Bij een ransomware-aanval die een dreiging voor de nationale veiligheid vormt kan Nederland de krijgsmacht inzetten, zo heeft demissionair minister Knapen van Buitenlandse Zaken laten weten. De opsporingsdiensten, de inlichtingen- en veiligheidsdiensten en de krijgsmacht zijn vooralsnog onvoldoende toegerust om structureel op te treden tegen aanvallers die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid, aldus Knapen.

De minister beschrijft in een Kamerbrief verschillende maatregelen die genomen kunnen worden in reactie op ransomware-aanvallen. Volgens Knapen kunnen landen worden aangesproken op criminele ransomware-aanvallen die vanuit hun grondgebied worden uitgevoerd. Ook kan dit gepaard gaan met maatregelen en sancties. Een andere diplomatieke maatregel die kan worden ingezet tegen ransomware is het via diplomatieke kanalen aandringen op bilaterale medewerking van landen bij justitiële onderzoeken tegen ransomware, merkt de minister op.

Naast een diplomatieke reactie zijn er volgens Knapen meer maatregelen die genomen kunnen worden, zoals het bevorderen van veilige hard- en software, bewustwordingsactiviteiten en het versterken van de mogelijkheden voor de opsporing. "Bij veel succesvolle cyberaanvallen, waaronder ransomware, blijkt dat basismaatregelen voor cybersecurity onvoldoende zijn genomen", aldus de minister.

De meeste ransomware-aanvallen worden door criminelen met een financieel motief uitgevoerd. Het is dan aan de politie en het Openbaar Ministerie om op te treden, gaat Knapen verder. "Indien een ransomware-aanval, al dan niet met een financieel oogmerk, de drempel passeert van een (zich manifesterende) dreiging voor de nationale veiligheid, bijvoorbeeld door het uitvallen van vitale sectoren, dan staan de overheid ook andere middelen ter beschikking."

Zo kunnen de inlichtingen- en veiligheidsdiensten en krijgsmacht worden ingezet. Die zouden de ict-infrastructuur die onderdeel is van aanvalsinfrastructuur of misbruikt wordt voor digitale spionage of sabotage offline kunnen (laten) halen. "Naast het optreden door I&V-diensten kan Nederland ook met de krijgsmacht reageren. Zo kan het Defensie Cyber Commando ad ultimo een tegenaanval uitvoeren om een vijandelijke actie af te wenden of om een essentieel belang van de staat te beschermen", schrijft de minister.

Knapen voegt toe dat een eventuele reactie vanuit de Nederlandse overheid niet domein-gebonden is. "Ongewenste cyberactiviteiten worden niet per se beantwoord met Nederlandse cyberactiviteiten maar kunnen ook langs diplomatieke of juridische weg beantwoord worden. Andersom kan Nederland ook reageren met cybermiddelen als er dreigingen komen vanuit een ander domein."

Ondanks de mogelijkheid om de opsporingsdiensten, inlichtingen- en veiligheidsdiensten en de krijgsmacht in te zetten zijn die volgens Knapen vooralsnog onvoldoende toegerust om structureel op te treden tegen actoren die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid. Afsluitend laat de minister weten dat het noodzakelijk is om de aanpak van ransomware, zowel diplomatiek als op de andere terreinen, onder een nieuw kabinet te verstevigen.