Wat doet het Nederlandse cyberleger?

Het nieuwe seizoen van CYBERWAR laat zien hoe online oorlog, offline net zo verwoestend is. Dit is geen science fiction, maar keiharde realiteit. CYBERWAR gaat langs bij hackende drugskartels, onderzoekt CIA-dodenlijsten en legt overheidsspionage bloot. KLIK HIER VOOR MEER INFO OVER CYBERWAR en kijk elke vrijdagavond om 21.00 uur naar VICELAND voor een nieuwe aflevering.

"One hacker plus one modem causes an enemy damage and losses almost equal to those of a war." – Unrestricted Warfare, 1999

Met deze quote uit het boek van twee Chinese generaals uit het Volksbevrijdingsleger luidde generaal Middendorp het Defensie Cybersymposium op 13 februari 2014 in. Zo gaf hij het startschot voor de nieuwste tak van Defensie: het Cybercommando. Deze cyberafdeling van de Koninklijke Landmacht zou dezelfde taken als defensie uitvoeren, alleen dan in de 'cyberspace'. En dat werd hoog tijd. Aan het einde van zijn speech kwam hij op de quote terug: "De Chinezen hebben [deze strategie] ten harte genomen. Vandaag de dag heeft China een hackerleger van tienduizenden cybermilitairen." Nederland had er op dat moment nog nul.

De geboorte van ons cyberleger betekende de geboorte van een nieuw soort militair in Nederland: de cybermilitair. Een hybride product van onze moderne samenleving, een wapen op twee fronten. Zowel militair als ICT'er. De moderne militair voert oorlog met een modem.

Maar wie zijn deze cybermilitairen? Zijn het militairen die achter een computer zitten? Zijn het ICT'ers die nu voor het leger werken? Wat doen deze cybermilitairen de hele dag? Zijn er barakken waar deze cybersoldaten de hele dag Galaga spelen? Zijn dit de mensen die als er een rood oplichtend luchtalarm afgaat, uit bed springen om de buitenlandse hackers uit onze digitale infrastructuur te werken?

Het is woensdag 27 januari 2015 als ik door het noodweer in Den Haag naar het Ministerie van Defensie loop. Ik heb een afspraak met kolonel Hans Folmer, de commandant van de cybereenheid, die op mijn prangende vragen antwoord zal gaan geven. Terwijl ik mij afdroog met de papieren doekjes die een vriendelijke bewaker net voor mij onder het kogelwerend glas door heeft geschoven, stap ik de kantine van Defensie binnen.

In de kantine zit ik met een kop koffie tegenover kolonel Hans Folmer. Hij draagt zijn formele legertrui en heeft een kort, praktisch kapsel. Hij is het gezicht en de stem van het Defensie Cybercommando. Alle andere cybermilitairen en de beeldschermen waar ze dagelijks naar kijken, mogen niet herkenbaar in beeld. Dit maakte mijn plan om foto's van de cybersoldaten in hun natuurlijke habitat te maken vrij lastig.

De term 'defensie' is misschien verwarrend. Het Nederlandse Cyberleger verdedigt namelijk niet zoveel. "Wij zijn niet de firewall van Nederland," vertelt kolonel Folmer mij. "Ieder individu, elk bedrijf en elke overheidsinstantie moet zorgen voor zijn eigen bescherming." Het Nederlandse Cyberleger is een reactionaire kracht, die alleen opereert als de regering het nodig vindt om Defensie in te schakelen. En als dit gebeurt, dan wil Nederland virtueel hard terug kunnen slaan. Wie zijn deze cybermilitairen?

"Onze cyberspecialisten zijn in de eerste plaats militairen," vertelt Folmer. "Dit zijn mannen en vrouwen die een militaire opleiding hebben gevolgd, die vaak een militaire functie in de ICT hebben en als hobby extra (cyber)kennis vergaarden. Ze kregen vervolgens een reeks toetsen om te kijken wat ze al konden. De beste kregen een aparte opleiding tot cyberspecialist." De Nederlandse cybermilitairen zijn dus militairen, die de kans krijgen om binnen Defensie van hun hobby hun beroep te maken.

Defensie Cybercommando maakt daarnaast ook gebruik van cyber-reservisten. Dit zijn burgers die bij ICT- en andere bedrijven werken, waar ze hun skills up to date kunnen houden en die in geval van oefeningen en missies tijdelijk bij Defensie als militair werken. Hoewel Defensie hier momenteel afspraken over maakt, weten lang niet alle werkgevers dat hun medewerkers in hun vrije tijd voor Defensie bijklussen.

De groep cybermilitairen is nog klein. Om deze groep te laten groeien, zal er in de toekomst misschien een aparte opleiding binnen de legeropleiding komen, om rekruten meteen op te kunnen leiden tot cybermilitair. In bijvoorbeeld Engeland en Amerika hoeven cybersoldaten niet langer een fysieke test te doorlopen, waarmee ze de drempel voor rekruten hopen te verlagen. In Nederland moeten ze nog gewoon over de stormbaan. Daarnaast zouden burgers die nu al voor Defensie werken een interne opleiding voor het Defensie Cybercommando kunnen krijgen.

Een andere partij die van nut zou kunnen zijn voor Defensie is de hackercommunity. De krijgsmacht stelt zich open voor mensen die al digitale kennis bezitten, maar nog niet door de overheid worden gebruikt. Dit zijn de 'white hat hackers', oftewel de hackers die bedrijven, instanties en ook Defensie op beveiligingslekken wijzen. Het probleem met deze hackers lag in het verleden vooral bij de partijen die ze waarschuwden. Aangezien hacken an sich (in de meeste gevallen) nog steeds illegaal is, kreeg deze groep niet altijd de credits die ze verdienden. Defensie Cybercommando wil juist van deze groep mensen gebruik maken. De enige voorwaarden die de Krijgsmacht bij het rekruteren van deze hackers stelt, is een Nederlanderschap en geen crimineel verleden.

Niet dat de hackers staan te springen om bij Defensie te komen. De meeste ICT'ers hebben het Nederlandse Cyberleger absoluut niet hoog zitten. De kritiek van de ICT'ers die ik sprak besloeg vooral het gebruik van zogenaamde zero-days. Dit zijn gaten in software die nog niet door de fabrikant zijn ontdekt en gerepareerd; een beveiligingslek. Cyberlegers en hackers wereldwijd zoeken naar deze gaten. Sommigen zoeken ze om ze te gebruiken voor een aanval of verdediging, sommigen zoeken ze om ze te verkopen en anderen rapporteren het aan de softwarefabrikant om het gat te dichten. De meeste ICT'ers vinden dat deze zero-days niet zouden mogen bestaan en ergeren zich sterk aan het feit dat legers de lekken die ze vinden niet rapporteren, maar achterhouden en als het ware 'sparen' voor een aanval.

Uiteraard is dit een kwestie van perspectief. Defensie brengt hier tegenin dat het om bescherming draait. Als het kwetsbaarheden ontdekt die de Nederlandse veiligheid bedreigen, dan zullen ze deze openbaren. Het Defensie Cybercommando richt zich verder op militaire doelen, zoals sensor-, wapen- en commandovoeringssytemen en niet op het internet, waar deze zero-days voornamelijk van belang zijn. Toen ik kolonel Folmer er naar vroeg, verwees hij mij door naar deze documentaire van Tegenlicht.

"Hacken op onze schaal is niet zo makkelijk," vervolgde kolonel Folmer. "Het is niet zoals in films, dat ik even mijn laptop kan pakken en meteen in de computer van een tegenstander kan breken. In een hack gaat veel tijd zitten. Er moeten enorme hoeveelheden informatie verzameld worden, bijvoorbeeld over het systeem waar we te maken hebben en hoe het werkt." De cybermilitairen zijn dus op een normale werkdag vooral bezig met het coderen en voorbereiden van mogelijke (counter)aanvallen. Net als het gros van Nederland draaien ze kantooruren, alleen beginnen ze wat eerder: ze werken tussen zeven en acht uur, tot vijf uur. Het gebouw en de kantine waarin we zaten begonnen inderdaad om vier uur al steeds leger te worden. En het was nog maar woensdag, jongens.

Een keer per jaar vindt er een soort internationale cyberstrijd plaats tussen landen die allemaal zo snel mogelijk hun infrastructuur proberen te verdedigen tegen aanvallen vanuit Estland, het land dat traditioneel aanvalt. Dit gebeurt helaas niet in een enorme arena vol met juichende fans a lá EA-sports, waarbij elk land in zijn hoek verwoest aan het coderen is. Dat gebeurt alleen in mijn fantasie (maar kom op: you would watch that). In de werkelijkheid verdedigt elk land zich vanuit zijn eigen lokale cyberdivisie.

Hoe langer ik met kolonel Folmer praatte, hoe meer mijn verwachtingen getemperd werden. Het romantische beeld van de cybercommando's begon af te brokkelen. Er waren geen barakken waar cybercommando's verbleven, waar ze Mario Kart speelden terwijl ze wachtten op een aanval. "Het mooie aan onze moderne tijd is dat je overal toezicht kan houden," zei kolonel Folmer, die mijn romantische idee ongetwijfeld enigszins aandoenlijk moest vinden. "Er is altijd wel iemand op wacht, iemand die de boel in de gaten houdt, maar hij hoeft niet hier te zijn."

Kolonel Folmer denkt niet dat er ooit een oorlog gewonnen kan worden in cyberspace. "Ik geloof niet in een cyber-Pearl Habor. Je kunt een land ontwrichten, maar nooit de wil opleggen. Daar heb je toch plaatselijke fysieke krachten voor nodig." En de toekomst? Een groter, beter uitgerust cyberleger. Ik bedank kolonel Folmer hartelijk als hij opstaat om zich weer bezig te gaan houden met cyberzaken. Als ik met een verbrijzeld romantisch beeld weer naar de trein loop, is het gelukkig droog.