Volstaat een cyberaanval om Artikel 5 van de NAVO – het collectieve verdedigingspact – uit te lokken? Een functionaris bij het bondgenootschap laat alleszins weten van wel. “In sommige gevallen kunnen oplopende cyberactiviteiten als een gewapende aanval gezien worden”, zegt de functionaris aan nieuwsdienst Reuters.

Gewapende reactie op digitale aanval

Naast een oorlog op de grond in Oekraïne, woedt er al langer een vorm van oorlogsvoering in de digitale sferen. Jarenlang voeren hackerscollectieven bijna dagelijkse aanvallen uit op verschillende digitale netwerken. Vaak worden verschillende instellingen – zoals bedrijven, overheidsministeries of ziekenhuizen – bestookt met ransomware of malware, waardoor hun digitale infrastructuur een tijdlang plat ligt. Meer dan de gigantische logistieke of economische schade, kan een cyberaanval in de meest tragische gevallen dodelijk worden.

De impact van een cyberaanval kan volgens de NAVO zodanig groot zijn, dat er reden is om Artikel 5 te activeren. Volgens dat pact is een gewapende aanval tegen één of meerdere lidstaten gelijk aan een aanval tegen alle leden. De NAVO heeft dan het recht om in het kader van de collectieve zelfverdediging “op te treden op de wijze die zij nodig oordeelt met inbegrip van het gebruik van gewapend geweld”.

“Grijze zone over de normen”

Wanneer is een cyberaanval ernstig genoeg om het als een “gewapende aanval” te beschouwen? Daar wil de NAVO zelf blijkbaar niet al te veel over kwijt. “We gaan niet speculeren hoe hevig een cyberaanval moet zijn om een collectieve respons uit te lokken”, zegt de functionaris aan Reuters. “De reactie op zo’n aanval kan alle kanten uitgaan: een diplomatieke reactie, economische sancties, cybermaatregelen, of conventionele troepen inzetten. Alles hangt af van de aard van de cyberaanval.”

Volgens Amerikaans senator Mark Warner, voorzitter van de inlichtingencommissie in de Senaat, is er echter nog heel veel ruimte voor discussie. “We voeren er al meer dan tien jaar een hypothetische discussie over, maar er is nog helemaal geen overeenstemming gevonden over hoe we precies moeten reageren. We begeven ons in een soort van grijze zone”, zegt hij. Volgens hem is die ambigue houding van het Westen tegenover een cyberaanval voor ieders bestwil.

Toch is het volgens Warner dringend nodig dat de NAVO een duidelijke rode lijn trekt voor cyberaanvallen. Niet alleen in de VS, maar ook in ons land heeft de overheid al gewaarschuwd dat het aantal cyberaanvallen vanuit Rusland kan toenemen.

(evb)