Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 24 februari 2014

De vaste commissie voor Defensie heeft mij vrijdag 21 februari jl. schriftelijk verzocht om een reactie op het artikel «Ook cyberaanval telt voor de Navo straks als militaire aanval» in dagblad Trouw van 20 februari jl. Met deze brief voldoe ik aan dat verzoek.

Het artikel in Trouw veronderstelt dat de Ministers van Defensie van de Navo tijdens hun bijeenkomst op 26 en 27 februari a.s. in Brussel het besluit zullen nemen dat lidstaten voortaan ook bij cyberaanvallen een beroep op artikel 5 van het Navo-verdrag kunnen doen. Volgens artikel 5 wordt een aanval op één van de Navo-lidstaten beschouwd als een aanval op alle lidstaten.

Tijdens het algemeen overleg op 18 februari is dit niet voldoende helder geweest. Graag licht ik een en ander dan ook nader toe.

In het Navo-beleid inzake Cyber Defence uit 2011 is vastgelegd dat besluitvorming over een collectieve Navo reactie te allen tijde is voorbehouden aan het hoogste orgaan van het bondgenootschap, de Noord Atlantische Raad. Bij een eventuele collectieve reactie op een cyberaanval geldt derhalve dat een beslissing hierover via de bestaande procedures zal worden genomen. Ook in het digitale domein is niet eenduidig vast te stellen wanneer artikel 5 in werking treedt. Dit is altijd onderwerp van politieke besluitvorming en wordt van geval tot geval beoordeeld. Het kabinet heeft in zijn reactie op het gezamenlijke advies van de Adviesraad Internationale Vraagstukken (AIV) en de Commissie van Advies inzake Volkenrechtelijke Vraagstukken (CAVV) over digitale oorlogvoering van 6 april 2012 (Kamerstuk 33 000 X, nr. 79) onderschreven dat artikel 5 van toepassing kan zijn bij een cyberaanval.

Tijdens de Navo-ministeriële van komende week staat een voortgangsrapport over de ontwikkeling van het Cyber Defence beleid van het bondgenootschap op de agenda. Dit heb ik ook gemeld in mijn brief van 11 februari jl. (Kamerstuk 28 676, nr. 195). Het rapport geeft een overzicht van de geboekte voortgang op dit terrein, waarbij de uitgangspunten uit het Navo Cyber Defence beleid worden herbevestigd en waar nodig nader zijn uitgewerkt. Nederland onderschrijft deze uitgangspunten, waaronder dat Navo’s eerste verantwoordelijkheid de bescherming van de eigen netwerken betreft en dat bondgenoten zelf verantwoordelijk zijn voor de ontwikkeling van hun cyber defence capaciteiten. In aanvulling daarop is binnen de Navo op ambtelijk niveau een voorstel uitgewerkt dat betrekking heeft op niet-artikel 5 situaties. Daarbij gaat het om de beschikbaarstelling van Navo-capaciteiten ter ondersteuning van individuele lidstaten na goedkeuring door de Noord Atlantische Raad, bijvoorbeeld in de vorm van technische assistentie. Hierover zullen de Ministers van Defensie zich buigen tijdens de ministeriële.

Ik hoop dat deze toelichting alsnog de noodzakelijke duidelijkheid verschaft. Het streven is om de afspraken over het bondgenootschappelijke beleid inzake Cyber Defence formeel te bekrachtigen tijdens de Navo-top in september.

De Minister van Defensie, J.A. Hennis-Plasschaert