Home » Cyber Commando

Cyber Commando


Defensie wil de digitale omgeving zo goed mogelijk verdedigen en heeft daarom het Defensie Cyber Commando. Deze organisatie valt direct onder de Commandant der Strijdkrachten. Het cyber commando zet zich in voor de digitale veiligheid van de hele Defensieorganisatie en haar partners.


Verdediging, inlichtingen en aanval

Het Defensie Cyber Commando concentreert zich op 3 gebieden van digitale veiligheid:

  • Verdediging

Alle digitale systemen moeten veilig zijn voor aanvallen en spionage.

  • Inlichtingen

De krijgsmacht moet op de hoogte zijn van bedreigingen in de digitale omgeving. Die bedreigingen komen zowel van binnen de eigen systemen (zwakheden en ‘achterdeurtjes’) als van buitenaf. Het cyber commando moet kunnen infiltreren in systemen van derden om informatie over cyberdreigingen te verkrijgen.

  • Aanval

De krijgsmacht kan digitale systemen van tegenstanders aanvallen, manipuleren of uitschakelen. Tegenstanders kunnen andere landen zijn, maar ook (terroristische) organisaties of hackers.



Taken en bevoegdheden

De inzet van het Defensie Cyber Commando is beperkt tot militaire operaties en geschiedt onder verantwoordelijkheid van de Commandant der Strijdkrachten (CdS) op basis van een besluit van de regering. De offensieve capaciteiten van het DCC zijn een aanvulling op de al bestaande digitale inlichtingenvergaring en de defensieve cyberactiviteiten van Defensie.

Voorbeelden van dergelijke taken zijn het uitschakelen van vijandelijke radarsystemen of het hacken van mobiele telefoons van de tegenstander. Daarnaast beschermt het DCC de eigen computer-, wapen- en ondersteunende systemen tegen inbraak of sabotage door de vijand.

Eind 2018 bevestigde commandant Elanor Boekholt-O'Sullivan dat het DCC nog niet actief is geweest op het gebied van offensieve cyberacties. Het commando fungeerde voornamelijk als een soort "uitzendorganisatie" waarbij de soldaten met hun kennis andere krijgsmachtonderdelen of de inlichtingendiensten bijstaan. In dat laatste geval kunnen ze helpen bij inlichtingenoperaties die voorbereidend kunnen zijn voor eventuele latere offensieve operaties.

Het DCC is zelf niet actief op het gebied van inlichtingen en defensieve maatregelen, maar de inlichtingen en met name de SIGINT die de MIVD verzamelt zijn wel belangrijk voor de uitvoering van de offensieve taken van het Defensie Cyber Commando. Het DCC werkt voor alle vier de bestaande krijgsmachtonderdelen, maar is administratief onder gebracht bij het OOCL (Operationeel Ondersteunings Commando Land) van de Koninklijke Landmacht.


Samenwerking

Buiten de Nederlandse krijgsmacht zal het DCC samenwerken met andere ministeries, publieke organisaties, kennisinstellingen en bedrijven als Thales, KPN en Certified SecureOok is samenwerking mogelijk met andere landen die een vergelijkbare visie en aanpak op dit gebied hebben.

Een vergelijkbare organisatie in het buitenland, zij het op veel groter schaal, is het United States Cyber Command, dat in 2009 werd opgericht en waarvan de commandant tevens de directeur van de National Security Agency (NSA) is. De Duitse Bundeswehr beschikt over een cyber-eenheid van ca. 80 specialisten, gestationeerd in de Tomburg-kazerne in Rheinbach.


Februari 2022

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »
Januari 2022

Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne

Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »
December 2021

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »
September 2021

Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Lees meer »
Juli 2021

Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland

De Britse zender SkyNews heeft op basis van geheime Iraanse documenten een inkijkje gekregen in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ‘Intelligence Team 13’, welke een onderdeel van de Iraanse Revolutionaire Garde is.

Lees meer »
April 2021

Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

Lees meer »

“De effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverd”

Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.

Lees meer »