Terugblik Workshop ‘Command and Control under the Cyber Radar: Untangling the Complexities of Attribution of State-Driven Cyber Operations’

Op 19 maart 2025 organiseerde Evgeni Moyakine , universitair hoofddocent IT-recht, de workshop ‘Command and Control under the Cyber Radar: Untangling the Complexities of Attribution of State-Driven Cyber Operations’. Dit deed hij samen met zijn student-assistent Wendy Grooten, masterstudent IT-recht, en de Jantina Tammes School of Digital Society, Technology and AI. Het evenement vond plaats in het House of Connections in Groningen en werd gefinancierd door de Jantina Tammes School Early Career Researcher Prize die Moyakine in 2024 heeft ontvangen.

Cyberattributie

Op dit moment vormen kwaadaardige, door de staat gesteunde cyberaanvallen een grote bedreiging voor Nederland en andere Europese landen. Ze richten zich niet alleen op civiele objecten en infrastructuur, maar ook op kritieke nationale infrastructuur en kunnen leiden tot aanzienlijke materiële en immateriële schade. Veel van die cyberoperaties worden uitgevoerd door individuen en particuliere organisaties die namens staten handelen, en het is zeer uitdagend om hen effectief toe te schrijven onder het internationaal recht.

De workshop behandelde de cruciale kwestie van de toerekening van dergelijke offensieve cyberoperaties, en diende als een platform voor experts uit diverse disciplines en geïnteresseerde studenten om hun kennis en expertise te delen, nieuwe vaardigheden te ontwikkelen en innovatieve benaderingen van cybertoerekening te verkennen. Het verkende de juridische, politieke en technische dimensies van cyberattributie, terwijl het discussies onder deelnemers op gang bracht en hen waardevolle netwerkmogelijkheden bood. Door middel van interdisciplinaire samenwerking streefden de aanwezigen ernaar bestaande toeschrijvingskaders te begrijpen en samen na te denken over effectievere strategieën voor het identificeren van en reageren op door de staat gesteunde cyberactiviteiten.

Politieke overwegingen

De eerste gastspreker tijdens de workshop was Anne Aagten, een expert van het Clingendael Instituut in Den Haag. In haar rol als Academy Program Fellow ontwikkelt en coördineert ze trainingsprogramma's voor diplomaten en andere internationaal opererende professionals in de diplomatie en veiligheids- en capaciteitsopbouwprogramma's van de Clingendael Academie en biedt ze trainingen aan die verband houden met internationaal recht en cybersecurity.

In haar presentatie benadrukte Anne de steeds meer gepolitiseerde aard van toerekening in cyberspace en verkende ze vakkundig de politieke complexiteit ervan door zich te richten op beraadslagingen op staatsniveau en diplomatieke responsopties. Na het onderzoeken van het VN-normatieve kader als uitgangspunt voor attributie en reactie, verduidelijkte ze wie de belangrijkste actoren zijn die betrokken zijn bij het toerekeningsproces op tactisch, operationeel en strategisch/politiek niveau en wie verantwoordelijk kan worden gehouden.

Belangrijk is dat Anne niet alleen een geavanceerde Cyber Diplomatiek toolbox introduceerde die was ontwikkeld aan het Clingendael Instituut, maar ook concrete voorbeelden van cyberaanvallen presenteerde. Dat waren de cyberinbraakpoging van 2018, gericht op de Organisatie voor het Verbod op Chemische Wapens, en het incident met de inzet van de Coathanger-malware dat in 2024 werd onthuld door het Nederlandse Ministerie van Defensie en de Nederlandse inlichtingen- en veiligheidsdiensten.

Technische toerekening

Vervolgens ging Jayanthi Ramamoorthy, promovenda in Digitale Forensische Wetenschappen en Cybersecurity aan de Sam Houston State University in de Verenigde Staten, dieper in op de complexiteit van technische attributie. Als een uitzonderlijk bekwame onderzoeker en docent op het gebied van cybersecurity, gespecialiseerd in malware-detectie, reverse engineering en forensische analyse, met meer dan twee decennia ervaring in softwareontwikkeling en beveiligingsengineering, heeft ze uitgebreid gepubliceerd over APT-malware, systeemoproepanalyse en anomalie-gebaseerde dreigingsdetectie.

Gevestigd in een andere tijdzone, gaf Jayanthi een informatieve online presentatie over de technische uitdagingen van cyberattributie. Ze legde de belangrijkste kenmerken uit van de zogenaamde 'Advanced Persistent Threats' (APTs) die meestal worden gecoördineerd door goed gefinancierde en bekwame dreigingsactoren, doorgaans verbonden aan staten en georganiseerde cybermisdaadbendes. Ze zijn over het algemeen onopvallend en geavanceerd, richten zich op specifieke regio's of industrieën, strekken zich uit over een langere tijd en worden ondersteund door staten of goed gefinancierde (criminele) organisaties.

Naast de uitgebreide bespreking van het Coathanger-incident onderzocht Jayanthi een verscheidenheid aan malware en andere tools die geassocieerd worden met bepaalde APT-actoren. Ook vestigde ze de aandacht op de moeilijkheden die gepaard gaan met technische attributie.

Juridische aspecten

Bouwend op de technische analyse van de in de VS gevestigde expert, bood Evgeni Moyakine inzichten in de juridische aspecten van de toerekening van kwaadaardige cyberoperaties aan staten. Hij legde uit wat de doctrine van de staatsaansprakelijkheid inhoudt en benadrukte dat cyberincidenten niet in een juridisch vacuüm plaatsvinden. Staten blijven gebonden aan het internationaal recht en hebben niet alleen rechten, maar ook verplichtingen waaraan zij moeten voldoen. Als die regels en beginselen worden geschonden, zouden zij passende juridische repercussies moeten en kunnen ondervinden.

Evgeni ging in zijn bijdrage dieper in op de meest relevante vormen van juridische toerekening. Daarnaast schetste hij de controletheorieën die zijn geformuleerd door internationale gerechtelijke instanties en juridische experts voor het toerekenen van het onrechtmatige gedrag van particuliere personen en entiteiten die in het digitale domein opereren en op verschillende manieren met staten samenwerken. Bij het presenteren van een aantal voorbeelden van cyberaanvallen uitgevoerd met aanzienlijke deelname van staten, onderzocht hij of de toepassing van bestaande gewoonterechtelijke regels van het internationaal recht kan leiden tot internationale verantwoordelijkheid van die landen.

Uiteindelijk vatte hij zijn belangrijkste bevindingen samen en stelde hij mogelijke richtingen voor toekomstig onderzoek en ontwikkelingen in dit gebied voor, zoals het in het leven roepen van internationale of regionale toerekeningsmechanismen.

Plenaire sessie

De workshop eindigde met een interactieve plenaire sessie geleid door Evgeni Moyakine met de vriendelijke hulp van Anne Aagten, waarin een grondige analyse en discussie van twee zorgvuldig ontworpen casussen plaatsvond. Tijdens deze 'hands-on ervaring' kregen de fysieke deelnemers een echte case-study van de Coathanger-campagne. De online deelnemers bestudeerden een fictief scenario dat was gebaseerd op de inzet van de Stuxnet-worm, het 'eerste digitale wapen ter wereld', die het nucleaire programma van Iran had gesaboteerd en in 2010 werd ontdekt.

De discussies waren diepgaand, stimuleerden kritische reflectie en richtten zich op de technische en juridische uitdagingen die deze cyberincidenten met zich meebrachten. Ze leidden ook tot verschillende vragen over de toerekening van kwaadaardige cyberoperaties, zoals "Wordt het gebruik van malware zoals Stuxnet beschouwd als het gebruik van geweld onder internationaal recht?", "Onder welke omstandigheden en in hoeverre kunnen digitale spionageactiviteiten een schending van de internationale verplichtingen van staten vormen?" en "Wat zijn de meest relevante soorten juridische toerekening waar benadeelde staten gebruik van zouden kunnen maken?". De deelnemers stelden niet alleen actief oplossingen voor om deze complexiteiten aan te pakken, maar debatteerden ook over mogelijke politieke reacties van de getroffen landen.

De uitwisseling van inzichten en perspectieven was boeiend en verhelderend en bevorderde een rijke dialoog. Die dialoog benadrukte niet alleen de veelzijdige aard van cyberconflicten en attributie maar ook de noodzaak voor voortdurende samenwerking tussen verschillende sectoren en constructieve discussies om talrijke evoluerende uitdagingen op dit gebied te navigeren.

---

Dit bericht is geplaatst door de Faculteit Rechtsgeleerdheid.

• Lees meer nieuws van de Faculteit Rechtsgeleerdheid.