The Hague Program on International Cyber Security: op zoek naar de olifanten in de kamer
Een nieuw jaar, een nieuw project, een nieuwe naam: The Hague Program on International Cyber Security. Hoogleraar Global Security and Technology Dennis Broeders heeft een subsidie van 2 miljoen euro van het ministerie van Buitenlandse Zaken gekregen voor deze natuurlijke opvolger van The Hague Program for Cyber Norms. Broeders: ‘We moeten op zoek naar de olifanten in de kamer. Dingen waarvan iedereen weet: het is er, maar we praten er liever niet over.’
Het nieuwe 4-jarige project van Broeders en zijn team is breder dan cybernormen alleen. Broeders: ‘We willen in ons onderzoek en in onze activiteiten begrijpelijk maken wat het cyberconflict nou echt betekent. We gaan uit van het veranderende landschap van internationale cyberveiligheid en cyberconflicten. We spitsen ons toe op de verschillende wijzen van governance die staten en andere actoren kunnen gebruiken om de strategische veranderingen in de digitale omgeving het hoofd te bieden en vorm te geven.’
Cyberconflicten onder de loep
Het team, naast Broeders bestaand uit Fabio Cristiano, Monica Kaminska en Corianne Oosterbaan, kijkt dan vooral naar cyberconflicten die net onder de drempel van oorlog vallen. ‘De meeste dingen waar we ons druk om maken in termen van cyber security, gebeuren in de zone van: geen oorlog, maar zeker ook geen vrede’, legt Broeders uit. ‘Staten voeren van alles uit. Criminaliteit en spionage nemen hand over hand toe. Spionage loopt over in sabotage en de schaal waarop alles plaatsvindt, is natuurlijk groter dan vroeger. In de Koude Oorlog brak iemand in bij een ambassade en maakte een foto van een stapel documenten. Nu gaan kwaadwillenden met terabytes informatie aan de haal. We hebben nog niet de goede instrumenten om hier mee om te gaan. Ook voor overheden en politici is het lastig om grip te krijgen op deze problematiek, niet in de laatste plaats omdat ze sommige dingen zelf ook doen.’
Nieuwe focus
Het is belangrijk om het karakter en de dynamiek van cyberconflict beter te begrijpen. Wat gebeurt er nu eigenlijk? Waarom doen staten wat ze doen? Waarom denken ze er mee weg te komen en waarom kómen ze er ook werkelijk mee weg? De antwoorden op die vragen hoopt Broeders te vangen onder de nieuwe vlag van The Hague Program on International Cyber Security. ‘Het is een nieuwe focus. We hebben veel opgebouwd in vijf jaar, nu is het zaak om dat voorgaande te integreren, continuïteit te houden en het nieuwe project goed op poten te krijgen. We willen ook aan de instrumentariumkant stappen gaan zetten. Welke basisregels voor internationaal cyberverkeer zijn mogelijk en hoe gaan we die verdedigen? Er zal meer moeten gebeuren dan het afkondigen van regels alleen.’
‘We moeten op zoek naar de olifanten in de kamer. Dingen waarvan iedereen weet: het is er, maar we praten er liever niet over. Die stilte kan heel valide zijn voor diplomaten of andere organisaties, maar voor ons zijn dat juist de interessante gespreksonderwerpen.’
Zoeken naar olifanten in de kamer
Broeders hoopt de vraagstukken aan te pakken door eigen onderzoek en door mensen bij elkaar te brengen tijdens events, seminars en discussies. ‘Soms moet je dat open doen en iedereen erbij halen. Mensen uit de praktijk, academici, beleidsmakers, internationale organisaties en streamen maar. Soms zal je dat meer afgeschermd moeten doen, als het gevoeligheden betreft zoals intelligence. We moeten op zoek naar de olifanten in de kamer. Dingen waarvan iedereen weet: het is er, maar we praten er liever niet over. Die stilte kan heel valide zijn voor diplomaten of andere organisaties, maar voor ons zijn dat juist de interessante gespreksonderwerpen. Wij houden wel van die olifanten.’
Werelden samen brengen
Volgens Broeders is de tijd rijp om vanuit ISGA en Universiteit Leiden de kar te gaan trekken. ‘We hebben ons enorm ontwikkeld en je ziet dat het veld volwassener is geworden. Er zijn meer mensen mee bezig en we zijn er zelf langer mee bezig. De interesse groeit, de discussies worden rijker. We gaan ook nieuwe paden bewandelen en hier proberen wat in Amerika al vaker wordt gedaan. We betrekken ook mensen uit de Threat Intel bij ons project. Dat zijn de technische mensen die echt op de systemen werken, die te maken hebben met APT’s (Advanced Persistant Threats) en die in de gaten houden wie wat aan het uitvreten is. Dan krijg je weer een heel ander beeld van het werkveld. Ik vind het heel interessant om die werelden bij elkaar te brengen.’