Nederland kan de veiligheidsdiensten en het leger inzetten als een cyberaanval een bedreiging vormt voor de nationale veiligheid. Daarvoor is wel een regeringsbesluit nodig, schrijft demissionair minister van Buitenlandse Zaken Ben Knapen in een Kamerbrief.
Demissionair minister Knapen antwoordt met zijn brief op een motie die Kamerleden Brekelmans en Mulder begin juli indienden. In die motie vroegen de Kamerleden aan de minister om te inventariseren welke tegenmaatregelen de Nederlandse overheid ter beschikking heeft voor ransomwareaanvallen van hackersgroepen.
In de brief staat te lezen dat als een ransomewareaanval een dreiging vormt voor de nationale veiligheid, de Nederlandse overheid de inlichtingendiensten, veiligheidsdiensten en krijgsmacht kan inzetten. Deze diensten kunnen volgens de minister een ICT-infrastructuur die deel uitmaakt van een aanvalsinfrastructuur, offline halen of laten halen. Dat kan ook wanneer de infrastructuur misbruikt wordt voor digitale spionage of sabotage.
"Het Defensie Cyber Commando kan ad ultimo een tegenaanval uitvoeren om een vijandelijke actie af te wenden of om een essentieel belang van de staat te beschermen", schrijft de minister. "Voor een tegenaanval vanuit de krijgsmacht is er een internationale rechtsgrond en een regeringsbesluit nodig." Omdat de inlichtingendiensten, veiligheidsdiensten en krijgsmacht 'onvoldoende' zijn uitgerust kunnen deze volgens de minister echter niet structureel optreden tegen cyberactoren die een dreiging vormen voor de nationale veiligheid.
De uitspraak is opvallend omdat verschillende politieke partijen in hun verkiezingsprogramma's voor een daadkrachtiger optreden tegen cybercriminaliteit pleitten. Dat wil onder andere de VVD, bleek eerder dit jaar uit een analyse van de verkiezingsprogramma's van partijen. Het CDA, de partij van Knapen, schreef in zijn verkiezingsprogramma dat Defensie een 'Cyberhub' moest krijgen die Nederland 'moet kunnen beschermen tegen aanvallen vanuit Rusland en China'.
De demissionair minister zegt ook dat in de meeste gevallen een diplomatieke aanpak de voorkeur heeft. Daar valt onder andere 'kennisdeling in coalitievorming' onder, het afdwinging van justitieel onderzoek naar ransomwareaanvallen door andere landen, en het opleggen van sancties aan landen die niet genoeg doen om hackers aan te pakken. Knapen verwijst daarbij naar sancties die de Europese Unie oplegde aan Noord-Korea vanwege de WannaCry-aanval in 2017.