Defensieminister Hennis-Plasschaert wil cyberwapens van het leger voordat ze worden ingezet eerst uitvoerig in een afgeschermde digitale oefenomgeving testen, om zo ongewenste neveneffecten te voorkomen en de effectiviteit te bepalen, zo laat ze in een brief aan de Tweede Kamer weten.

Defensie beschouwt het digitale domein, naast land, lucht, zee en ruimte, als het vijfde domein voor militair optreden. Om militaire operaties te kunnen ondersteunen moet Defensie volgens de minister in het digitale domein offensief kunnen optreden. Onder offensieve cybercapaciteiten worden de digitale middelen verstaan die het handelen van de tegenstander kunnen beïnvloeden of onmogelijk maken. "Offensieve cybercapaciteiten onderscheiden zich van conventionele capaciteiten omdat ze vaak eenmalig inzetbaar zijn, specifiek voor één doel worden ontwikkeld en een beperkte levensduur hebben", aldus de minister.

Ze stelt verder dat voor de ontwikkeling en inzet er veelal uitgebreide en langdurige inlichtingenvergaring noodzakelijk is. Ook zouden hoogwaardige (offensieve) cybercapaciteiten nauwelijks te vergelijken zijn met de relatief laagdrempelige instrumenten die cybercriminelen gebruiken. "Het gaat veelal om complexe middelen waarvan de ontwikkeling kennisintensief en tijdrovend is, vooral omdat offensieve cybercapaciteiten zeer nauwkeurig moeten zijn om onbedoelde nevenschade te voorkomen."

Inzet

Er wordt niet uitgesloten dat Defensie tijdens operaties ook van minder complexe en mogelijk laagdrempelige cybercapaciteiten gebruik kan maken. Het inzetten van cybercapaciteiten kent ook uitdagingen, schrijft de minister. "Een uitdaging bij de inzet van offensieve middelen is dat de tegenstander op elk moment zijn eigen kwetsbaarheid kan ontdekken en beperken, en dat rekening moet worden gehouden met neveneffecten voor eigen systemen en die van bondgenoten of derden."

Voordat Defensie de cybercapaciteiten zal inzetten wil de minister dat die eerst uitvoerig in een afgeschermde digitale testomgeving worden getest op effectiviteit en ongewenste neveneffecten. Het gaat hierbij bijvoorbeeld om zeer complexe software die een vijandelijk wapensysteem of militaire communicatiesystemen zou kunnen uitschakelen. Het kan ook gaan om relatief eenvoudige programmatuur.

Hoewel de minister de Tweede Kamer specifiek over de offensieve cybercapaciteit inlicht, laat ze weten dat de cyberstrategie van Defensie vooral op defensieve cybercapaciteiten is gericht, zoals de bescherming van netwerken, systemen en informatie. Later dit jaar zal Defensie beginnen met het actualiseren van de cyberstrategie, maar dit gaat vooral over de samenwerking met andere beleidsverantwoordelijken.