Sinds 1 januari 2025 is Cyber Command voorzitter van de European Union Cyber Rapid Response Teams (CRRT), cybereenheden die multinationaal inzetbaar zijn. In dit kader vond op donderdag 13 maart de Council meeting plaats, met als doel de operationele samenwerking tussen lidstaten te versterken en ervoor te zorgen dat geen van hen alleen komt te staan tegenover een cyberdreiging.

De CRRT maken deel uit van een PESCO-project (permanent gestructureerde samenwerking) van de Europese Unie (EU). Deze projecten stellen de 26 lidstaten in staat om gezamenlijk te investeren in de wederzijdse ontwikkeling van de operationele capaciteiten van hun strijdkrachten. Litouwen heeft het project geïnitieerd en vanaf het begin ondersteund.

Het hoofddoel van de CRRT is het verdiepen van de samenwerking op het gebied van cyberverdediging voor wederzijdse bijstand, gezamenlijke training, informatie-uitwisseling, het reageren op incidenten, het opsporen van kwetsbaarheden en het creëren van gezamenlijke capaciteiten.

De twaalf leden zijn de Baltische staten, Oostenrijk, België, Kroatië, Denemarken, Nederland, Polen, Roemenië, Slovenië en Italië.

Activering van de CRRT-teams

Concreet vond de eerste inzet van een CRRT-team plaats in februari 2022, in de context van de oorlog in Oekraïne. De missie was toen om de kritieke infrastructuur van het land te beschermen tegen cyberaanvallen.

De tweede inzet vond plaats in Moldavië in oktober vorig jaar tijdens de presidentsverkiezingen en het referendum over het EU-lidmaatschap. Gedurende twee weken beschermde een multinationaal CRRT-team, bestaande uit leden van het Cyber Command, de verkiezingsnetwerken ter plaatse en zorgde ervoor dat de stembusgang zonder buitenlandse inmenging verliep.

“Elke activering van onze CRRT-teams is een belangrijke stap omdat het ons feedback geeft”, benadrukte Generaal-majoor Michel Van Strythem, commandant van het Cyber Command, tijdens zijn openingstoespraak. “We kunnen ze als een succes beschouwen. Dit toont de relevantie en maturiteit aan van een PESCO-project dat we operationeel in stand-by beheren.”

In het kader van het Belgische voorzitterschap van de CRRT-raad kwamen 14 Europese landen in Gent bijeen en stuurden een groot aantal cybercommandanten en cyberdefensie-experts naar de bijeenkomst. Ze bespraken onder andere de verbetering van protocollen voor cyberincidenten en de noodzaak om operationele procedures te standaardiseren. Een van de beste manieren om dit te doen is door deel te nemen aan een grote cyberoefening zoals Cyber Fortress. Deze vond vorige week plaats in Luxemburg.

Cyber Fortress

Na een gewelddadige revolutie valt een eilandstaat (Corvencia) uiteen in twee onafhankelijke naties (Malveria in het noorden en Valentis in het zuiden), die beiden territoriale legitimiteit claimen over het hele eiland. Het noorden wordt geleid door een autoritaire en oorlogszuchtige regering. Het zuiden daarentegen is een parlementaire democratie die strategische partnerschappen heeft gesloten met de NAVO en onlangs is toegetreden tot de EU. Malveria lanceert een militair offensief om twee zeldzame aardmijnen nabij de grens te veroveren. Tegelijkertijd worden grootschalige cyberaanvallen uitgevoerd om de communicatie en kritieke infrastructuur van Valentis te verstoren.

Dit goed uitgewerkte scenario omvat zowel politieke, militaire als economische gegevens en komt duidelijk overeen met de internationale situatie. Cyber Fortress is de grootste cyberverdedigingsoefening georganiseerd door het Luxemburgse Leger, met België sinds enkele jaren als partner.

Logistieke en technische uitdaging

Cyber Fortress is vooral een enorme logistieke en technische uitdaging waarbij een ruimte op de universiteitscampus wordt omgetoverd tot een cyberslagveld. Allerlei profielen en functies moeten er samenwerken: forensisch onderzoek, operationele ondersteuning, rapportage, enz.

“In twee dagen hebben we met onze Belgische en Luxemburgse teams de hele infrastructuur opgezet. Dat wil zeggen: de servers, netwerken en bekabeling, werkstations op de cyber range en onze cyber schietstand”, legt luitenant-Kolonel Patrick Antony uit, hoofd van de afdeling informatie- en communicatiesystemen van de Luxemburgse Defensie.

Dit jaar zijn er verschillende nieuwigheden. De eerste is technologisch van aard: de cyberaanvallen richten zich ook op IT-diensten die verband houden met drone-operaties. De tweede is de integratie van desinformatiecampagnes: het agressorland organiseert een grootschalige FIMI-campagne (Foreign Information Manipulation and Interference) op sociale media en in de pers.

En tot slot wordt de editie van 2025 uitgebreid met een gelijktijdige oefening in Letland, waarvoor zo’n honderd extra deelnemers meedoen. Dit ter voorbereiding op de grootste cyberdefensie-oefening ter wereld, Locked Shields, die vanuit Estland wordt geleid.

Readiness

“Dit is typisch een soort scenario waarop we ons voorbereiden om onze readiness te ontwikkelen”, legt Raven uit van de afdeling Education and Training van het Cyber Command. “Men vraagt om onze hulp en we worden snel ingezet. Maar we moeten netwerken verdedigen die we niet kennen tegen bedreigingen die ons nog onbekend zijn. We moeten ons voortdurend aanpassen in een hele reeks verschillende dimensies.”

De andere uitdaging is om de interoperabiliteit tussen deze teams uit verschillende landen en met verschillende cyberachtergronden, zowel militair als civiel, te waarborgen. Want bij de oefening zijn ook andere spelers betrokken, zoals de Luxemburgse gerechtelijke politie en bepaalde privébedrijven zoals Proximus.

Het ontwikkelen van deze interoperabiliteit is ook een van de doelstellingen van het trinationale team België, Luxemburg en Letland. Jan, hoofd van het Bureau voor Cyberdefensie van het Luxemburgse leger, verduidelijkt: “Het trinationale team is verplicht om zijn eigen procedures te definiëren, omdat ze moeten leren om samen te vechten.”

Deelname aan deze multinationale oefeningen is daarom niet alleen wenselijk, maar ze is ook noodzakelijk en onmisbaar geworden in een tijd waarin Europese cyberveerkracht een strategische kwestie vormt.