Deze week vond in Estland een grootschalige NAVO-oefening plaats om een cyberaanval door een vijandig land te pareren. De cyberaanval was bedoeld om een lidstaat te ontregelen en het werk van de NAVO onmogelijk te maken. Bij de oefening waren ook 700 Nederlandse cyberspecialisten betrokken.

Cyber wordt steeds belangrijker voor de krijgsmacht. Zeker nu niet aangesloten landen als China en Rusland meer en meer investeren in deskundigheid op dit gebied. In 2016 besloot de NAVO om voortaan een aanval op één van de lidstaten als een aanval op alle aangesloten landen te beschouwen. Daarom wordt sinds die tijd gezamenlijke geoefend tegen een mogelijke cyberoorlog.

Scenario
Voor de oefeningen is in Estland een commandocentrum ingericht. Het scenario van dit jaar is bedacht door de Nederlandse militair Alexander de Nijs. Het fictieve land Tytan wordt aangevallen door een eveneens fictief buurland om verkiezingen onmogelijk te maken. Treinen ontsporen, drinkwater wordt vergiftigd, rellen breken uit in de haven en het netwerk van de NAVO zelf wordt geïnfecteerd met ransomware. Door het hele land zijn rampen te zien. Vanuit Estland wordt de tegenaanval gecoördineerd, waaraan honderden militairen uit verschillende landen meedoen. De opdracht is om de verkiezingen te laten doorgaan. Het lijkt volgens De Nijs op een computerspel, maar het is bittere ernst. Wat vooral duidelijk moet worden is hoe de communicatielijnen behoren te werken en wie waarvoor verantwoordelijk is. Wie heeft welke informatie en hoe wordt die gedeeld?

Desastreus
Commodore Elanor Boekholt-O’Sullivan van de Koninklijke Luchtmacht leidt het Defensie Cybercommando. Het is volgens haar allemaal heel anders dan bij een traditionele oorlog, maar de gevolgen kunnen net zo desastreus zijn. Niet alleen voor het getroffen land, maar ook voor andere landen. Zo had heel Europa een paar jaar geleden last van een aanval met ransomware die bedoeld was voor Oekraïne. Wat het volgens de Nederlandse opperofficier extra moeilijk maakt is dat je vaak niet weet waar de aanval vandaan komt, zodat je ook niet weet op wie je de tegenaanval moet richten. Een ander probleem is dat je als land niet in een miljarden kostend leger hoeft te investeren om een grote cyberaanval uit te kunnen voeren. Met een paar honderd dollar kom je al een heel eind. Iedereen kijkt volgens Boekholt-O’Sullivan intussen naar Rusland, maar het gevaar kan ook uit de rest van de wereld komen.” Bij de oefening in Estland is wel bekend wie de aanvaller is en Nederland probeert een tegenaanval op dat land uit te voeren. Niet namens de NAVO, want die houdt zich alleen met defensie bezig. Maar binnen de NAVO mogen lidstaten wel individueel een tegenoffensief starten.