“Is de NAVO klaar voor een cyberoorlog?” Neen.

Met de opkomst van het internet en de connectiviteit die het met zich meebrengt, is er een nieuwe dreiging ontstaan, namelijk de mogelijkheid op een cyberoorlog tussen natiestaten. Ook de Noord-Atlantische Verdragsorganisatie (NAVO) moet rekening houden met dit fenomeen ter bescherming van haar bondgenoten, maar waarom lijkt haar huidige strategie niet effectief genoeg om een oorlog in het cyberdomein te bestrijden?

1. Wat houdt een cyberoorlog precies in?

Bij een cyberoorlog verklaart een natiestaat de oorlog aan een andere natiestaat door gebruik te maken van cyberaanvallen. De oorlog wordt enkel in het cyberdomein uitgevoerd, dus zonder gebruik van kinetische middelen. Toch kunnen deze aanvallen enorme schade toebrengen aan een staat en bijgevolg een groot deel van haar bevolking treffen, zoals het uitschakelen van de stroom- en watervoorziening, het stilleggen van het luchtverkeer of het blokkeren van het banksysteem en toegang tot internet. Voor vijandige, en op militair vlak minder machtige natiestaten, zijn cyberaanvallen de ideale tools om hun aandeel in de internationale politiek te doen toenemen. Ze berusten namelijk op een zekere mate van anonimiteit en de wapens zijn relatief goedkoop.

2. Een te passieve houding van de NAVO in het cyberdomein

Vanwege haar geopolitieke positie is het van cruciaal belang dat de NAVO de kritieke infrastructuur van haar bondgenoten kan beschermen tegen cyberaanvallen vanuit vijandige natiestaten zoals China, Rusland en Iran. Uitgebreid politiekwetenschappelijk literatuuronderzoek heeft vastgesteld dat de NAVO in het verleden louter defensief heeft gereageerd op cyberaanvallen, door het nemen van extra beschermingsmaatregelen en het aanpassen van haar beleid. Op deze manier kwamen de vijandige actoren makkelijk weg met de aanval en werden ze bovendien aangemoedigd hun cybercapaciteit verder uit te bouwen. Het lijkt erop dat de NAVO als organisatie een zwakke positie verkrijgt tijdens een cyberconflict door na een aanval enkel haar beleid aan te passen en geen vergeldende tegenmaatregelen te nemen. Bovendien zorgt deze passieve houding ervoor dat de NAVO een strategisch nadeel ondervindt mocht het ooit tot een werkelijke cyberoorlog komen.

3. De geringe rol van Artikel 5

Het Artikel 5 is de kernpijler van het bondgenootschap, en houdt in dat indien er een gewapende aanval plaatsvindt tegen een of meerdere geallieerde partijen in Europa of Noord-Amerika, het als een aanval tegen hen allen wordt beschouwd. Tot op heden heeft de NAVO als organisatie nog nooit teruggeslagen onder de vorm van collectieve verdediging in het cyberdomein, sterker nog, er is geen duidelijkheid over hoe het mechanisme tot zijn recht zou komen tijdens een werkelijke cyberoorlog. Bovendien beschikt de NAVO ook niet over een gezamenlijk vergeldingsmiddel. De lidstaten moeten individueel beslissen of ze een getroffen bondgenoot zullen bijstaan in een tegenaanval. Dit soevereine mechanisme brengt verschillende nadelen met zich mee, want op deze manier vallen de tegenaanvallen niet onder het commando of de controle van een NAVO-commandant, maar onder die van het land dat zijn bijdrage levert. Ook kan dit vertrouwensproblemen met zich meebrengen tussen de lidstaten, want het kan zijn dat de hulpverlenende bondgenoot persoonlijke belangen heeft in het conflict wat tot escalatie kan leiden. Tenslotte zijn er slechts een handvol NAVO-lidstaten die beschikken over een offensieve cybercapaciteit, waardoor de getroffen lidstaat van hun gemoed afhankelijk is om te worden bijgestaan.

4. Tijd voor een offensieve collectieve cybercapaciteit

Hoewel de NAVO na de Tweede Wereldoorlog is opgericht onder de vorm van een defensief mandaat, en zich vooral richt op het verdedigen en beschermen van haar bondgenoten, lijkt het onmogelijk dat de organisatie zelf in staat is om een cyberoorlog te bestrijden. Er is nood voor een offensieve cybercapaciteit die wordt opgericht binnen de organisatie zelf en waarbij alle lidstaten gaan samenwerken en elk hun steentje bijdragen. Dit houdt in dat de NAVO als vergeldingsmaatregel ook een cyberaanval kan uitvoeren op de aanvallende natiestaat indien deze correct werd toegekend.

Volgende redenen argumenteren waarom de NAVO werk moet maken van een offensieve collectieve cybercapaciteit. Eerst en vooral lijkt het voor een militaire organisatie als de NAVO onmogelijk om op geloofwaardige wijze aan te tonen dat het over geavanceerde middelen beschikt indien het geen offensieve cybercapaciteit in haar bezit heeft. Bovendien kunnen deze offensieve cybercapaciteiten een mogelijkheid zijn om politieke druk uit te oefenen op vijandige natiestaten of hen op voorhand af te schrikken. Ten tweede treedt het bondgenootschap momenteel niet als ‘alliantie’ op in het cyberdomein, waardoor het gegeven van een ‘collectieve’ verdediging en de rol van Artikel 5 verwaarloosbaar is. Hierdoor lijkt een offensieve collectieve cybercapaciteit noodzakelijk voor de instandhouding van het bondgenootschap. Ook kunnen offensieve cybercapaciteiten een strategisch voordeel bieden bij conflicten te land, ter zee of in de lucht. Tot slot lijkt het noodzakelijk voor het voortbestaan van de militaire organisatie om actief te kunnen reageren als het aangevallen wordt, want anders volgt de noodlottige vaststelling dat het bondgenootschap de strijd al verloren heeft, alvorens deze is begonnen.