Cyber Commando


Defensie wil de digitale omgeving zo goed mogelijk verdedigen en heeft daarom het Defensie Cyber Commando. Deze organisatie valt direct onder de Commandant der Strijdkrachten. Het cyber commando zet zich in voor de digitale veiligheid van de hele Defensieorganisatie en haar partners.


Verdediging, inlichtingen en aanval

Het Defensie Cyber Commando concentreert zich op 3 gebieden van digitale veiligheid:

  • Verdediging

Alle digitale systemen moeten veilig zijn voor aanvallen en spionage.

  • Inlichtingen

De krijgsmacht moet op de hoogte zijn van bedreigingen in de digitale omgeving. Die bedreigingen komen zowel van binnen de eigen systemen (zwakheden en ‘achterdeurtjes’) als van buitenaf. Het cyber commando moet kunnen infiltreren in systemen van derden om informatie over cyberdreigingen te verkrijgen.

  • Aanval

De krijgsmacht kan digitale systemen van tegenstanders aanvallen, manipuleren of uitschakelen. Tegenstanders kunnen andere landen zijn, maar ook (terroristische) organisaties of hackers.



Taken en bevoegdheden

De inzet van het Defensie Cyber Commando is beperkt tot militaire operaties en geschiedt onder verantwoordelijkheid van de Commandant der Strijdkrachten (CdS) op basis van een besluit van de regering. De offensieve capaciteiten van het DCC zijn een aanvulling op de al bestaande digitale inlichtingenvergaring en de defensieve cyberactiviteiten van Defensie.

Voorbeelden van dergelijke taken zijn het uitschakelen van vijandelijke radarsystemen of het hacken van mobiele telefoons van de tegenstander. Daarnaast beschermt het DCC de eigen computer-, wapen- en ondersteunende systemen tegen inbraak of sabotage door de vijand.

Eind 2018 bevestigde commandant Elanor Boekholt-O'Sullivan dat het DCC nog niet actief is geweest op het gebied van offensieve cyberacties. Het commando fungeerde voornamelijk als een soort "uitzendorganisatie" waarbij de soldaten met hun kennis andere krijgsmachtonderdelen of de inlichtingendiensten bijstaan. In dat laatste geval kunnen ze helpen bij inlichtingenoperaties die voorbereidend kunnen zijn voor eventuele latere offensieve operaties.

Het DCC is zelf niet actief op het gebied van inlichtingen en defensieve maatregelen, maar de inlichtingen en met name de SIGINT die de MIVD verzamelt zijn wel belangrijk voor de uitvoering van de offensieve taken van het Defensie Cyber Commando. Het DCC werkt voor alle vier de bestaande krijgsmachtonderdelen, maar is administratief onder gebracht bij het OOCL (Operationeel Ondersteunings Commando Land) van de Koninklijke Landmacht.


Samenwerking

Buiten de Nederlandse krijgsmacht zal het DCC samenwerken met andere ministeries, publieke organisaties, kennisinstellingen en bedrijven als Thales, KPN en Certified SecureOok is samenwerking mogelijk met andere landen die een vergelijkbare visie en aanpak op dit gebied hebben.

Een vergelijkbare organisatie in het buitenland, zij het op veel groter schaal, is het United States Cyber Command, dat in 2009 werd opgericht en waarvan de commandant tevens de directeur van de National Security Agency (NSA) is. De Duitse Bundeswehr beschikt over een cyber-eenheid van ca. 80 specialisten, gestationeerd in de Tomburg-kazerne in Rheinbach.





December 2024
November 2024
April 2024
Februari 2024
Januari 2024
April 2023
Februari 2022

ā€œHet is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en Chinaā€

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. ā€œHet is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.ā€

Lees meer »
Januari 2022

Zware cyberaanval op overheidsinstellingen OekraĆÆne - ā€œWees bang en bereid u voor op het ergsteā€

De websites van verschillende OekraĆÆense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het OekraĆÆens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle OekraĆÆense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. ā€œWees bang en bereid u voor op het ergsteā€, klonk het dreigend. Volgens de OekraĆÆense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeĆ«ist.

Lees meer »
December 2021

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »
September 2021

Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beĆÆnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Lees meer »
Juli 2021

Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland

De Britse zender SkyNews heeft op basis van geheime Iraanse documenten eenĀ inkijkje gekregenĀ in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ā€˜Intelligence Team 13ā€™, welke een onderdeel van de Iraanse Revolutionaire Garde is.

Lees meer »
April 2021

Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

Lees meer »

ā€œDe effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverdā€

Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.

Lees meer »
Maart 2021
November 2020
Oktober 2020

Pentagon voerde aanval uit op Trickbot-botnet

Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenoverĀ The Washington PostĀ weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.

Lees meer »