Minister: kritiek op capaciteit Cyber Commando ongefundeerd
De kritiek op de capaciteiten van het Defensie Cyber Commando (DCC) zijn ongefundeerd, zo heeft minister Bijleveld van Defensie laten weten. De minister reageerde op Kamervragen van het CDA. Onlangs spraken critici in het NRC van een "onzichtbaar cyberleger" en stelden dat het DCC mensen tekort komt en het onduidelijk is wat de eenheid nu precies kan, mag en wil.
Het DCC werd in september 2014 opgericht en concentreert zich op drie gebieden: het verdedigen van digitale systemen, het verkrijgen van inlichtingen en het aanvallen van digitale systemen. Het doel was om de eenheid uit tweehonderd man te laten bestaan, maar de teller staat nu op tachtig tot honderd man. Daarnaast heeft het Defensie Cyber Commando nog niet zelfstandig offensieve acties ondernomen.
Toch herkent Bijleveld zich niet in de kritiek. "Over de inzet van het DCC is geen onduidelijkheid. Net als de offensieve inzet van elk militair middel, geldt dat daarvoor een politiek besluit tot inzet nodig is, waarbij een mandaat en ‘rules of engagement’ worden vastgesteld", aldus de minister.
Critici stelden dat het DCC niet het vermogen heeft om hoogwaardige doelen uit te schakelen en dat de budgetten tekortschieten. Ook dit klopt volgens de minister niet. "De bruikbaarheid van onze cybercapaciteiten is, zoals voor al onze capaciteiten geldt, volledig afhankelijk van de context waarin de krijgsmacht wordt ingezet. Om op voorhand te stellen dat het DCC per definitie niet in staat is hoogwaardige doelen aan te grijpen, is ongefundeerd."
Verder laat Bijleveld weten dat soldaten van het DCC met enige regelmaat elders worden gedetacheerd, met name bij de MIVD. De benodigde kennis en vaardigheden voor het uitvoeren van offensieve cyberoperaties komen volgens de minister sterk overeen met die voor het uitvoeren van digitale inlichtingenoperaties. "Door middel van detacheringen over en weer tussen verschillende defensieonderdelen die in het cyberdomein opereren, versterken we defensiebreed onze cybervaardigheden", zo merkt ze op.
Afsluitend schrijft Bijleveld dat het kabinet 95 miljoen euro extra heeft geïnvesteerd in cybersecurity, waarvan 20 miljoen voor Defensie. Van dit bedrag zal een aanzienlijk deel worden geïnvesteerd in de personele versterking van het DCC. Wat betreft een formatie van tweehonderd man zegt de minister dat dit geen specifiek streven van het DCC is.
De vragen van lid en Artillerie officier Bruins aan de minister kennen evenveel diepgang als het NRC artikel
en komt dito onprofessioneel over. In haar verdediging; van een jurist mag je dan ook niet veel "cyber" kennis verwachten.
Het meest merkwaardig is het hanteren van het aantal personeelsleden als metriek voor de capaciteiten van DCC.
Dit in het bijzonder omdat er nergens word gesproken over een discrepantie tussen de capaciteit om de offensieve capaciteit uit te bouwen en de capaciteit om de offensieve capaciteit toe te passen.
In het bijzonder omdat er geen vragen zijn gesteld over de melding dat veel DCC mensen na een training bij Fox-IT slechts een jaar ervaring op hebben gedaan, en dan ook nog eens binnen de private sector.
Je behoeft geen IT genie te zijn om te bedenken dat dergelijke mensen niet over de capaciteit beschikken om de offensieve capaciteit te vergroten. Wat op z'n beurt weer doet vermoeden dat de offensieve capaciteiten worden ingekocht bij de genoemde entiteiten zoals Thales, Kpn, etc. in plaats van de 20mil te gebruiken voor de opbouw van eigen capaciteit.
Na louter een Fox-IT training en een jaartje in de private sector is iemand immers niet meer dan een scriptkiddy in uniform.
Dit is allemaal dusdanig doorzichtig dat de communicatie tussen de minister en Bruins overkomt als een goedkope sokpop.
Ontkennen, ontkennen, ontkennen. In plaats van een probleem serieus nemen, en oppakken. Typisch VVD 'minister'.
Enige wapen feit van DCC, zijn DDOS-testen met de belastingdienst.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?