[Podcast] Lokke Moerel: “We zitten in de grey zone – niet in oorlog, niet in vrede”

De digitale dreiging is tastbaarder dan ooit, maar nog nauwelijks voelbaar in het dagelijks leven. Toch bevinden we ons volgens Lokke Moerel – internationaal expert op het gebied van digitale technologie – in een ‘grey zone’: een schemergebied tussen vrede en oorlog. In aflevering 2 van de podcast Made in Europe maakt ze duidelijk wat dit betekent voor Europa, voor bedrijven en voor burgers. “De Chinezen en de Russen zitten gewoon in onze kritieke infrastructuur.”

Moerel is hoogleraar Global ICT Law aan Tilburg University en lid van de Cybersecurity Raad, het adviesorgaan van de Nederlandse overheid op het gebied van digitale veiligheid. Ook is ze voorzitter van de Atlantische Commissie. Deze zomer woonde zij de NAVO-top bij in Den Haag – zowel als AI- en cyberexpert, als medeorganisator van het publieke forum waar premiers, militairen, experts en journalisten samenkomen.

Wakker worden in de grey zone

De oorlog in Oekraïne markeert volgens Moerel een kantelpunt in het denken over digitale veiligheid. “De cyberaanvallen liepen eigenlijk parallel aan alle fysieke aanvallen,” zegt ze. “Het is echt een hybride oorlog.” Wat Oekraïne goed heeft gedaan – met hulp van Big Tech en Europese experts – is het opschalen van digitale defensie. “Ze hebben bijvoorbeeld ook het Oekraïense IT-leger. Dat is gewoon een opschaling van alle IT’ers in Oekraïne, maar ook buiten Oekraïne… om offensieve aanvallen op Rusland te doen, maar ook defensief te helpen.”

Moerel schetst hoe kwetsbaar ook wij zijn: “De Chinezen en de Russen zitten gewoon in onze kritieke infrastructuur.” Doelend op vitale sectoren als water, energie en telecom. “Als dat uitvalt, dan zie je wat er allemaal niet werkt. En dan werkt onze hele maatschappij niet.”

Geen illusies over onafhankelijkheid

Tijdens de NAVO-top werd de ernst van de situatie volgens Moerel door niemand betwist. “Iedereen is het erover eens dat we in de grey zone zitten. Zo noemen ze dat dus wanneer je niet in oorlog bent, maar ook niet níet in oorlog.” Die realisatie vereist een nieuwe houding, ook van burgers: “Het is niet meer business as usual.”

Tegelijkertijd moeten we af van de illusie dat we volledig digitaal onafhankelijk kunnen worden van partijen als de Verenigde Staten of Big Tech-bedrijven. “Het is me heel duidelijk geworden dat we het bij een aanval van Rusland nog geen dag uithouden zonder Amerika.” Niet alleen voor fysieke oorlogsvoering, maar juist ook voor logistiek, communicatie en intelligence is Europa afhankelijk. “De daarvoor benodigde digitale infrastructuur is privaat en die zit bij Big Tech. Dus om ze weg te zetten als fout, terwijl je ze zo hard nodig hebt, is gewoon niet handig.”

Digitale soevereiniteit vraagt tweesporenbeleid

Toch moet Europa wel degelijk werken aan digitale soevereiniteit – maar dan wel realistisch. Moerel pleit voor een tweesporenbeleid: enerzijds de samenwerking met grote technologiebedrijven intensiveren en structureren, anderzijds eigen infrastructuur en alternatieven ontwikkelen. “Nooit een goed idee om volledig overgeleverd te zijn aan één leverancier,” zegt ze.

Ze ziet positieve tekenen: “Je ziet dat de Amerikaanse hyperscalers reageren op die drang naar digitale soevereiniteit van Europa.” Microsoft investeert in Europese datacenters, creëert Europese juridische entiteiten en stelt een Europese CISO aan. Toch blijft het afwachten of deze bedrijven daadwerkelijk de band met Amerika durven doorknippen als dat nodig is. “De vraag is: is Big Tech bereid om als het erop aankomt die navelstreng met Amerika door te knippen en die organisatie zelfstandig soeverein hier te laten opereren?”

Cyberdefensie vraagt schaal, samenwerking én offensieve capaciteiten

Een belangrijk punt van zorg voor Moerel is het gebrek aan offensieve cybercapaciteit in Nederland en Europa. “Wij mogen geen offensieve cyberacties doen,” legt ze uit. “Maar je moet hele goede offensieve cybercapabilities hebben om je defensie goed te organiseren.” De huidige schaal van defensiecapaciteit is volgens haar ontoereikend. Daarom pleit ze voor meer samenwerking tussen overheid, leger, wetenschap en bedrijfsleven.

De Cyber Security Raad is bezig om een ‘grand challenge’ te initiëren waarin ethische hackers, experts van universiteiten, bedrijfsleven en defensie gezamenlijk offensieve vaardigheden kunnen ontwikkelen. “Netwerken vang je alleen met netwerken,” stelt Moerel. “En bedrijven mogen nu nooit offensief handelen. Terwijl als je weet dat alle DDoS-aanvallen van een bepaalde server komen… zou je wat mij betreft een tikkie terug moeten kunnen geven.”

De rol van burgers: van kritiek naar actie

Waar blijft dan de burger in dit geheel? Volgens Moerel moeten we van een passieve consument weer een actieve burger worden.. “Het ergert me als mensen kritiek hebben op Big Tech, maar vervolgens wel al hun diensten blijven gebruiken.” Ze roept op om over te stappen op Europese, privacyvriendelijke alternatieven als Signal en ProtonMail en zich voor te bereiden op uitval van internet en electriciteit. “En wordt weer lid van een politieke partij. Niet omdat je het overal mee eens bent, maar juist om het debat aan te gaan..”
Dat Europa nog een lange weg te gaan heeft, is duidelijk. Maar Moerel houdt hoop. “We zijn net begonnen de nieuwe digitale realiteit te reguleren. En daar moet iedereen zich op aanpassen.”

Luister nu

De tweede aflevering van Made in Europe is nu te beluisteren in je favoriete podcast-app, waaronder Spotify.