Door: Kolonel Kees Verdonk – Hoofd Defensie Cyber Security Centrum
Het succes van missies is steeds meer afhankelijk van de tijdige beschikbaarheid van de juiste informatie op de juiste plaats. Dit is onder andere zichtbaar in de Oekraïne-oorlog waarin de Oekraïense strijdkrachten in staat zijn om op basis van gedetailleerde informatie Russische hoofdkwartieren, logistieke steunpunten en (luchtdoel)artillerie gericht te vernietigen. Het is dus belangrijk om die informatie goed te beschermen tegen cyberaanvallen door de tegenstander. Om die reden heeft de Verbindingsdienst in de laatste visie ervoor gekozen om niet alleen actief te zijn in het IT- en EM-domein, maar ook in het cyberdomein.
Het Defensie Cyber Security Centrum van het JIVC heeft als taak om samen met alle defensie-onderdelen (waaronder het CLAS) de Defensie IT-systemen en ‘IT in sensor-, commandovoerings-, en wapensystemen’ te beschermen tegen cyberaanvallen.
Daarom vertalen we ook binnen het DCSC de visie van de Verbindingsdienst in concrete maatregelen, bijvoorbeeld op personeelsgebied. Zo hebben alle CLAS-functies bij het DCSC het label van de Verbindingsdienst zoals de functie van Hoofd-DCSC, Hoofd-Plans, Cyber Security coördinator CLAS, incident handlers en diverse cyber securityspecialisten. Daarmee ontstaan er voor onderofficieren en officieren van de Verbindingsdienst steeds meer loopbaanmogelijkheden in het cyberdomein. Verder werken bij het DCSC veel oud-Verbindelaren die zich nog steeds nauw verbonden voelen bij ons Wapen.
Ook stellen we stage-/detacheringsplaatsen ter beschikking voor Verbindingsdienstpersoneel om ervaring op te doen bij de DCSC-afdelingen, zoals het werken in de OpsRoom van het DCSC. We willen daarmee de samenwerking tussen het personeel van het DCSC en de Verbindingsdienst verder verstevigen en de collega’s van de verbindingsdienst kennis en ervaring mee te geven die van waarde is bij de eigen eenheid en tijdens missies. Omdat alle Defensie-onderdelen zoveel mogelijk dezelfde cyberapparatuur en softwareprogramma’s gebruiken, doe je bij DCSC werkervaring op die binnen CLAS meteen bruikbaar is. Dat geldt ook voor het gebruik van defensiebrede cyberprocedures. Zo zijn de incident responseprocedures alle bij operationeel commando’s identiek.
Ook op operationeel vlak versterken we de banden tussen de Verbindingsdienst en het DCSC. Zo werken en oefenen we samen in het kader van de SOC-Toren (Security Operations Centre), bijvoorbeeld tijdens de jaarlijkse internationale cyberoefening LOCKED SHIELDS. De defensiebrede blauwdruk van de SOC-Toren is bedoeld om de cybersecurity-maatregelen binnen heel Defensie te stroomlijnen. Het gaat hierbij vooral om de monitoring van netwerken en systemen om cyberaanvallen tijdig te ontdekken en om die aanvallen snel te stoppen (Incident Response) zodat de schade zoveel mogelijk wordt beperkt. Mede om deze reden houden we periodiek presentaties voor personeel van de verbindingsdiensteenheden en voor (onder)officieren in opleiding.
Tot slot staan we vanuit DCSC altijd open om de samenwerking met de Verbindingsdienst verder vorm te geven. Mocht je daarvoor ideeën hebben, laat dat me weten via c.verdonk@mindef.nl.