Op de NAVO-top in Den Haag (24–25 juni 2025) stelden de 32 lidstaten een historisch nieuw defensiebegrotingsdoel vast van 5 % van het bbp. Hiervan is minstens 3,5 % bestemd voor de ‘kernverdediging’ (troepen, materieel) en tot 1,5 % voor bredere veiligheidsinvesteringen zoals infrastructuur en cyberverdediging. In de slotverklaring benadrukte Secretaris-Generaal Mark Rutte dat de alliantie “para(a)t blijft tegen onder meer [Russische] cyberaanvallen” en met de nieuwe toezeggingen in staat zal zijn om elke vierkante meter bondsgraad te beschermen. De top leverde daarmee vooral toezeggingen op het gebied van budgetten en gezamenlijke weerbaarheid op. Concrete nieuwe cyberverdragen of operationele plannen werden niet aangekondigd, hetgeen kritiek opleverde dat het overleg te beperkt was.
Belangrijkste lessen over cyberdreigingen
De voorbereidingen op de top wezen uit dat zowel staten als criminele groeperingen de NAVO-top als aantrekkelijk doelwit zien. Veiligheidsanalyses melden dat Russische en Chinese staatshackers de top zullen exploiteren voor spionage en invloedscampagnes. Zo “zullen Russische cyberactoren zeer waarschijnlijk gerichte spionage” uitvoeren op NAVO-entiteiten, terwijl Chinese groepen opportunistische hacks plegen om inzicht te krijgen in beleid. Ook hacktivisten en cybercriminelen zien de top als kans voor grootschalige aanvallen: het aantal vermelding van de NAVO-top in ondermijnersfora is sterk gestegen, wat duidt op op handen zijnde multi-vectorcampagnes (ransomware, DDoS, phishing) tegen NAVO-landen.
Daarnaast staat desinformatie hoog op de agenda. Inlichtingen wijzen op de inzet van AI-gegenereerde media door pro-Russische actoren om de boodschap van de top te ondermijnen. De Haagse top gaf aan dat ook deze digitale bedreigingen serieus worden genomen. Het slotcommuniqué noemt expliciet het gezamenlijke verzet tegen “cyberaanvallen” en andere hybride dreigingen als onderdeel van de collectieve verdediging. Deskundigen benadrukken dat cyberaanvallen nu integraal onderdeel zijn van moderne oorlogsvoering en dat NAVO-landen hun weerbaarheid op dit terrein moeten versterken. Dit sluit aan bij eerdere analyses: de NAVO-top in Den Haag “prioritiseerde hybride dreigingen zoals cyberaanvallen en infrastructuursabotage” en legt daarmee het fundament voor een alliantiebrede aanpak van cyberrisico’s.
Beleidsbesluiten en initiatieven
De Haagse top concentreerde zich vooral op financiering en samenwerking. Zoals hierboven genoemd, committeren de bondgenoten zich tot 5 % van het bbp, inclusief ten minste 1,5 % voor cybergerelateerde investeringen. Dit betekent dat de bescherming van netwerken, kritieke infrastructuur en ‘digitale veerkracht’ expliciet wordt meegerekend. Secretaris-Generaal Rutte benadrukte dat deze extra middelen nodig zijn om “ontwrichtende cyberaanvallen” af te weren en de vrijheid en veiligheid van miljarden mensen te garanderen.
Ook organisatorisch werden stappen gezet. Op het bijbehorende Defensie Industrie Forum en in bilaterale overleggen werd samenwerking met de tech- en industriepartners bevorderd. Zo is een NATO Rapid Adoption Action Plan goedgekeurd om nieuwe technologieën (zoals AI-ondersteunde cybertools) binnen 24 maanden operationeel te maken. De NAVO wil verder barrières in de defensie- en technologiesector wegnemen en ontwikkeling en productie van cybermiddelen versnellen. Niet officieel aan de top, maar vlak erna voerden bondgenoten reeds gezamenlijke oefeningen uit: bijvoorbeeld testte een NATO-oefening in april 2025 de Virtual Cyber Incident Support Capability (VCISC) om gezamenlijke cyberondersteuning bij grootschalige aanvallen te verbeteren. Ook is het NATO Integrated Cyber Defence Centre bezig de bescherming van netwerken en vitale infrastructuur verder te intensiveren. In de slotverklaring werd de samenhang tussen cyber, kritieke infrastructuur en breed defensievermogen beklemtoond als kern van de collectieve veiligheid.
Kritiek vanuit het veld
Sommige experts en think tanks hadden kritiek op de summieres aanpak van de top. Het vijfpuntencommunicatie van Den Haag was uitzonderlijk beknopt – in scherp contrast met eerdere NAVO-communiqués – en behandelde vooral de defensiebestedingen. Inhoudelijk bevatten de afspraken weinig nieuws voor cyberspecialisten: men sprak wel over cyber, maar gaf geen concrete invulling van wat er daadwerkelijk moet gebeuren. Critici merkten op dat bijvoorbeeld China en andere opkomende dreigingen nauwelijks werden genoemd, en dat de focus vooral op budgetten lag. Zij vreesden dat zonder expliciete handvatten het aandeel voor cyber (“tot 1,5 %”) vaag blijft. Ook werd opgemerkt dat uitgaven op papier eenvoudig kunnen vervallen in algemene infrastructuur of defensie, zonder dat duidelijk wordt of er echt voldoende wordt geïnvesteerd in cybercapaciteiten.
Verder klonk de zorg dat de NAVO het vernuft van de industrie nog onvoldoende benut. Analisten wijzen erop dat technologie en cybermiddelen voor het bereiken van de 5 %-doelstelling essentieel zijn, en dat de alliantie sterker publieke-privaatpartnerschappen moet ontwikkelen. Zo stelde een Atlantic Council-expert dat “software, kunstmatige intelligentie en cyberveiligheid” zonder een actieve rol van het bedrijfsleven moeilijk tot stand komen. Het ontbreken van concrete afspraken over informatie-uitwisseling met de industrie en het bedrijfsleven werd gezien als gemiste kans. Tot slot was er kritiek dat de top het thema cybersurveillance of offensieve capaciteit nauwelijks aansneed – hoewel experts benadrukken dat NAVO-landen ook aan afschrikking in het digitale domein moeten werken. Al met al bleek uit analyses dat de top weliswaar eenheid toonde in defensie-uitgaven, maar in de ogen van velen onvoldoende voortgang boekte op de feitelijke invulling van cyberverdediging.
Aanbevelingen voor verdere versterking van cybersecurity
Op basis van de uitkomsten van de top en de geuite kritiek doen deskundigen een aantal suggesties voor de NAVO-lidstaten:
- Duidelijk afgebakende investeringen. Zorg dat het bestede aandeel van de 1,5 % voor cyber en kritieke infrastructuur meetbaar en doelgericht is. Baken uitgaven concreet af (bijv. in wetgeving of rapportage) en monitor of het geld werkelijk naar cyberbescherming gaat. Zoals een expert adviseert, moet de nieuwe 5%-norm met strakke definitie van cyber- en infrastructuurbestedingen worden ingevuld. Dit voorkomt omissie of verschuiving van fondsen.
- Publiek-private samenwerking intensiveren. Breid de coördinatie met het bedrijfsleven en kennisinstituten uit. Verschillende bronnen benadrukken dat zonder nauwe partnerschappen met het private deel van de cybersector vooruitgang moeilijk is. Denk bijvoorbeeld aan gezamenlijke oefening, gedeelde situational awareness en gezamenlijke ontwikkeling van beveiligingsstandaarden. Ook kan de NAVO-programma’s opzetten om technologische innovaties snel bij de lidstaten uit te rollen (zoals beoogd met het Rapid Adoption Action Plan).
- Uitwisselen van inlichtingen en gedeelde oefeningen. Versterk de gezamenlijke respons op cyberincidenten via het delen van dreigingsinformatie en noodplannen. De NAVO kan de recent ingevoerde Virtual Cyber Incident Support Capability (VCISC) breder inzetten, en vaker grootschalige oefeningen (zoals Locked Shields) houden om crisisreactie te trainen. Informatie-uitwisseling tussen landen en met partners (bijvoorbeeld EU, Ukraine) dient te worden opgevoerd. Experts raden aan om succesverhalen en lessen uit de Oekraïne-oorlog in de NAVO-beveiliging te integreren, bijvoorbeeld door nauwere cyber- en hybride samenwerking met Oekraïne zelf.
- Infrastructuurweerbaarheid versterken. Investeer meer in de weerbaarheid van vitale diensten en netwerken. Cyberverdediging is immers onlosmakelijk verbonden met de fysieke infrastructuur waarop het draait. Zoals deskundigen opmerken, zijn communicatienetten, energie- en transportsystemen essentieel voor militaire mobiliteit – en kunnen ze kwetsbaar zijn voor vijandelijke cyberoperaties. NAVO-landen moeten hun civiele netwerken dus beter beveiligen (bijv. onderzeese kabels, energievoorziening) en redundantie inbouwen, om te voorkomen dat digitale aanvallen de militaire paraatheid kunnen ondermijnen.
- Afschrikking en beleid aanscherpen. Ten slotte kunnen NAVO-landen werken aan een eenduidig cyberafschrikkingsbeleid. Hoewel dit onderwerp in de slotverklaring niet expliciet voorkwam, raden waarnemers aan om de reikwijdte van Artikel 5 (collectieve defensie) in de praktijk te blijven verduidelijken en cyberaanvallen in hun dreigingsbeeld op te nemen. Dit betekent ook het ontwikkelen van spelregels voor wederzijdse bijstand bij digitale aanvallen en het oefenen daarvan, zodat een grove cyberaanval niet onbestraft blijft.
Deze maatregelen – helder budgetbeheer, intensievere samenwerking met industrie en partners, en verbetering van technische weerbaarheid – kunnen helpen om de in Den Haag gemaakte toezeggingen om te zetten in concrete verbeteringen van de NAVO-cyberverdediging.
Bronnen: Artikelen en rapporten van Reuters, het Atlantic Council, de NATO CCDCOE, en cybersecurity-experts zoals Recorded Future en FDD. Zij geven inzicht in de cyberdreigingen rond de top en adviseren hoe de alliantie haar cyberweerbaarheid kan aanscherpen. De uitspraken van NAVO-topman Rutte en analyse van het slotcommunicatie zijn eveneens benut.
