Cyber Command: een netwerk in beweging
Het Cyber Command (CyCom), onderdeel van de Algemene Dienst Inlichting en Veiligheid (ADIV), viert binnenkort haar tweejarig bestaan. Het is het perfecte moment om de laatste ontwikkelingen te bekijken en een blik in de toekomst te werpen.
Laten we even terugspoelen naar de top in Warschau in 2016, toen cyberspace officieel werd erkend door de NAVO (en later door de EU) als een militair operationeel domein, op gelijke voet met Land, Lucht, Zee en vervolgens de Ruimte. Het bestaat uit een fysieke laag (met zenders, ontvangers en transmissiekanalen), een logische (netwerk-) laag en een virtuele sociale en cognitieve laag (met name sociale media), die allemaal met elkaar verbonden zijn.
Als gevolg van dit groeiende bewustzijn werd in oktober 2022 officieel het Defensie Cyber Commando opgericht. Investeren in cybercapaciteiten is belangrijker dan ooit: elektromagnetische, cyber- en desinformatieaanvallen zijn bijna dagelijkse kost. Ze kunnen niet alleen de operaties van Defensie beïnvloeden, maar in grotere mate ook de samenleving als geheel.
Concrete missies
Het Cyber Command speelt zowel op militair, federaal als nationaal niveau een rol. Op militair niveau richt het zich op het beveiligen van Defensienetwerken en informatiesystemen en op het beschermen van wapensystemen (bijvoorbeeld tegen elektromagnetische oorlogsvoering gericht op F-16’s, of tegen radiogestuurde bermbommen gericht op voertuigen van de Landcomponent). Het creëert en verdeelt ook de gegevensversleuteling, beter bekend als ‘crypto sleutels’.
Onder het motto Protect, Defend, Collect and Fight voert het Command zijn missies echter uit in een veel breder spectrum van defensieve en informatieverzamelende operaties. Indien nodig staat het klaar om verstorende of militaire operaties uit te voeren.
Op federaal niveau deelt het Cyber Command zijn technische expertise (bijvoorbeeld met de Federale Gerechtelijke Politie en het Cyber Security Centrum België), monitort het pogingen tot desinformatie vanuit het buitenland en kan het tussenbeide komen bij nationale crises. Onlangs nog zorgden onze cyberexperten voor de beveiliging van de nationale en Europese verkiezingen door toezicht te houden op de netwerken die werden gebruikt om de resultaten te verzamelen. Pogingen om invloed uit te oefenen vanuit het buitenland werden eveneens nauwlettend in de gaten gehouden.
Een interdisciplinair domein
De Cyber Commander, Generaal-majoor Van Strythem, legt uit: “Cyberspace gaat veel verder dan het internet. De fysieke laag van de infrastructuur, met zenders, ontvangers, optische vezels (bijvoorbeeld onder de oceanen) en elektromagnetische golven (in de lucht en in de ruimte), doorkruist alle andere domeinen. Daarom zijn de capaciteiten van Electromagnetic Warfare (EW) en Cyber- en Information Warfare samengebracht onder één paraplu, de Cyber Component.”
Wereldwijde onderlinge afhankelijkheid en internationale inlichtingen zijn hier nog belangrijker dan in de andere operationele domeinen. “Daarom moet het huidige Cyber Command van de ADIV worden gezien als een ‘militair hospitaal’ voor de Cyber Component, waar de nodige operaties legaal kunnen worden uitgevoerd, ook op het gebied van Collect”, vervolgt de Generaal-majoor.
De generaal voegt toe: “Andere (meer defensieve) capaciteiten zullen nog worden ontwikkeld en zullen deels worden geïntegreerd in de verschillende componenten in de vorm van ‘cyber rol 1 of rol 2’ elementen, met centrale aansturing. Daarbij zullen de ‘cyber aidmen’ uit de componenten zelf komen, terwijl de ‘cyberdokters’ en ‘cyberverpleegkundigen’ uit de Cyber Component zullen komen.”
Innovatie en partnerschappen
“Sinds de zomer van 2023 hebben we reuzenstappen gezet op het gebied van innovatie en is er een aanzienlijke versterking geweest van de capaciteiten van de ADIV in cyberspace. Dit is zeer duidelijk op het gebied van werving van het personeel. Ook de uitbouw van de collectecapaciteit en de integratie van interne procedures hebben geleid tot een beter operationeel resultaat”, aldus Generaal Van Strythem.
Partnerschappen zijn steeds de rode draad: Cyber Force Through Partnerships. De Koninklijke Militaire School (KMS) is onze belangrijkste academische partner, waarlangs we samenwerkingsverbanden met andere onderwijs- en onderzoeksinstellingen kunnen initiëren. “Er is ook een nauwe samenwerking met de industrie, voornamelijk met de sectororganisatie Agoria via het initiatief Cyber Made In Belgium, omdat we de technologische ontwikkelingen moeten bijhouden en moeten anticiperen op bedreigingen”, zegt de Cyber Commander.
Diverse profielen
Generaal Van Strythem: “Op het vlak van rekrutering hebben we een zeer positieve ontwikkeling doorgemaakt. In tegenstelling tot wat veel mensen denken, zijn we niet enkel op zoek naar STEM-profielen (Science, Technology, Engineering and Mathematics). Er zijn veertig verschillende beroepen binnen Cyber Command, waaronder geopolitieke analisten, psychologen, vertalers, … van doctoraat tot niet-gediplomeerden.”
Elk jaar wordt de Cyber Security Challenge Belgium georganiseerd in samenwerking met de industrie en andere partners. Afgelopen zomer werd de eerste Cyber Summer School gelanceerd, een onderdompelingsstage voor jongeren achter de schermen van het Command. Een succesformule die deze zomer werd herhaald.
Defense Factory
In april 2024 opende dan weer de allereerste Cyber Defense Factory haar deuren in Charleroi om innovatie en onderzoek verder te stimuleren. “In nauwe samenwerking met studenten, firma’s en vormingsinstituten worden daar kleine projecten op een heel praktische manier ontwikkeld”, legt de generaal uit.
Het is ook sterk lokaal verankerd: zo gingen de jongeren van het opleidingscentrum BeCode bijvoorbeeld aan de slag om een recente reële cyberaanval op het OCMW van Charleroi te onderzoeken en te evalueren. “In de toekomst is het de bedoeling om deze factories te herhalen en zo nieuw talent aan te werven”, zegt de Cyber Commander.
(Inter)nationale samenwerking
Generaal Van Strythem: “Op verschillende niveaus is er een uitbreiding van ontwikkelingen: bijvoorbeeld op vlak van cyberverdediging, cryptografie (dataversleuteling) en EW-bescherming, onder andere dankzij het partnerschap met Frankrijk voor het project CaMo (Capacité Motorisée), en bijvoorbeeld ook voor de F35 of de nieuwe mijnenjagers.
Ook op EU-niveau zijn er nieuwe initiatieven, zoals de eerste gezamenlijke bijeenkomst van alle cybercommandanten en cyberambassadeurs van de EU in januari van dit jaar, tijdens het Belgische voorzitterschap van de Europese Unie. Een trend die zich vanaf nu zal voortzetten.
Op NAVO-niveau gaat de aandacht uit naar het versterken van de militaire cybercapaciteiten en het ontwikkelen van de verschillende nationale en geallieerde plannen.
Toekomstplannen
De centrale bewaking van de netwerken zal dankzij de uitvoering van de programma’s van de Strategische Visie en het STAR-plan vanaf 2025 grondig worden gemoderniseerd. Gedecentraliseerde monitoringsystemen, bekend als Security Operation Centres (SOC’s), zullen ook geleidelijk worden ingevoerd op niveau van de componenten.
Binnenkort zal de Cyber Commmand ook een reserve-eenheid uitrollen, de Joint Cyber Defence Resilience Force Unit. Daarnaast wordt er een Cyberspace Academy opgezet. “Die moet worden gezien als een competentiecentrum en een coördinatiecel die vormingen zal organiseren. Het is geen nieuwe school, maar een combinatie van cursussen die worden gegeven door externe bedrijven en (inter)nationale partners, maar ook door onze eigen experts”, verduidelijkt de generaal.
Naar analogie met andere landen wordt internationaal de term Cyber Command gebruikt. In de toekomst zal het aspect ‘component’, lees de paraatstelling van zichzelf en alle andere componenten, verder worden uitgebouwd. Intern gebruikt Defensie de naam Cyber Command echter voor specifieke capaciteiten die binnen de wettelijke bevoegdheid van de ADIV vallen, het spreekwoordelijke ‘cyber militair hospitaal’ zoals hierboven besproken.
Ondertussen blijft Cyber Command zich vooral focussen op het uitvoeren van lopende operaties en het versterken van de capaciteiten van de ADIV in cyberspace, op het uitrollen van vernieuwingsprojecten, het werven van nieuwe mensen en het lanceren van innovaties in een zeer disruptieve technologische en dreigingsomgeving.
“Last but not least is het duidelijk dat we ook de andere componenten en Defensie moeten begeleiden en ondersteunen in dit (nieuw) operationele cyberspace-domein. Alleen zo kunnen we de snelle digitale veranderingen aan en zijn we gewapend tegen complexe aanvallen dankzij een goed georganiseerde weerbaarheid”, besluit de generaal.