlandse krijgsmacht. Sindsdien is hij ook lid van de raad. Boudewijn Boots heeft hiermee een bekend gezicht binnen de raad opgevolgd, de huidige Commandant der Strijdkrachten, generaal Onno Eichelsheim.
Kunt u uzelf voorstellen en een korte beschrijving van uw profiel geven?
“Ik heb een rijke operationele achtergrond als marineofficier en heb tussen de uitzendingen en varende functies door gewoond op Curaçao en in Engeland. Als eskadercommandant van een van de permanente internationale vlootverbanden van de NAVO, heb ik in 2019 mijn operationele aanwezigheid op zee afgerond. In dat jaar opereerde ik in de Middellandse, Egeïsche en Zwarte Zee, de zuidflank van het verdragsgebied van de NAVO. Hierin voelde ik letterlijk de spanning in een regio met actuele en potentiële conflicten, migratiestromen en de angst voor oorlog en onveiligheid. Of dat veel verschilt met de huidige cyberdreigingen waarmee Nederland onafgebroken geconfronteerd wordt? Nauwelijks. Afgezien van het fysieke gedeelte van de dreiging, moeten wij ons heel bewust zijn van de cybergevaren die wij als samenleving elke dag weer lopen. Daar moeten we gezamenlijk en non-stop tegen strijden.”
Wat is voor u het belang van de CSR en wat is uw missie als raadslid van de CSR?
“Voorheen was militair optreden beperkt tot operaties op land, op zee en vanuit de lucht. Heel overzichtelijk, maar alleen daarmee bereiken we niet onze doelen. Het gaat nu juist om het multidomein optreden. Daarom erkennen we binnen Defensie naast land, zee en lucht, ook cyber, space en informatie als ‘nieuwe’ domeinen. Het belang van de CSR is voor mij klip en klaar: alleen door het combineren van publiek en privaat, civiel en militair en dit te koppelen aan onderwijs en wetenschap kunnen wij ervoor zorgen dat wij Nederland cyberweerbaar en cyberveilig houden. Dat is mijn missie als raadslid van de CSR.”