Defensie wil ondanks bezuinigingen meer uittrekken voor het beschermen van de digitale infrastructuur, daarnaast staat het open voor het inzetten van cyberreservisten. Dat zij Generaal-majoor Koen Gijsbers tijdens de Infosecurity beurs die vorige week in Utrecht plaatsvond. "De burger verwacht als er niets meer werkt in Nederland, dat dan het leger komt. Daarom moeten onze spullen nog wel werken." Daarbij wordt niet alleen geïnvesteerd in verdediging. "Als je alleen maar verdedigt, verlies je uiteindelijk ook de oorlog."

De meeste winst valt volgens Gijsbers dit moment in "cyberdefense" te behalen. Het defensienetwerk is streng beveiligd, strenger dan andere ministeries en dat kan weleens voor problemen zorgen als er informatie moet worden uitgewisseld.

USB-sticks
Een ander punt waar Defensie op wil inzetten is awareness. Als het aan Gijsbers ligt zouden mensen die voor het eerst de computer aanzetten een cursus krijgen. "Het gaat erom dat je mensen bewust maakt dat er consequenties kunnen zijn van het handelen." Zo is Defensie zeer terughoudend met USB-sticks. Die zijn bij vertrouwelijke systemen verboden. Voor de systemen waar de datadragers wel zijn toegestaan, gebruikt men alleen beveiligde USB-sticks. Gijsbers merkt op dat het bij het verliezen van een USB-stick het niet eens uitmaakt wat erop staat. "Of er nu iets nuttigs op staat of niet is niet relevant. Het gaat om het feit dat iemand een USB-stick vindt van Defensie, ook al is het totaal nutteloze informatie, dan heb je een imagoprobleem."

Cyberaanvallen
Gijsbers wilde niet vertellen over wat voor cybermogelijkheden Defensie allemaal beschikt en of Nederland cyberaanvallen kan uitvoeren. PVV-Kamerlid Kops vroeg onlangs aan de Kamer wat de visie van de Minister van Defensie op de offensieve capaciteit van Nederland is. "Er zijn namelijk landen waarvan we denken dat ze offensieve capaciteiten hebben. Ik heb namelijk nog nooit iemand gezien die openlijk heeft verteld dat ie dit heeft. En dat ga ik dus ook niet vertellen." Gijsbers liet verder weten dat er kennis van offensieve capaciteiten moet zijn om jezelf te kunnen verdedigen.

Binnen de Nederlandse strijdkrachten is er nog geen aparte eenheid voor cybersecurity verantwoordelijk. Bij andere landen vindt er wel een ontwikkeling plaats, waar specifieke bataljons worden ingericht. "Wij hebben de capaciteit gecentraliseerd in Defensie." Eén van de vragen waar het ministerie nu mee zit is of er een speciale cybereenheid moet komen en in welke mate. "In dit onderwerp moet je concurreren met andere capaciteiten, in een tijd dat het budget naar beneden moet. Het zou best kunnen zijn dat we dit soort eenheden in de toekomst gaan ontwikkelen."

Reservisten
Wat betreft zaken als privacy en controle is Gijsbers duidelijk. "Ik ga niet over het internet. Het is een omgeving waarin we opereren, die moet je accepteren zoals die is." Gijsbers vindt niet dat de overheid alles moet oplossen. "Waar ligt de grens tussen aan de ene kant het bedrijfsleven en de burger en aan de andere kant de overheid."

Defensie mag dan over een cybereenheid twijfelen, het staat open voor "cyberreservisten". Vrijwilligers die meehelpen met het beveiligen van systemen. In Estland werd na de DDoS-aanvallen in 2007 een organisatie van reservisten opgezet. Gijsbers liet weten dat ook in de VS een groot korps van reservisten is, waarvan er heel veel verstand hebben van IT-security. Bij één aanval op Amerikaanse systemen zijn die reservisten ook in actie gekomen en naar het Pentagon gereden, aldus Gijsbers.

"Ik vind dat een hartstikke goed idee, de vraag is even hoe je dat gaat organiseren. Ik vind het een goed idee, want ook in Nederland zijn er een hoop mensen die ook in dienst hebben gezeten waarvan je de kennis goed zou kunnen gebruiken." Cyberreservisten hoeven niet per definitie over een militaire achtergrond te beschikken. "Het is een goed idee om nader uit te werken", besloot de Generaal-majoor.