analyse

Nederlandse cyberhulp aan Oekraïne? Experts hebben er ‘nauwelijks beeld bij’

Nederland heeft Oekraïne bescherming tegen cyberaanvallen geboden. Die hulp kan het land, als doelwit van Russische hackers, wel gebruiken. Alleen: wat die precies behelst, lijkt niemand te weten.

Huib Modderkolk
Premier Rutte, minister van Buitenlandse Zaken Hoekstra en de Oekraïense president Zelenski afgelopen dinsdag in Kiev.  Beeld EPA
Premier Rutte, minister van Buitenlandse Zaken Hoekstra en de Oekraïense president Zelenski afgelopen dinsdag in Kiev.Beeld EPA

Geen wapens, maar de hulp van een team hackers. De regeringspartijen VVD en D66 leek het een goed idee als Nederland een cyberteam naar Oekraïne zou sturen. En premier Mark Rutte, afgelopen week op bezoek bij de Oekraïense president Zelenski, bood inderdaad bescherming aan tegen cyberaanvallen. Het was het enige concrete resultaat van het treffen tussen de twee staatshoofden. Alleen werd niet meteen duidelijk wat het aanbod precies behelsde. Stuurt Nederland een team hackers van de geheime dienst om de Russen kapot te hacken?

Dat Oekraïne behoefte heeft aan digitale hulp, is evident. Het land ligt al acht jaar onder vuur van Russische hackers, zegt de Oekraïense beveiligingsexpert Vlad Styran. Hij is eigenaar van cybersecuritybedrijf BSG in Kiev en probeert bedrijven digitaal veiliger te maken. ‘Er is een constante digitale dreiging. We zien infiltraties in bedrijven, we vinden ‘implants’ in kritieke infrastructuur, we zien dat er digitaal aan verkenning wordt gedaan. De verandering die we de laatste tijd hebben gezien, is dat Russische eigendommen in Oekraïne niet langer worden ontzien. Dat zegt mij dat er iets groots aan zit te komen.’

‘Defensieve’ hulp

Digitale hulp lijkt dan een logische geste. Eind vorig jaar hebben de Amerikanen en Britten al digitale experts naar Oekraïne gestuurd als ‘defensieve’ hulp. Een Amerikaanse bron vertelde The New York Times dat ‘te veel’ in Oekraïne een update dient te krijgen. Het elektriciteitsnetwerk van het land stamt uit de tijd van de Sovjet-Unie en heeft vertakkingen naar Rusland. Ook zijn onderdelen Russisch. De laatste jaren was het een gewild doelwit van Russische hackers. Eind december 2015 schakelden zij talloze elektriciteitsstations uit door een hack. Een jaar later gebeurde dat zelfs in de hoofdstad Kiev.

De Amerikaans-Britse hulp kon niet voorkomen dat begin januari overheidswebsites werden gehackt, waarna een waarschuwing te zien was: ‘Wees bang en verwacht het ergste’. Bij twee overheidsbedrijven hadden hackers ook computers gewist. Microsoft legde afgelopen week een voortdurende campagne bloot van een hackersgroep die gelieerd is aan de Russische veiligheidsdienst FSB. Volgens Microsoft heeft deze groep in het laatste halfjaar talloze militaire, non-gouvernementele, juridische en rechtsstatelijke organisaties geïnfiltreerd. Daarbij maakte de groep gevoelige gegevens buit en verzekerden de hackers zich van toegang.

Vanaf oktober heeft de groep zich specifiek gericht op organisaties die noodhulp leveren en cruciaal zijn voor de veiligheid op het Oekraïense grondgebied. Beveiligingsexpert Vlad Styran: ‘We zijn een makkelijk doelwit. Het Westen zou ons kunnen helpen te voorkomen dat kritieke infrastructuur wordt geïnfiltreerd.’

‘Specifieke expertise’

Dat lijkt in lijn met wat Nederland heeft aangeboden. ‘We hebben gezegd tegen de Oekraïners: ‘Als jullie daar steun willen, dan kunnen wij die leveren, wij hebben daar specifieke expertise’’, zei Mark Rutte vrijdag na de ministerraad over cyberhulp. Europa bood Oekraïne in januari al hulp van het Cyber Rapid Response Team aan. Recentelijk heeft Rutte dat team nog eens onder de aandacht gebracht van de Oekraïense president.

Alleen gaat het hierbij niet om een team van hackers. En al helemaal niet van de AIVD of de MIVD. ‘Ik ga ervan uit dat ze iets kunnen op het gebied van detectie en preventie’, zegt Kamerlid Sjoerd Sjoerdsma (D66), die de cyberhulp opperde. ‘Maar van welk ministerie ze komen, weet ik niet.’

Ook bijzonder hoogleraar cyber warfare aan de Universiteit van Amsterdam Paul Ducheine heeft er ‘nauwelijks beeld’ bij. Ducheine: ‘Ik neem aan dat het in de sfeer van bescherming is.’ Een woordvoerder van Defensie zegt dat het inderdaad om het Europese Cyber Rapid Response Team gaat. ‘Daar zit dus ook het eventuele stukje Nederlandse bijdrage in.’ Vanwege de eventuele gevoeligheid kan hij niet zeggen ‘hoe die Nederlandse bijdrage er precies uitziet’.

Het Cyber Rapid Response Team komt voort uit afspraken gemaakt in 2020. Nederland heeft toen samen met Estland, Finland, Kroatië, Polen, Roemenië en Litouwen een cyberteam opgericht. Acht andere landen hebben de status van waarnemer. Het team staat paraat in geval van een cyberaanval en kan binnen 72 uur operationeel zijn. De zes landen moeten unaniem vóór de inzet kiezen.

‘Goedgetrainde cybersecurity professionals’

Maar wie zitten erin namens Nederland? Het Nationaal Cyber Security Center (NCSC) van Nederland is geen partij. En ook de AIVD en MIVD niet. Op een foto van een bijeenkomst in 2019 is luitenant-kolonel Kees Verdonk te zien, hoofd van het Defensie Cyber Security Center. Blijkens de overeenkomst bestaat het Cyberteam uit zes tot acht ‘goedgetrainde cybersecurity professionals’, die ‘standaardgereedschap’ gebruiken. De Nederlandse bijdrage zou dan bestaan uit één of twee personen.

Wat kunnen die doen? Hoogleraar Ducheine: ‘Je kunt informatie delen bijvoorbeeld. Maar als het gaat om tegenmaatregelen nemen of toegang krijgen tot locaties in de digitale infrastructuur, lijkt me buitenlandse assistentie lastig.’

Dat denkt ook Ronald Prins, hackexpert en directeur van Hunt & Hackett. Hij is sceptisch over eventuele digitale hulp. ‘Je kunt niet een land veilig maken door twintig hackers te sturen. Je zou misschien kunnen helpen met het identificeren van hackcampagnes.’

Dat de Amerikanen en Britten al wel in Oekraïne zitten, heeft volgens Prins daarom vooral een andere reden. ‘Je geeft ze een cadeautje, helpt een land en staat zelf vooraan om inlichtingen te verzamelen. Je kunt vanaf de eerste rij zien wat de Russen allemaal uitspoken. Dat is de best denkbare inlichtingenpositie.’

Misschien dat Oekraïne daarom niet zo happig is op het Nederlandse voorstel. Het land heeft nog niet op het aanbod gereageerd, zei minister Kajsa Ollongren (Defensie) in de Tweede Kamer. ‘Ze weten dat we bereid zijn om cyberexpertise te leveren. Maar Oekraïne moet het dan zelf wel willen.’

Meer over