calendar tag arrow download print
Doorgaan naar inhoud

Zo de-escaleren we het internationale cyberconflict

artikel
10 juni 2020
digitalisering Cybersecurity Blogserie corona

Illustratie: Max Kisman

Image
Een burger steekt een bloem in de loop van een digtaal geweer

Wat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? De afgelopen maanden lieten we verschillende experts hierover aan het woord in de blogreeks Bits for Peace. In deze afsluitende blog trekken onderzoeker Jurriën Hamer en coördinator Rinie van Est van het Rathenau Instituut vijf conclusies.

In het kort:

  • Het beschermen van een veilige en vrije digitale wereld is een van de meest urgente vraagstukken van deze tijd.
  • Op basis van de eerdere blogs kunnen vijf lessen worden getrokken om het cyberconflict te de-escaleren.
  • Met deze blog sluit het Rathenau Instituut de serie Bits for peace af.

Deze blogserie was nog maar net begonnen toen de coronacrisis uitbrak. Die crisis onderstreepte hoe belangrijk digitale technologie is geworden voor onze samenleving. Digitalisering maakt ons namelijk weerbaar: dankzij de technologie kunnen burgers massaal thuiswerken en op afstand onderwijs ontvangen. Maar helaas gaf de coronacrisis ook een nieuwe impuls aan het internationale cyberconflict. Staten en andere partijen verspreidden veel desinformatie over het virus. Overal ter wereld, ook in Nederland, waren er burgers die daarin geloofden. Staten hackten elkaars systemen om informatie over het virus in te winnen, het aantal ransomware-aanvallen nam toe.

Experts over de-escaleren

Het is daarom nog belangrijker geworden om dit conflict te de-escaleren. De vraag is alleen: hoe? Deze blogserie liet hierover verschillende experts aan het woord: Sico van de Meer van Clingendael, Jochem de Groot van Microsoft, Carmen Gonzalves, Joost Bunk en Marlou Snelders van het Ministerie van Buitenlandse Zaken, Alexander Klimburg, Louk Faesen en Timon Domela van het Haagse Centrum voor Strategische Studies (HCSS) en Frank Slijper van vredesorganisatie PAX. Op basis van hun bijdrages trekken we vijf lessen:

  1. Escalatie en de-escalatie begint bij staten.
  2. Alleen diplomatie kan de digitale wereld echt veiliger maken.
  3. Wacht niet op de grote landen bij het smeden van vredescoalities.
  4. Het digitale conflict vraagt om een debat over ontwapening.
  5. Het antwoord op digitaal conflict is een digitale vredesbeweging.

1. Escalatie en de-escalatie begint bij staten

Over één ding waren alle experts het eens: de grootste dreiging in cyberspace gaat uit van staten. Zij ontwikkelen en bezitten de gevaarlijkste digitale wapens en plegen achter de schermen schadelijke aanvallen. Staten vechten met elkaar een cyberconflict uit en dragen bij aan de proliferatie van cyberwapens. Eenmaal gebruikt – of zelfs gestolen – valt hun offensieve cybertechnologie regelmatig in de handen van tegenstanders en cybercriminelen.

Maar statelijk gedrag vormt ook het begin van een oplossing. Als staten met elkaar afspraken kunnen maken, en garant staan voor verantwoord gedrag in cyberspace, kalmeert het conflict en kan de proliferatie van wapens worden ingedamd. Hoe minder staten malware loslaten in de digitale wereld, hoe minder die malware door andere partijen kan worden gebruikt.

Hoewel staten een centrale rol spelen in het veiliger maken van de digitale wereld, kunnen ze dat niet alleen. De bijdrages van HCSS en Microsoft lieten zien hoe andere maatschappelijke partijen, waaronder het bedrijfsleven en de technische gemeenschap, een cruciale rol spelen in het bouwen van betrouwbare toepassingen en het formuleren van normen. Maar die partijen moeten daar wel de ruimte voor krijgen – bijvoorbeeld doordat staten tijdig kwetsbaarheden in systemen rapporteren, in plaats van ze zelf te gebruiken of zelfs te creëren.

De vraag is echter hoe staten die soms ver van elkaar staan, zoals de Verenigde Staten en China, die ruimte kunnen creëren en tot de-escalatie kunnen komen.

2. Alleen diplomatie kan de digitale wereld echt veiliger maken

Hier zal intensieve diplomatie voor nodig zijn. De bijdrage van Clingendael – het Nederlands Instituut voor Internationale Betrekkingen – benadrukt dat nog meer cyberconflict uiteindelijk in niemands belang is. Het is onwaarschijnlijk dat een land de digitale krachtmeting definitief wint, en even onwaarschijnlijk dat een land een ondoordringbare cyberverdediging opbouwt. Het cyberconflict zal voor iedere staat ernstige schade opleveren. Juist de burgers van die staten zullen deze schade ondervinden. De inzet van de diplomatieke inspanningen moet zijn om iedere staat van deze boodschap te doordringen.

De bijdrage van het ministerie van Buitenlandse Zaken laat zien dat er al veel verstandige principes en regels voor statelijk gedrag in cyberspace opgesteld zijn. Het maken van verdere afspraken hangt vooral af van de politieke wil van staten. Het is te hopen dat diplomatie die wil op korte termijn kan bewerkstelligen.

3. Wacht niet op de grote landen bij het smeden van vredescoalities

In de tussentijd hoeft er niet op de grote landen gewacht te worden. Landen als de Verenigde Staten, China en Rusland hebben aanzienlijke offensieve cybercapaciteiten opgebouwd. Zij zullen zich minder snel committeren aan gedragsregels dan kleinere landen die minder digitale macht uitoefenen. Maar als een grote groep landen samen tot afspraken kan komen, kan hier een krachtige werking vanuit gaan. In de bijdrage van PAX wordt bijvoorbeeld het internationale landmijnenverdrag uit 1999 genoemd, dat uiteindelijk bij vrijwel alle partijen heeft geleid tot het verminderen van de inzet van landmijnen.

De Nederlandse overheid werkt in verschillende verbanden, zoals bij de VN en binnen de Paris Call for Trust and Security in Cyberspace aan het opzetten van vredescoalities van landen, bedrijven, universiteiten en maatschappelijke organisaties. Daarbij wordt bewust niet gekozen voor het opstellen van een nieuw verdrag. De toekomst zal uitwijzen of deze opzet ervoor zorgt dat landen zich voldoende houden aan de afspraken die binnen zo’n coalitie gemaakt zijn. Te vrijblijvende afspraken zullen waarschijnlijk geen bredere werking hebben, en het gedrag van de grote landen niet beïnvloeden.

4. Het digitale conflict vraagt om een internationaal debat over ontwapening

Hoewel er op internationaal niveau al veel normen zijn voorgesteld, wordt één debat nog weinig gevoerd: het debat over ontwapening. PAX beargumenteert dat de-escalatie samengaat met het afbouwen van het digitale wapenarsenaal, en dat zolang landen offensieve cybercapaciteit opbouwen, de dreiging toeneemt. Bovendien gaat het opbouwen van cybercapaciteiten noodzakelijkerwijs samen met geheimzinnigheid – de tegenstander mag niet weten over welke wapens je beschikt, en of je ze hebt ingezet. Deze geheimzinnigheid maakt democratische besluitvorming en controle moeilijk. Voor het opbouwen van een digitaal arsenaal betalen we dus een hoge prijs.

Het is een politieke keuze om deze prijs te betalen – en misschien zijn de gevaren in de digitale wereld wel zo groot dat een land krachtig moet kunnen terugslaan. Maar het is van belang over deze keuze debat te voeren.

5. Het antwoord op digitaal conflict is een digitale vredesbeweging

Welk pad naar de-escalatie de politiek ook kiest, het zal essentieel zijn dat de roep om digitale vrede overal ter wereld steeds luider klinkt. Daar is een brede maatschappelijke vredesbeweging voor nodig. Deze blogserie heeft laten zien dat die beweging op verschillende plekken al vorm krijgt – denk bijvoorbeeld aan de oprichting van het Cyber Peace Institute en de overleggen in het kader van de Paris Call for Trust and Security in Cyberspace. Het is van belang dat steeds meer maatschappelijke organisaties zich hierbij aansluiten, en het thema van cybervrede nog nadrukkelijker agenderen. Als burgers over de gehele wereld druk zetten op de politieke besluitvorming en vragen om de-escalatie, komt vrede in de digitale wereld een stuk dichterbij.

Bovendien kan zo’n beweging burgers aanmoedigen en in staat stellen om zelf bij te dragen aan de-escalatie. Die bijdrage verschilt naar de aard van de cyberaanval. De verspreiding van desinformatie vraagt om nuchterheid, respectvol debat, het checken van feiten en het verspreiden van journalistiek en wetenschappelijk onderzoek. Cybersabotage en cyberspionage vragen vooral om goede cybersecurity en de bereidheid om incidenten snel en eerlijk door te geven aan de autoriteiten. Burgerschap komt in een tijd van digitaal conflict dus niet alleen neer op politieke participatie, maar ook op het nemen van je digitale verantwoordelijkheid.

Democratie in een tijd van digitaal conflict

Wij denken dat deze vijf lessen helpen om een antwoord te formuleren op het oplopende digitale conflict, en een vrije digitale wereld te beschermen. Dat is van groot belang. Cyberaanvallen vinden namelijk plaats in een bredere politieke context, waarin democratische en autocratische krachten tegenover elkaar staan. Waar cybersabotage, cyberspionage en desinformatie de democratie ernstig schaden, gedijen dictators juist in een schimmige digitale wereld. Daarom moet wereldwijd een effectieve de-escalatiepolitiek worden ingezet.

Het is te hopen dat deze politiek slaagt, voordat het cyberconflict dermate oploopt dat maatschappelijke ontwrichting niet meer te voorkomen is.

Wat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? Die vragen stelden we in deze blogreeks Bits for Peace. We lieten experts aan het woord over de belangrijkste thema’s, die we eerder al agendeerden in ons onderzoek Cyberspace zonder Conflict. Deze laatste blog vat de inzichten van de experts samen en sluit de reeks af. Alle eerdere blogs zijn terug te lezen via het overzicht dat hieronder staat.