Preview document (🔗 origineel)

---

Lijst van vragen Kabinetsreactie advies AIV/CAVV digitale oorlogvoering

Kamerstuknummer	:	33000-X-79

Vragen aan	:	Regering

Commissie	:	Defensie



Nr	Vraag	Blz

van	

tot

1	Welke stappen gaat u ondernemen om te realiseren dat operationele
cybercapaciteiten en ontwikkelingen op dit gebied een plaats krijgen in
een geïntegreerde strategie voor het binnenlands en buitenlands
veiligheidsbeleid, zoals de AIV/CAVV aanbeveelt? 	0	 

2	Op welke wijze neemt u het advies van de AIV/CAVV over, dat een
dergelijke strategie inzicht zou moeten geven in de te bereiken doelen
(ends), de wijze waarop deze doelen moeten worden bereikt (ways) en de
middelen die daar voor ingezet worden (means)?	0

	3	Hoe verhoudt zich de gevoelde urgentie tot het tempo waarin de
capaciteiten op dit gebied van Defensie (en overigens ook
overheidsbreed) worden ontwikkeld? 	0	 

4	Deelt u de opvatting dat cyberaanvallers een voordeel hebben boven
cyberverdedigers, en dat offensieve tactieken veel sneller aan te passen
zijn dan dat de overheid en de industrie hun verdediging kunnen
aanpassen?	0	 

5	Ondersteunt u het oordeel van de AIV/CAVV dat een uniforme
begripsdefinitie zowel op nationaal als op internationaal niveau
noodzakelijk is? 

Zo ja, is de begripsdefinitie in Nederland geüniformeerd? Indien dit
niet het geval is, waarom niet en wat gaat u eraan doen om dit alsnog te
bewerkstelligen? 

En is de begripsdefinitie in Europees en NAVO-verband geüniformeerd?
Indien dit niet het geval is, waarom niet en wat gaat u eraan doen om
dit alsnog te bewerkstelligen? 

Zoekt u hierbij aansluiting bij de gebruikte definities bij overige
overheidsinstellingen, het bedrijfsleven en de individuele gebruikers?	0
 

6	Is er, in tegenstelling tot uw stelling dat een cyberoorlog die
uitsluitend in het digitale domein wordt uitgevochten niet aannemelijk
is, niet wel degelijk een risico op een digitaal ‘Pearl Harbor’,
gezien de investeringen op dit gebied in diverse landen? Bestaat er niet
ook een risico van lage-intensiteitsconflicten of 'Koude Oorlogen' die
wel uitsluitend via het digitale domein uitgevochten worden?	2	3

7	Waaruit zouden offensieve capaciteiten bestaan? Valt Stuxnet
hieronder? Wordt overwogen om deze en vergelijkbare aanvalssoftware in
gebruik te nemen in het op te richten Defensie Cyber Commando? Wat zijn
de volkenrechtelijke gevolgen van het eventueel operationeel maken van
deze vorm van digitale oorlogvoering door Nederland?	3	 

8	Hoe wordt zeker gesteld dat de Militaire Inlichtingen- en
Veiligheidsdienst daadwerkelijk binnen de kaders van de wet opereert?
Wat wordt er gedaan bij eventuele overschrijdingen van die kaders?	3	 

9	Hoe verhoudt uw stelling dat het noodzakelijk is dat operationele
(offensieve) cybercapaciteiten onderdeel worden van het totale militaire
vermogen van de Nederlandse krijgsmacht, zich tot het bedrag van 50
miljoen aan investeringen op dit gebied, dat door de AIV/CAVV
'bescheiden' wordt genoemd? Is dit bedrag voldoende om ook offensieve
capaciteiten te ontwikkelen?	3	 

10	Kunt u nader ingaan op uw stelling dat de mate waarin invulling kan
worden gegeven aan de beschreven activiteiten afhankelijk is van de
beschikbare financiële ruimte? Waarom wordt de financiële ruimte zo
nadrukkelijk genoemd, en niet de beschikbaarheid van gekwalificeerd
personeel? Is de financiële ruimte voor de komende jaren voldoende?	3	 

11	Met welke partners wordt overlegd over een defensiestrategie voor
cyber operations? Houdt die strategie ook de uitwisseling van data met
die partners in? Is er bij deze partners een scheiding tussen de
bestrijding van digitale problemen in het militaire en het civiele
domein? Ontstaat door de samenwerking met deze partners niet het gevaar
van vermenging van militaire en civiele digitale maatregelen?	3	 

12	In hoeverre zoekt Defensie samenwerking met het bedrijfsleven als het
gaat om cyber?	4

	13	Wat gaat u doen om de bedrijfscultuur bij Defensie meer in
overeenstemming te brengen met de eisen en wensen van gekwalificeerde
specialisten, gezien de opmerking van de AIV/CAVV dat die
bedrijfscultuur een van de grootste obstakels is bij het verwerven en
behouden van gekwalificeerde specialisten? 	4	 

14	Wanneer is uw onderzoek naar de mogelijkheden om een pool van
cyberreservisten te creëren afgerond? Bent u bereid het voorbeeld van
Groot-Brittannië te volgen, dat cyberreservisten voor Defensie inzet
die ook ingezet kunnen worden voor de politie?	4	 

15	Hebt u voor Nederland verder geconcretiseerd wat de ‘voldoende mate
van zekerheid’ is die Nederland volgens het internationaal recht moet
hebben over de afkomst van een cyberaanval, alvorens erop gereageerd mag
worden? Zo ja, wat houdt deze concretisering in? Zo nee, waarom niet?	5	


16	Is Nederland gerechtigd om maatregelen te nemen tegen Iran na het
incident met Diginotar, desnoods via cyber? Zo ja, welke maatregelen
zijn mogelijk binnen de grenzen van het volkenrecht, ervan uitgaande dat
het geen ‘gewapende aanval’ in de zin van artikel 51 van het VN
Handvest betrof?	5	6

17	Is het humanitaire oorlogsrecht op basis van de Geneefse Conventie en
Aanvullende Protocollen nog wel actueel als het gaat om cyber, gezien
het feit dat daarin pas sprake is van een internationaal gewapend
conflict bij een militair treffen tussen twee of meer staten of bij een
totale of gedeeltelijke bezetting van het grondgebied van een staat door
een andere staat, en dat een niet-internationaal gewapend conflict
alleen kan plaatsvinden binnen een staat? Deelt u de mening dat dat niet
lijkt te volstaan als het gaat om cyber? 	5	6

18	Waarom bent u van mening dat een cyberverdrag niet nodig is?	6

	19	Draagt Nederland bij aan de discussie die op dit moment door
diplomaten gevoerd wordt over het in VN-verband afspreken van een
equivalent van de reeds bestaande ‘nuclear arms control’ voor
cyberspace, een soort internationale gedragscode voor
informatiebeveiliging?	6

	20	Gaat u op korte termijn stappen ondernemen om te bezien met welke
landen Nederland zou kunnen gaan samenwerken ten behoeve van een
gezamenlijke ontwikkeling van een doctrine en opbouw van capaciteiten,
gezien het feit dat grenzen in het digitale domein andere dimensies
kennen, dat daar geen grenzen zijn in de traditionele zin?	6

	21	Volgt u de aanbeveling van de AIV/CAVV om een onafhankelijk
onderzoek naar de omvang van digitale dreiging in EU- en NAVO- verband
te initiëren? Zo nee, waarom niet?	6

	22	Hoe wilt u de uitbreiding van de Europese dual-use verordening
implementeren, waarvoor u pleit in het kader van het belang dat u eraan
hecht dat bedrijven hun verantwoordelijkheid nemen voor de uitvoer van
technologie die zowel goed- als kwaadschiks kan worden gebruikt door
overheden? Hoe kan bewezen worden dat materiaal gebruikt zal worden voor
cyberaanvallen? 	6	 

23	In hoeverre wordt de informatie-uitwisseling met de EU op het gebied
van cyber bemoeilijkt door bijvoorbeeld de kwestie Turkije-Cyprus?	6

	24	Kunt u nader ingaan op de toetreding van Nederland tot het
Cooperative Cyber Defense Centre of Excellence van de NAVO? Welke
voordelen biedt dit? Op welke wijze worden de krachten gebundeld,
informatie uitgewisseld en de kennispositie van Nederland versterkt?	6	7

25	Hoe gaat u de intensievere informatie-uitwisseling bevorderen, die
Nederland heeft bepleit en waarvan de NAVO noodzaak onderkent?	6	7



 AIV: Adviesraad Internationale Vraagstukken. CAVV: Commissie van Advies
inzake Volkenrechtelijke Vraagstukken

Lijst van vragen - Kabinetsreactie advies AIV en CAVV digitale
oorlogvoering		  PAGE  1 /  NUMPAGES  2