Minister: kritiek op capaciteit Cyber Commando ongefundeerd
De kritiek op de capaciteiten van het Defensie Cyber Commando (DCC) zijn ongefundeerd, zo heeft minister Bijleveld van Defensie laten weten. De minister reageerde op Kamervragen van het CDA. Onlangs spraken critici in het NRC van een "onzichtbaar cyberleger" en stelden dat het DCC mensen tekort komt en het onduidelijk is wat de eenheid nu precies kan, mag en wil.
Het DCC werd in september 2014 opgericht en concentreert zich op drie gebieden: het verdedigen van digitale systemen, het verkrijgen van inlichtingen en het aanvallen van digitale systemen. Het doel was om de eenheid uit tweehonderd man te laten bestaan, maar de teller staat nu op tachtig tot honderd man. Daarnaast heeft het Defensie Cyber Commando nog niet zelfstandig offensieve acties ondernomen.
Toch herkent Bijleveld zich niet in de kritiek. "Over de inzet van het DCC is geen onduidelijkheid. Net als de offensieve inzet van elk militair middel, geldt dat daarvoor een politiek besluit tot inzet nodig is, waarbij een mandaat en ‘rules of engagement’ worden vastgesteld", aldus de minister.
Critici stelden dat het DCC niet het vermogen heeft om hoogwaardige doelen uit te schakelen en dat de budgetten tekortschieten. Ook dit klopt volgens de minister niet. "De bruikbaarheid van onze cybercapaciteiten is, zoals voor al onze capaciteiten geldt, volledig afhankelijk van de context waarin de krijgsmacht wordt ingezet. Om op voorhand te stellen dat het DCC per definitie niet in staat is hoogwaardige doelen aan te grijpen, is ongefundeerd."
Verder laat Bijleveld weten dat soldaten van het DCC met enige regelmaat elders worden gedetacheerd, met name bij de MIVD. De benodigde kennis en vaardigheden voor het uitvoeren van offensieve cyberoperaties komen volgens de minister sterk overeen met die voor het uitvoeren van digitale inlichtingenoperaties. "Door middel van detacheringen over en weer tussen verschillende defensieonderdelen die in het cyberdomein opereren, versterken we defensiebreed onze cybervaardigheden", zo merkt ze op.
Afsluitend schrijft Bijleveld dat het kabinet 95 miljoen euro extra heeft geïnvesteerd in cybersecurity, waarvan 20 miljoen voor Defensie. Van dit bedrag zal een aanzienlijk deel worden geïnvesteerd in de personele versterking van het DCC. Wat betreft een formatie van tweehonderd man zegt de minister dat dit geen specifiek streven van het DCC is.
De vragen van lid en Artillerie officier Bruins aan de minister kennen evenveel diepgang als het NRC artikel
en komt dito onprofessioneel over. In haar verdediging; van een jurist mag je dan ook niet veel "cyber" kennis verwachten.
Het meest merkwaardig is het hanteren van het aantal personeelsleden als metriek voor de capaciteiten van DCC.
Dit in het bijzonder omdat er nergens word gesproken over een discrepantie tussen de capaciteit om de offensieve capaciteit uit te bouwen en de capaciteit om de offensieve capaciteit toe te passen.
In het bijzonder omdat er geen vragen zijn gesteld over de melding dat veel DCC mensen na een training bij Fox-IT slechts een jaar ervaring op hebben gedaan, en dan ook nog eens binnen de private sector.
Je behoeft geen IT genie te zijn om te bedenken dat dergelijke mensen niet over de capaciteit beschikken om de offensieve capaciteit te vergroten. Wat op z'n beurt weer doet vermoeden dat de offensieve capaciteiten worden ingekocht bij de genoemde entiteiten zoals Thales, Kpn, etc. in plaats van de 20mil te gebruiken voor de opbouw van eigen capaciteit.
Na louter een Fox-IT training en een jaartje in de private sector is iemand immers niet meer dan een scriptkiddy in uniform.
Dit is allemaal dusdanig doorzichtig dat de communicatie tussen de minister en Bruins overkomt als een goedkope sokpop.
Ontkennen, ontkennen, ontkennen. In plaats van een probleem serieus nemen, en oppakken. Typisch VVD 'minister'.
Enige wapen feit van DCC, zijn DDOS-testen met de belastingdienst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.