Defensie Cyber Strategie

Om de voorwaarden te scheppen voor succes in het digitale tijdperk zijn voor Defensie de volgende speerpunten van belang:

1. Het boeien, binden en ontwikkelen van cyberprofessionals

Defensie heeft mensen nodig met diepgaande kennis om in het digitale domein succesvol te zijn. Om aantrekkelijk te zijn voor deze cyberprofessionals gaat de krijgsmacht flexibel om met het personeelsbeleid en salarisschalen. Ook wil Defensie cyber als Defensiebreed vakgebied nadrukkelijker op de kaart zetten. Dit door de ontwikkeling van loopbaanpatronen en de uitwisseling van personeel tussen Defensieonderdelen te bevorderen. Hierbij is samenwerking met externe partners als universiteiten en het bedrijfsleven noodzakelijk.

2. Slagvaardig innoveren en verwerven

Om de razendsnelle ontwikkelingen in digitale technologie bij te kunnen houden, gaat Defensie daar waar nodig anders werken. De krijgsmacht moet zelf in staat snel digitale middelen kunnen ontwikkelen. Om in een operationele behoefte te kunnen voorzien, die verdedigend of aanvallend kan zijn. Daarnaast voert Defensie snellere, eenvoudige werkwijzen in voor verwerving en innovatie.

3. Bundelen en samenwerken

Cyberkennis, middelen, personeel en capaciteiten worden zoveel mogelijk gebundeld. Ook is samenwerking met nationale en internationale partners van belang:

  • Binnen Defensie – het zo verenigd mogelijk werken van de organisatieonderdelen leidt tot een doelmatig gebruik van schaarse middelen en vakkennis.
  • Met andere overheidsinstellingen – om de nationale digitale weerbaarheid te versterken, werkt en oefent Defensie structureel samen met onder meer het Nationale Cyber Security Centrum (NCSC). De Koninklijke Marechaussee werkt nauw samen met het ministerie van Justitie en Veiligheid en het Openbaar Ministerie, onder meer bij het toetsen of cyberinzet in militaire operaties is toegestaan.
  • Met het bedrijfsleven – centraal staan gezamenlijke onderzoeksprogramma’s, ontwikkeling van capaciteiten en samenwerking bij opleidingen en trainingen.
  • Met internationale partners – De NAVO kan Nederland ondersteunen bij het opstellen van beveiligingsstandaarden voor lidstaten, een betere informatie- en kennisuitwisseling bevorderen en ervoor zorgen dat landen beter samen kunnen opereren.

4. Kennis en cyber awareness: verbreding en verdieping

Opleidingen en trainingen zorgen voor het inbedden van cyberkennis in alle lagen van de organisatie. Die laatste ontwikkelde ook een digitale cursus om Defensiepersoneel bewust te maken van de mogelijkheden en gevaren van de digitale wereld. Defensie investeert in de opleiding van alle medewerkers op het gebied van IT en Communicatie en Informatie Systemen. Zo kunnen zij cyberaanvallen nog sneller detecteren en de juiste maatregelen nemen.

Verdere versterking van digitale middelen

5. Versterking van de digitale weerbaarheid

Defensie richt een Security Operations Centre op. Dit centrum monitort en beschermt alle netwerken, IT-diensten en –systemen van Defensie in Nederland en operatiegebieden. Ook richt de krijgsmacht met voorrang faciliteiten in die het uitwisselen van hoog gerubriceerde informatie mogelijk maken. De Algemene Beveiligingseisen voor Defensieopdrachten (ABDO) worden vernieuwd. Deze beschrijven hoe externe dienstverleners moeten omgaan met vertrouwelijke informatie van Defensie.

6. Versterking van het inlichtingenvermogen in het digitale domein

Om voldoende bewegingsvrijheid in het digitale domein te krijgen en houden is modernisering nodig van de Wet op de inlichtingen- en veiligheidsdiensten 2002. Toegang tot telecommunicatie is een voorwaarde om cyberdreiging vroegtijdig te onderkennen. Defensie streeft naar versterking van de Joint Sigint Cyber Unit (JSCU), de in 2014 door MIVD en AIVD opgerichte gezamenlijke cybereenheid.

7. Versterking van de cyberinzet in missies

Om de inzet van digitale middelen in militaire operaties mogelijk te maken, geeft Defensie de komende tijd in het bijzonder aandacht aan:

  • het verder ontwikkelen van een Defensie Cyber Doctrine;
  • het ontwikkelen van aanvallende cybermiddelen. En van richtlijnen voor de gereedstelling van flexibel samen te stellen cybereenheden en -middelen;
  • het inrichten van defensieve digitale middelen bij missies;
  • het ontwikkelen van cyber(inlichtingen)middelen voor tactische inzet;
  • het inpassen van cyberaspecten in het operationeel besluitvormingsproces, voor en tijdens operaties.

De Defensie Cyber Strategie is in februari 2015 geactualiseerd, de vorige versie kwam uit 2012.