The Invisible Battlespace
The Invisible Battlespace

CEMA – Cyber- en elektromagnetische activiteiten

Separatisten in de Krim die radioverbindingen storen waardoor Oekraiense eenheden hun mobiele telefoons gaan gebruiken, om vervolgens – met onbemande vliegtuigen opgespoord – onder artillerievuur te komen. Syrische en Russische eenheden die aanvallende drones onschadelijk maken door de datalink te storen. Persoonsgegevens van eenheden in de Baltische regio die worden verzameld met valse gsm-masten. En Baltische staten die met enige regelmaat slachtoffer worden van niet-herleidbare DDOS-aanvallen. Het elektromagnetisch spectrum biedt veel mogelijkheden voor militaire doeleinden. En daarmee veel dreigingen. Militaire activiteiten, gericht op exploitatie van en het behoud van initiatief in cyberspace en het EMS, worden aangeduid met de term Cyber- & Elektromagnetische Activiteiten (CEMA); een begrip dat voor de Nederlandse krijgsmacht zowel technologische als conceptuele vernieuwing behelst. Waar in Engelstalige literatuur al veel is geschreven over EMS en CEMA, blijft de Nederlandse literatuur achter. Met dit artikel schetsen we het belang van het EMS voor moderne oorlogvoering en verkennen we het begrip CEMA. Vervolgens introduceren we een CEMA-operatieconcept om richting te geven aan het optreden in het EMS.

We gaan uit van enige basiskennis bij de lezer. Dit artikel is op persoonlijke titel geschreven en geen Landmachtbeleid.

Inleiding

2008: Russische eenheden slagen er ternauwernood in om de Georgische strijdkrachten te verslaan. De lessen die de Russische Federatie (RF) hier leert leiden tot grote hervormingen van de Russische krijgsmacht. Met de NAVO als primaire tegenstander ligt de focus – naast de nucleaire triade – op force multipliers. Elektronische Oorlogvoering (EOV) is een van de deelgebieden die veel aandacht krijgt, waarbij ook de definitie van EOV wordt verruimd. Ook in het cyberdomein roert de beer zich, en hij is niet alleen: statelijke actoren zoals China en Iran maken veelvuldig gebruik van het internet voor militaire doeleinden en ISIS voert zijn digitale campagne met het United Cyber Caliphate. Waar potentiële tegenstanders in toenemende mate gebruik maken van het EMS voor offensieve én defensieve doeleinden, blijft het Westen in eerste instantie achter. Inmiddels is een aantal NAVO-partners begonnen aan een inhaalslag, en is het concept CEMA geïntroduceerd in het publieke en militaire debat. In het Nederlandse debat komt CEMA echter nog (te) weinig aan de orde.

De conflicten in het Midden-Oosten, de Krim, Oost-Oekraïne en Nagorno-Karabach laten zien dat beheersing van het elektromagnetisch spectrum (EMS) belangrijk is om militaire eenheden veilig en effectief te kunnen inzetten. Niet alleen voor militaire communicatie, maar voor vrijwel alle aspecten van militair optreden. De meeste wapensystemen, sensoren, ondersteuningssystemen, C2-systemen en logistieke installaties zijn onderling verbonden om hun effectiviteit te vergroten. Ook de uitrusting van individuele militairen is steeds vaker met dit netwerk verbonden. Dit wordt omschreven als het ‘Internet of Military Things’ (IoMT). De hoeveelheden data die daarvoor via delen van het EMS verzonden worden zijn gigantisch geworden. Het IoMT maakt gebruik van zowel kabel- als draadloze verbindingen (EMS), maar het belang van beweging (mobiliteit) en afstand (verspreiding) betekent een rechtstreekse afhankelijkheid van het EMS. Daardoor is zowel het eigen gebruik van het EMS als de ontzegging van het EMS aan de vijand essentieel geworden in oorlogvoering en conflictbeheersing. Zonder EMS geen (effectief) militair optreden.

Dat geldt natuurlijk niet alleen voor ons. Zowel statelijke als niet-statelijke tegenstanders beseffen het belang van gebruik van het EMS. Ook zij willen voor hun eigen gevechts- en slagkracht vrijheid van handelen garanderen en zich vrijwaren van interventie in het EMS. Bovendien zijn in het EMS ook veel civiele actoren actief. Draadloze technologie, zoals mobiele telefonie en WiFi, en kennis daarvan zijn immers steeds gemakkelijker verkrijgbaar (democratisation of technology). Geholpen door het internet en betere scholing is ook de toepassing van deze technologie sterk toegenomen (digitalisation of technology), waardoor hier veel meer mensen gebruik van maken. Er is als het ware een technologische wapenwedloop in het EMS aan de gang. De krijgsmacht is tegenwoordig geen alleenheerser meer in het EMS; we moeten erom vechten. Niet alleen ten tijde van openlijk conflict, maar ook wanneer een tegenstander zijn handelen verhult (hybride dreiging). Een voorbeeld hiervan is de oefening Trident Juncture in 2018, waarbij de Russische Federatie (RF) satellietnavigatiesignalen (GPS) van NAVO-eenheden verstoorde.

Het verkrijgen van tijdelijk en plaatselijk overwicht in het EMS is essentieel geworden bij de inzet van militaire eenheden in het fysieke domein. Geen effectieve EMS-beheersing betekent slechtere commandovoering, geen coherente inzet van militaire eenheden, verstoorde wapengeleiding en dus verminderde slagkracht en gevechtskracht. Niet alleen gaat de Nederlandse krijgsmacht veel (meer) last hebben van vijandelijk optreden in het EMS als er geen actie op ondernomen wordt, er is ook veel voordeel te behalen dat de Nederlandse krijgsmacht nu laat liggen. Dat kan het verschil maken tussen winnen en verliezen. Het is tijd om het belang van EOV-optreden in het EMS te moderniseren en binnen de Koninklijke Landmacht (KL) de noodzakelijke doctrinaire en organisatorische stappen te zetten. Daarom beschrijven wij welke ontwikkelingen in het EMS en CEMA-domein (de belangen van) de Nederlandse krijgsmacht raken, en hoe de Nederlandse krijgsmacht zou kunnen (moeten) optreden in het EMS. Daartoe introduceren wij een CEMA-CONOPS.

Het Elektromagnetisch spectrum

Terminologie

Het elektromagnetisch spectrum (EMS) is een grotendeels onzichtbare omgeving die bestaat uit verschillende soorten straling die met sensoren zichtbaar gemaakt kunnen worden. Straling is energie die overal om ons heen is en zich in golven voortplant. Deze straling kent frequenties (en golflengtes) en wordt afhankelijk van deze frequenties in groepen ingedeeld. Van laagfrequent tot (ultra)hoogfrequent. Meestal is straling niet zichtbaar voor het menselijk oog. Slechts een zeer klein gedeelte is wel zichtbaar: licht. Sommige straling is schadelijk voor het menselijk lichaam, andere weer niet. Enkele algemene vuistregels: lagere frequenties reiken verder en hebben minder energie nodig voor transport, maar kunnen minder data bevatten. Hogere frequenties daarentegen, reiken minder ver en hebben meer energie nodig, maar kunnen wel veel meer data bevatten.

Zowel het EMS als Cyberspace zijn onderdeel van de allesomvattende informatieomgeving. Deze informatie-omgeving bestaat uit een fysieke, virtuele en cognitieve dimensie. Het EMS wordt binnen dit model aangeduid als manoeuvreruimte die zowel de virtuele als fysieke dimensies bestrijkt en nauw verbonden is met het cyberdomein (ook wel cyberspace). De generieke term cyberdomein omvat alle entiteiten die digitaal verbonden (kunnen) zijn. Het cyberdomein is daarmee meer dan alleen het internet: het omvat ook alle apparatuur die daarmee verbonden is én alle standalone systemen of apparaten en (ad-hoc) netwerken. Koppelingen tussen bekabelde en draadloze systemen en netwerken komen steeds vaker voor, waardoor cyberspace en het EMS niet los van elkaar gezien kunnen worden. Draadloze netwerken zijn kwetsbaar voor manipulatie, misleiding en verstoring. Ze kunnen relatief eenvoudig worden gepeild en data-uitwisseling kan worden onderschept of zelfs beïnvloed. Maar ook bekabelde netwerken zijn vaak – via het internet – benaderbaar en gevoelig voor cyberaanvallen. Alle eigen netwerken moeten daarom worden beschermd. Zowel de bekabelde als de draadloze netwerken maken het voor een tegenstander echter ook mogelijk om zijn cybercapaciteiten in te zetten. Daarom is het belangrijk dat vijandelijke netwerken worden gedegradeerd. Ongehinderde toegang tot en escalatiedominantie in het cyberdomein en het EMS zijn daarom noodzakelijke randvoorwaarden voor militaire operaties. Voor de gecombineerde militaire activiteiten en inzet van technologieën in het EMS wordt de term Cyber- en Elektromagnetische Activiteiten (CEMA) gebruikt.

CEMA is gedefinieerd als:

“Het beïnvloeden van een doelsysteem via het elektromagnetische spectrum om zo de functionaliteit van dat doelsysteem te beschermen, te ontzeggen of te manipuleren, door coördinatie en combinatie van kennis, kunde en middelen uit het EOV-, SIGINT-, spectrummanagement- en cybervakgebied”

De Nederlandse Cyberdoctrine erkent deze importantie en stelt dat de relatie tussen cyberspace en elektromagnetische activiteiten complementair is, veroorzaakt door de digitalisatie van het EOV en het gebruik van het EMS. Ook DCC gebruikt de term CEMA. CEMA is dus het afgestemde optreden van EOV, cybercapaciteiten en SIGINT., De onderlinge afhankelijkheid van EOV en cyber werd overigens ook verwoord in de Defensievisie Joint EOV uit 2019. Diezelfde studie legt het verschil tussen EOV en cyber als volgt uit: ‘Daar waar EOV in de ‘vrije ruimte’ (elektromagnetische signalen die door de lucht gaan) opereert, richt cyber zich op datastromen, netwerken en applicaties in de ‘beperkte ruimte’ (ICT-omgevingen). Vaak vormen radioverbindingen de draadloze toegang tot achterliggende ICT-systemen, in het civiele domein (bijvoorbeeld IP-based of mobiele netwerken) maar zeker in het militair operationele domein (tactische radio’s en datalinks). Dit is het koppelvlak tussen de ‘vrije’ en ‘beperkte’ ruimte. Hoewel CEMA dus ook activiteiten op strategisch niveau omvat, gaan we in dit artikel alleen in op de tactische aspecten van SIGINT en cyber.

De inzet van CEMA kan verschillende doelstellingen (deelgebieden) hebben: offensief (CEMA Attack), defensief (CEMA Defence) of observatie (CEMA Surveillance). Er bestaan doctrinaire verschillen in de indeling van de ondersteunende activiteiten en in hoeverre die onder CEMA vallen of een apart deelgebied vormen. Waar deze onderverdeling helpt bij de planning van militaire operaties, denken hackers overigens vaak niet in deelgebieden. Zij zien een geheel van activiteiten die gelijktijdig of volgtijdelijk in één ‘operatie’ plaatsvinden (de doelcomputer onderzoeken op kwetsbaarheden, inbreken, exploiteren, uitbreken, geen digitale sporen achterlaten).

CEMA Attack omvat die effecten waarmee het vijandelijk gebruik van het EMS wordt ontzegd of gedegradeerd. Ook kan een tegenstander worden misleid of kunnen we zijn netwerken binnendringen, manipuleren of beschadigen (Computer Network Operations – CNO). Dit kan zowel in bekabelde als draadloze netwerken. CEMA-operaties zijn het meest effectief wanneer deze gecoördineerd worden uitgevoerd. Wanneer bijvoorbeeld de toegang tot een vitaal bekabeld netwerk wordt ontzegd, zal veelal terug worden gevallen op een draadloos netwerk (en vice versa). Dit biedt dan (nieuwe) kansen voor CEMA-exploitatie.

CEMA Defence kent een actieve en een passieve verschijningsvorm. Passieve CEMA Defence bestaat uit een reeks procesmatige en planmatige maatregelen om netwerkdetectie en -penetratie te voorkomen of te minimaliseren. Voorbeelden hiervan zijn emission control (EMCON) en radiostilte, spreiding van het spectrumgebruik (zoals frequency hopping) en het gebruik van cryptomiddelen. Onder actieve CEMA Defence vallen stoorzenders, zoals voor Counter RC-IED en Counter UXS, maar ook het monitoren van eigen communicatiemiddelen, GPS-signalen en dataradio’s om vast te stellen wanneer systemen worden gestoord, misleid of gemaskeerd (spoofing). Van spoofing is bijvoorbeeld sprake wanneer navigatiesignalen worden gemanipuleerd waardoor het lijkt alsof rijdende, vliegende of varende platformen een andere koers of vluchtprofiel volgen. Ook kan een opponent het GPS-signaal van een satelliet vertragen en aangepast en met een groter vermogen opnieuw uitzenden. Dit verhindert niet alleen navigatie en plaatsbepaling, maar ook tijdsynchronisatie van (IP-)netwerken. Dat beperkt de digitale uitwisseling van gegevens binnen die netwerken en kan zelfs leiden tot uitsluiting van het netwerk.

CEMA Surveillance richt zich op verkenning en exploitatie van het EMS. Zo mogelijk wordt een normbeeld vastgesteld van het EMS over zijn gehele breedte: het Recognised Cyber and Electro Magnetic Picture (RCEMP). Het RCEMP verschaft een mate van inzicht in (de intensiteit van) het gebruik van een bepaald gebied van het EMS. Iedere afwijking op dit normbeeld valt op en wordt vastgelegd. Een onderdeel hiervan is de Emitter Density Picture (EDP) waarin de locaties van emitters visueel worden weergegeven. Op basis hiervan kunnen sensoren worden ontplooid om (locaties van) vijandelijke emissies vast te stellen of civiele exploitatiemogelijkheden voor beïnvloeding te onderkennen. Ook kan er doelontwikkeling (target development) plaatsvinden, omdat sommige doelen nadere duiding en of encryptiedoorbreking nodig hebben. Een dergelijk beeld heeft ook grote inlichtingenwaarde. Daarom richt CEMA Surveillance zich op zowel militaire als civiele netwerkinfrastructuren. CEMA Surveillance is omnidirectioneel en kent geen geplande brigade- of divisievakken. Wel kunnen analyses op bepaalde geografische gebieden worden geconcentreerd. Gegevens worden breed gedeeld in een Coalition-Shared-Database (CSD). Doelontwikkeling kan zowel van strategisch niveau naar tactisch niveau plaatsvinden als andersom.

Het EMS als manoeuvreruimte

Het gebruik van het EMS voor diverse technologische en militaire toepassingen is de afgelopen jaren dus fors toegenomen. Er is echter meer aan de hand. Vanwege razendsnelle ontwikkelingen in informatietechnologie en de wereldwijde verspreiding van het internet is informatie niet langer alleen ondersteunend of voorwaardenscheppend voor militair succes. Informatie zelf wordt steeds vaker als wapen gebruikt: om tegenstanders te misleiden, of om wantrouwen in zijn gelederen, tussen zijn leiders, of onder zijn bevolking te zaaien. Informatie kan gebruikt worden om grote militaire eenheden, complete gemeenschappen en staatsvormen uit evenwicht te brengen, de samenhang te doorbreken of te ontwrichten. Voorbeelden hiervan zijn de Russische digitale inmenging in westerse verkiezingen en inmenging van westerse belangengroepen tijdens de zogenaamde ‘Kleurenrevoluties’ en Arabische Omwentelingen. Informatie wordt meer en meer ingezet als ‘weapon of mass disruption’. Het gebruik van informatie als wapen wordt met de term Information Manoeuvre aangeduid. En de bijbehorende manoeuvreruimte is het EMS.

Dit heeft ook grote impact op het landoptreden. Overleven op het strategische en tactische gevechtsveld vereist plaatselijke en tijdelijke controle, dominantie of superioriteit in de totale informatieomgeving. Ook de KL beseft dit en streeft ernaar data en informatie beter te benutten voor interne processen als besluitvorming, bevelvoering, ondersteuning en instandhouding, maar ook om bij inzet externe actoren te beïnvloeden. Alleen dan kan transmissie van eigen vitale data door het EMS ongestoord en ongehinderd plaatsvinden, terwijl datatransmissie van de tegenstander wordt gehinderd, verhinderd of gemanipuleerd. Modernisering van onze CEMA-capaciteiten is dan ook één van de speerpunten van de KL en onderdeel van het overkoepelende programma ‘Informatiegestuurd Optreden (IGO) en het hieruit voorvloeiende programmaplan. Ook Information Manoeuvre is onderdeel van het IGO-programma.

Plaats van cyberspace en het EMS binnen de informatieomgeving

Trends in het gebruik van het EMS

Binnen de technologische ontwikkelingen van de laatste decennia is zijn diverse trends waar te nemen die het EMS raken. Zeven daarvan zijn voor militair optreden specifiek van belang. De eerste trend hebben we al geïntroduceerd: de enorme hoeveelheid en variëteit in data die heden ten dage door het EMS wordt getransporteerd, met behulp van zeer geavanceerde transmissietechnieken. De wereld om ons heen is datagedreven en data is big business geworden. Zowel de civiele maatschappij als militaire strijdkrachten zijn afhankelijk geworden van de digitale data-uitwisseling en connectiviteit. Dit systeem van onderling verbonden apparaten, objecten, dieren of mensen met elk een uniek identificatienummer wordt ook wel het Internet of Things (IoT) genoemd. Voor de gegevensuitwisseling tussen deelnemers in het netwerk is vaak geen menselijke tussenkomst meer nodig. Bekende toepassingen zijn smart homes en smart cities, maar een andere toepassing is draagbare technologie in de vorm van hele kleine sensoren (wearable technology) die real time informatie geven. De meningen over deze trend zijn echter verdeeld. Sommige experts vrezen voor een digital divide vanwege het hoge niveau van vaardigheden die nodig zijn om dit te gebruiken. Anderen menen dat het IoT onzichtbaar functioneert op basis van sensoren en kunstmatige intelligentie en daarmee veel dagelijkse taken van mensen zal wegnemen; dat vergroot de toegankelijkheid van het IoT juist. Het EMS en cyberspace zijn randvoorwaardelijk gezien de enorme hoeveelheden data die een optimaal functionerend IoT – en zijn militaire broer IoMT – nodig hebben. Dit schept bedreigingen (zoals EMS-congestie) maar vooral ook interventie- en exploitatiemogelijkheden voor CEMA.

De tweede belangrijke trend is democratisering van technologie. Vroeger hadden alleen specialisten kennis van en de beschikking over geavanceerde communicatie- en encryptietechnologie, maar nu is deze technologie breed toegankelijk. Technologische kennis is vrij en laagdrempelig beschikbaar en zelfs door middel van ‘How to’ YouTubefilmpjes of in open-source communities eenvoudig te vinden, te begrijpen en toe te passen. Dit noemen we ook wel democratisation of technology. Het gevolg is dat het aantal actoren in het EMS en de variëteit hiervan enorm is toegenomen. Ook kunnen hun activiteiten in het EMS snel van intensiteit veranderen. Verder is ook het aantal en soort signalen in het EMS enorm toegenomen en hebben verschillende signalen bovendien een digitaal (en daardoor moeilijk te onderscheiden) karakter gekregen. Radiotechniek die door middel van softwareaanpassing van modulatievorm verandert (Software Defined Radio (SDR)) heeft hiermee een grote vlucht genomen. Enerzijds bemoeilijkt dit de signaalduiding en doelidentificatie in het EMS voor CEMA. Anderzijds biedt SDR ook kansen, omdat deze techniek ons in staat stelt snel grote delen van het spectrum te doorzoeken op relevante signalen – zeker in combinatie met kunstmatige intelligentie (AI) en multiparallel processing. Daarnaast kan SDR-apparatuur eenvoudig worden verbeterd met software-upgrades.

Een voorbeeld van deze ‘democratisering van technologie’ is het brede gebruik van digitale communicatiemiddelen door diverse strijdende partijen in Afghanistan, Syrië, Irak en Mali. ISIS benut bijvoorbeeld niet alleen internet voor haar (propaganda) doelstellingen, maar gebruikt ook het EMS voor onderlinge communicatie en aansturing van drones, inclusie encryptie van de signalen. De in Syrië ingezette Russische eenheden ondersteunen daarom op succesvolle wijze het Assad-regime met EOV-capaciteit. Met deze (succesvolle) inzet werd echter tegelijkertijd ook NAVO-(EOV-)eenheden in dit gebied de mogelijkheid ontzegd om ISIS-communicatie te onderscheppen en signalen of emitters te lokaliseren. Hieruit blijkt uit de toegenomen Russische effectiviteit in het EMS, ook tegen NAVO-systemen.

De huidige USA combat netradio is de Sincgars Rt-1523 (boven). De oude ANC PRC 117G is inmiddels al weer 10 jaar oud en wordt vervangen door de AN/PRC-158 (onder)

Een derde trend in het EMS is de verschuiving van (prioriteit voor) militair gebruik naar civiel gebruik. Hoe hoger de frequentie, hoe geschikter de bandbreedte voor grotere hoeveelheden data. Dit betekent dat de hogere bandbreedtes (zoals bij 5G) die voorheen voor militair gebruik gereserveerd waren steeds meer voor civiel gebruik worden opengesteld. Exclusief militair gebruik is nauwelijks meer van toepassing. Aan de andere kant neemt militair gebruik van voorheen civiele infrastructuur en frequentiebanden ook fors toe. Voorbeelden hiervan zijn GSM, satellietcommunicatie, WiFi en Bluetooth. Bovendien zien we dat in het kader van beïnvloeding (information manoeuvre) militair gebruik van de civiele communicatiemogelijkheden essentieel is om civiele doelgroepen te bereiken. Deze versmelting van civiel en militair gebruik van frequentiebanden is dus niet meer terug te draaien en heeft impact op CEMA-inzet en CEMA-capaciteiten.

De vierde trend – hogere datavolumes in lagere frequenties – komt voort uit de derde trend. Omdat het gebruik van de hogere frequentiebanden fors is toegenomen, richten steeds meer onderzoekstechnieken zich op vergroting van dataoverdracht in de lagere frequentiebanden. De reikwijdte van deze banden is wereldwijd, terwijl de benodigde energie geringer is. Het verzenden van grote datahoeveelheden via deze frequentiebanden biedt dus potentieel enorme voordelen.

Een vijfde trend is vereenvoudigd gebruik van satellietcommunicatie. Geavanceerde en tegelijkertijd goedkoper wordende satellietcommunicatietechniek maakt het mogelijk om overal op aarde dingen, mensen en dieren in netwerken te koppelen en te laten communiceren. IoT en IoMT zijn niet uitvoerbaar zonder satellietcommunicatie. Satellieten zijn intussen gereduceerd in omvang en hebben soms hooguit de omvang van een pak melk. De hoeveelheid satellieten in een baan om de aarde is ook enorm toegenomen en vormt een gevaar op zich (space congestion). Tegelijkertijd is satellietcommunicatie ook eenvoudiger te onderscheppen, te identificeren en te manipuleren. Terwijl we voor militair gebruik (communicatie, inlichtingen, navigatie en plaatsbepaling) vanzelfsprekend afhankelijk zijn van deze techniek. Gemanipuleerde plaatsbepaling (navigation warfare) is al niet meer weg te denken. De bescherming van eigen en offensieve onderschepping, degradatie en manipulatie van vijandelijke satellietcommunicatie en -navigatie is dus een belangrijk onderdeel van CEMA. Niet alleen op strategisch maar ook op tactisch gebied.

Een zesde trend is encryptie. Ook deze technologie is breder toegankelijk geworden en niet langer het domein van staatsorganisaties. Veel signalen zijn inmiddels in meerdere lagen vercijferd en er bestaan verschillende encryptiemethodes. Een voorbeeld hiervan is de end-to-end-encryptie die tegenwoordig op WhatsAppberichten zit. Dit vergroot weliswaar de eigen beschermingsmogelijkheden, maar compliceert de ontcijfermogelijkheden.

De zevende en laatste trend is gebruik van nanotechnologie. Deze technologie genereert onder meer nieuwe materialen met unieke en ongekende capaciteiten, waardoor bijvoorbeeld het zendbereik van antennes toeneemt, terwijl ze tegelijkertijd kleiner worden of minder energie nodig hebben. Deze techniek wordt (op termijn) bijvoorbeeld in 5G-techniek met pico- en femtocellen toegepast. Transmissieapparatuur wordt draagbaarder of kan in menselijk weefsel worden geïmplanteerd. Ook kan de polarisatie en richting van de transmissie hierdoor worden verfijnd, zodat interceptie moeilijker wordt.

Navigation warfare

Technologische vernieuwingen

Al deze trends hebben al geresulteerd in concrete vernieuwingen. Zo is de satellietcommunicatie verbeterd (en robuuster gemaakt) door gebruik van andere frequentiegebieden (Advanced Extremely High Frequency (AEHF) Satcom. Ook is de kwetsbaarheid voor verstoring en manipulatie van satellietnavigatie verminderd door toepassing van anti-jam-GPS-antennes en verbeterde encryptietechnieken (over-the-air distribution (OTAD) van GPS-encryptiesleutels). Ook zijn militaire communicatiemiddelen verbeterd door ad-hoc network routers en jam-resistant radio-protocollen. Kortom: de wereld van CEMA is volop in beweging.

Bovengenoemde trends in het gebruik van het EMS onderstrepen de noodzaak tot technologische en conceptuele vernieuwingen bij de ontwikkeling van een nieuw CEMA-concept. We behandelen nu eerst de CEMA terminologie en lichten daarna een nieuw CEMA-concept toe, wat volgens ons een mogelijke manier van optreden kan gaan worden.

Trends in de militaire praktijk: Russische Federatie en China

Het optreden van de Russische Federatie (RF) in Oost-Oekraïne, de Krim en Syrië onderstreept de effectiviteit van synchronisatie van EMS-activiteiten met conventionele militaire operaties om C2-capaciteiten van tegenstanders te degraderen en om percepties van doelgroepen te beïnvloeden. De RF erkent hierbij de kracht van informatie en beschouwd zichzelf in staat van ‘informatieoorlog’ (informatsionnaya voyna) met het Westen. Hierbij wordt onderscheid gemaakt tussen informatie-technische oorlogvoering (informatsionnaya tekhnicheskaya voyna) en informatie-psychologische oorlogvoering (informatsionnaya psikhologicheskaya voyna). De RF heeft geleerd van haar eerdere tekortkomingen tijdens de interventie in Georgië in 2008 en heeft sindsdien grote investeringen gedaan in haar EOV- en Cyber capaciteiten. Daarbij is zowel in kwalitatieve als kwantitatieve zin geïnvesteerd in uitrusting en software, maar ook in hooggekwalificeerd personeel. De Russische EOV-capaciteit (radioelektronnaya bor’ba) is niet alleen getransformeerd tot een formidabele (ondersteunings)capaciteit, maar zelfs uitgegroeid tot feitelijke slagkracht. C4ISR-capaciteit en network-centric warfare (setetsentricheskaya voyna) staan dan ook in het epicentrum van hun transformatie en modernisering. De koppeling van EOV en andere sensoren (zoals drones) aan doelbestrijdingssystemen resulteerde in zeer effectieve sensor-to-shootercapaciteiten. Alle verschillende EOV-rollen zijn inmiddels op alle niveaus van de Russische strijdkrachten ingebed. Op strategisch niveau zijn vijf zelfstandige EOV-brigades geformeerd, en elk leger beschikt over een zelfstandig EOV-bataljon. Hierin zijn zowel interceptie- als stoorcapaciteiten ondergebracht. Daarnaast beschikt elke gevechtsbrigade over een speciale EOV-compagnie met een aanzienlijke verscheidenheid aan mobiele interceptie- en stoorsystemen. NAVO-eenheden kunnen dus met deze RF-capaciteit worden geconfronteerd en moeten zich hiertegen ook kunnen verdedigen. De RF EOV-en Cyber-modernisering kon onder meer tot stand komen door intensieve samenwerking met de Russische telecommunicatie-industrie en verbetering van de EOV-opleidingen, waar specialistische EOV-trainingsystemen voor geleverd zijn. Volgens analisten is EOV en beïnvloeding met desinformatie voor de RF een relatief ‘goedkope’ manier om gevechtskracht van tegenstanders onschadelijk te maken. Beïnvloeding met desinformatie is daarnaast lastiger te weerleggen, moeilijk bewijsbaar en ook gemakkelijk buiten het gevechtsveld en in ‘vredestijd’ uit te voeren.

Praktijkvoorbeelden van het assertievere Russische optreden in het EMS zijn legio. De afgelopen jaren hebben zich diverse incidenten voorgedaan op het gebied van verstoring van satellietnavigatiesystemen. Nederlandse schepen en grondeenheden kregen hier tijdens Trident Juncture 2018, de EFP-missie en de strijd tegen IS mee te maken. De inzet van Russische ‘trollen’ om verkiezingen te manipuleren in Westerse landen is een ander duidelijk voorbeeld. Ook in Syrië laten de Russische strijdkrachten zien hoe relatief eenvoudig de Westerse coalitie op non-kinetische wijze kan worden gehinderd in haar optreden. Militaire, gouvernementele en non-gouvernementele inzet wordt verstoord door veelvuldige inzet van Electronic Attack. Zo wordt waarneming door drones beperkt, de netwerksynchronisatie van Battlefield Management Systems beperkt en satellietnavigatie ontzegd of in het ergste geval gemanipuleerd.

Software defined radio
Satellite in a box

Ook het Chinese Volksleger erkent het belang van het EMS. In hun nieuwste doctrine zien de Chinese strijdkrachten oorlogvoering als een confrontatie tussen ‘operationele systemen’ in plaats van tussen vijandelijke legers. Moderne oorlogvoering is daarom in de Chinese visie ‘systems destruction warfare’. Er wordt niet langer gestreefd naar fysieke vernietiging van vijandelijke gevechtseenheden op het slagveld, maar naar het verstoren, verlammen of vernietigen van zijn operationele subsystemen. Dit kan met zowel kinetische als niet-kinetische methoden. Tegelijkertijd moeten de eigen operationele systemen worden beschermd. De Chinezen beschrijven een operationeel systeem als een geheel van vijf hoofdsystemen, die allemaal van het EMS afhankelijk zijn: (1) het commandosysteem, (2) het vuursteunsysteem, (3) het informatieconfrontatiesysteem, (4) het verkennings- en inlichtingensysteem en (5) het ondersteuningssysteem. De Chinese inzet van militaire middelen zal daarom niet langer primair gericht zijn op het fysiek uitschakelen van reguliere gevechtseenheden, maar op het (fysiek) uitschakelen van de vijf hoofdsystemen. Dat kan nog steeds met kinetische middelen, maar EOV en offensieve cyberoperaties kunnen de beoogde effecten in veel gevallen net zo goed realiseren.

Wat is een mogelijk CEMA-operatieconcept?

Nu we de trends in het EMS en militaire EMS-toepassingen in kaart hebben gebracht, gaan we ons CEMA-operatieconcept uitleggen. Het door ons voorgestelde CEMA-concept is vernieuwend en beoogt de EOV-capaciteit te moderniseren, te digitaliseren en in de breedste vorm te integreren met tactische cybercapaciteiten en tactische SIGINT. Alle vormen van communicatie kunnen in dit concept op het strategische, operationele en tactische niveau worden geïntercepteerd, gestoord of gemanipuleerd. Interceptiemethoden, decryptietechniek, vertaalmethoden, metadata-analyse en doelontwikkelingsmethoden zijn niet langer uitsluitend voorbehouden aan een bepaald niveau of organisatie, maar zijn nu op alle niveaus toepasbaar en kunnen onderling worden afgestemd en geoptimaliseerd. Met andere woorden: er ontstaat een single cyber-electromagnetic (CEM) battlespace en alle CEMA kunnen nu worden afgestemd en geoptimaliseerd. Als we dit koppelen aan beïnvloeding met informatie kunnen we spreken van gecoördineerd optreden in de informatieomgeving.

Met het CEMA-concept willen we een samenhangend netwerk bouwen van eenheden die op het tactische niveau een rol spelen bij de strijd in de CEM battlespace. De nodes in dit samenhangend netwerk zijn onderling verbonden met meervoudige krachtige beveiligde verbindingen waarover de CEMA-eenheden data kunnen delen en databases kunnen raadplegen. Het is een soort spinnenweb dat over een gebied heen ligt. De afzonderlijke CEMA-eenheden zijn relatief zelfstandig en hebben een grote variëteit aan interceptie- en stoormethodieken. Ze worden decentraal ingezet op het (laag)tactische niveau en zijn daarnaast hoog mobiel. Hun inzet ondersteunt niet alleen de uitvoering van tactische activiteiten en tactische operaties, maar vormt soms zelfs de kern van een tactische operatie, waarbij de fysieke manoeuvre van eenheden dan ondersteunend is aan CEMA-activiteiten. De CEMA-eenheden maken niet alleen deel uit van het samenhangende netwerk, maar datzelfde netwerk voorziet ook in ultrakorte sensor-to-shooter- of sensor-to-effectorlijnen. Een voorbeeld hiervan is Operatie ORCHARD. Deze operatie werd in 2007 werd door het Israëlische leger uitgevoerd in Syrië. Hackers stelden een Syrische luchtverdedigingsradar buiten bedrijf. Direct daaropvolgend werd een succesvolle luchtaanval uitgevoerd op een nucleaire testlocatie in Deir ez-Zor in Noord-Syrië.

RF EOV – radioelektronnaya bor’ba. Afgebeeld is het stoorsysteem Krasukha-2, dat onder meer tegen AWACS wordt ingezet.

De decentrale CEMA-eenheden hebben een grote zelfstandigheid en handelingsvrijheid, maar centraal is er een ondersteunende CEMA-battlestaff (CEMABS). Deze CEMABS heeft een voorwaardenscheppende functie. Ze optimaliseert, zorgt voor doelontwikkeling, decryptie en vertaalondersteuning en optimaliseert de samenwerking tussen de diverse CEMA-eenheden die in het EMS optreden. Theoretisch moeten de CEMA ook worden afgestemd met het eigen frequentiegebruik. Dit heet in de Angelsaksische doctrine Joint Electromagnetic Support Operations (JEMSO). Door C2Ost-capaciteit te combineren met de CEMABS kunnen ook wij JEMSO uitvoeren. Verder draagt de CEMABS ook zorg voor afstemming met hogere bevelsniveau’s of samenwerking met coalitie- of civiele partners.

Het totale CEMA-netwerk kent een beveiligde en redundante reachback- en reachforwardfunctionaliteit, zodat tijdrovende handelingen in veilig gebied kunnen worden uitgevoerd en nieuwe ontwikkelingen, resultaten of inzichten snel naar afzonderlijke CEMA-eenheden kunnen worden gecommuniceerd. De reachbackcapaciteit is niet alleen belangrijk voor online en offline ondersteuning van operationele inzet, maar zorgt ook voor CEMA-missievoorbereiding voor nieuwe operaties, voor training en simulatie. Daarnaast is de opslag van tactische CEMA-data en uitwisseling met databases van het CLSK, het CZSK, het DCC en de MIVD een belangrijke taak.

Onze afhankelijkheid van datatransmissiesystemen is groot. De genoemde onderlinge, meervoudige verbindingen maken connected optreden mogelijk, maar vormen tegelijkertijd een kwetsbaarheid. De tegenstander kan immers de transmissie-energie gebruiken om afzonderlijke CEMA-eenheden te detecteren en aan te vallen of het gehele netwerk te degraderen. De meervoudigheid van de verbindingen en self-healing (mesh) networks voorkomen dit enigszins, maar afzonderlijke CEMA-eenheden moeten daarom ook zelfstandig (dus zonder netwerkverbinding) kunnen optreden. Dit degradeert echter wel hun effectiviteit.

CEMA-capaciteiten in het tactische domein worden statisch, mobiel en uitgestegen ingezet. Iedere verschijningsvorm is hierbij denkbaar. Deployed kan dat bijvoorbeeld in de vorm van een (Deployed) Security Operations Centre (SOC), dat de eigen netwerken in de gaten houdt. Deze actieve vorm van CEMA Defence draagt bij aan de detectie van vijandelijke beïnvloeding, misleiding of cyberaanvallen op de netwerken. CEMA-capaciteiten kunnen ook draagbaar en door middel van drones, robotica en andere rijdende of varende platforms worden ingezet. Robuuste dataontsluiting en commandovoering maken gedistribueerde CEMA mogelijk.

De CEMA-apparatuur is platformonafhankelijk, onderling koppelbaar en kan relatief gemakkelijk worden in- en uitgebouwd in voertuigen of andere platforms. In sommige gevallen is de apparatuur draagbaar. Hoewel enige technische kennis wel een voorwaarde is, is de CEMA-apparatuur over het algemeen gemakkelijk (intuïtief) te bedienen. Uitkomsten worden zo mogelijk grafisch en geografisch gerefereerd weergegeven.

CEMA-eenheden kunnen hun eigen peilbasis vormen door onderling samen te werken, mobiele en uitgestegen peilmethoden te combineren, of door al verplaatsend met tussenposen te intercepteren.

Het CEMA-netwerk kan zowel bekabelde als draadloze communicatie intercepteren, storen en manipuleren, mits decryptie relatief eenvoudig is en de doelontwikkeling niet teveel tijd kost; als doelontwikkeling wel veel tijd kost zal het doel of signaal overgedragen moeten worden aan hogere bevelsniveau’s.

Het is overigens niet altijd nodig (of mogelijk) om een netwerk te decrypten. Ook parametrische data zoals frequentie, bandbreedte, modulatievorm, informatiedichtheid, etc. bevatten waardevolle informatie over een vijandelijk netwerk. Doelontwikkeling op basis van metadata-analyse behoort daarom ook tot de mogelijkheden van de afzonderlijke CEMA-eenheden, waarbij ze voor complexere signalen of meervoudig afgeschermde identiteiten kunnen terugvallen op de CEMABS. Een voorbeeld hiervan is de inzet van technieken om datapakketten van protocollen te identificeren en te begrijpen, zodat er gezocht kan worden naar exploiteerbare kwetsbaarheden (afpellen van protocollagen). Software om codes te analyseren of functionaliteiten hiervan te testen bestaan overigens al.

Het CEMA-concept kent een zeer hoge technologische standaard en de nieuwste wetenschappelijke inzichten en technieken. Met andere woorden: CEMA hanteert geavanceerde en geautomatiseerde signaalverwerkingstechnieken en kan bijvoorbeeld veel codes gelijktijdig ontcijferen. Dit is belangrijk omdat de meeste signalen uit meerdere payloads bestaan. De afzonderlijke CEMA-eenheden kunnen dus elk meerdere communicatietechnieken en een veelvoud aan signalen tegelijkertijd aan. Ondersteund door Artificiële Intelligentie (AI) is elk element in staat razendsnel te intercepteren, te identificeren, te plotten, te duiden en keuzes te maken voor surveillance, storen of manipuleren.

Maar het CEMA-concept gaat verder: het voorziet uitrusting van alle landplatforms met eenvoudige en kleine CEMA-apparatuur. Deze apparatuur kan op afstand worden bediend voor interceptiedoeleinden of stoordoeleinden. In automatische modus kan die apparatuur ontvangen signaturen analyseren en als blijkt dat ze een dreiging vormen deze signalen automatisch storen. Naast specifieke CEMA-capaciteit aan boord van het voertuig worden hiervoor ook de boordradio’s en RCIED middelen gebruikt. Gebruik van Hyperion als service van ELIAS is hiervoor zeer geschikt. Hyperion is een applicatie in ELIAS die het mogelijk maakt om binnen hoogmobiele netwerken sensoren te koppelen en verworven data te ontsluiten, zodat er op tactisch niveau Situational Awareness ontstaat en de sensor-to-effector loop wordt verkort. Denk hierbij aan elektromagnetische sensoren, camerabeelden en akoestische signalen, die bijvoorbeeld inkomend vlakbaan-, krombaan- of steilbaanvuur detecteren. Eenheden worden direct gewaarschuwd als er gevaar dreigt. Dergelijke platformgebonden sensorsuites genereren wel dusdanig veel informatie, dat analyse op een lager niveau nodig is en opslag in centrale databases soms beperkt is. Daarom moet, met behulp van AI, gebruik van de data op het platform zelf plaatsvinden. De apparatuur heeft geen negatieve invloed op het prestaties van het platform zelf, maar kan wel een rol spelen bij automatische tegenmaatregelen bij inkomende bedreigende vijandelijke signalen, zoals infrarood-, radar- of doelgeleidingssignalen. Deze (geautomatiseerde) tegenreactie hoeft niet altijd kinetisch of fysiek te zijn. Dezelfde on-board CEMA-apparatuur kan immers ook worden geprogrammeerd om automatisch relevante stoorsignalen uit te zenden om de inkomende bedreigende signalen te storen.

Bij identificatie van een onmiddellijke dreiging wordt de relevante sensordata ook onmiddellijk gedeeld met de in gevaar zijnde eenheid. De informatie wordt niet automatisch gedeeld met het hogere bevelsniveau. Pas indien van groot belang of indien het platform een essentiële functie vervult bij (hogere) besluitvorming kan deze data wel worden gedeeld en een rol spelen bij centrale beeldopbouw op dit hogere bevelsniveau. Andersom kan snelle raadpleging van een centrale database, AI-software op het platform wel helpen sneller en effectiever signalen te herkennen en geautomatiseerde tegenreacties te nemen. De data is dus vooral bedoeld om voor decentraal technisch gebruik en optimalisering van het optreden van kleinere tactische eenheden. Dit concept heet augmented distributed CEMA en de introductie van RCIED-jammers op voertuigen is al een stap in de goede richting.

Platforms in het CEMA-concept zijn niet alleen grondgebonden, maar kunnen ook varen en vliegen of zelfs ondergronds optreden. Dus ook kleinere en grotere drones kunnen CEMA-sensorsuites bevatten of stoorsignalen uitzenden. Deze drones kunnen ook in grotere groepen, gecoördineerd worden ingezet met ‘swarming’ technieken. Ook voorgeprogrammeerde of op afstand bedienbare robotsystemen kunnen uitstekend hiervoor worden ingezet.

De beschermende functie van CEMA (Defence) is van groot belang. Elk platform krijgt dus een dergelijke CEMA Defence-suite en specialistische CEMA-eenheden dragen zorg voor de collectieve bescherming van het netwerk en de onderlinge meervoudige verbindingen.

5G-zendmast

Naast AI kan ook Machine Learning (ML) een belangrijke bijdrage leveren aan CEMA. ML kan immers ervoor zorgen dat de CEMA-apparatuur en -software automatisch hun performance kunnen bijstellen om optimale prestaties te leveren. Bijvoorbeeld door het automatisch volgen en/of storen van doelen over meerdere frequentiebanden, het breken van dynamische encryptie, aanpassing van vertaalalgoritmes, herkennen van dialecten, zelflerende chatbots inzetten voor manipulaties, etc. Dit kan zowel bij CEMA-surveillance, als bij CEMA-Defence en -Attack. Dat vereist echter ook een verbetering van de AI- en ML-geletterdheid bij commandanten en staven.

SIGINT was tot voor kort het voorrecht van inlichtingendiensten, maar maakt op tactisch niveau nu ook deel uit van het CEMA-concept. Dit is belangrijk omdat moderne ICT (zoals satellietcommunicatie) nu door de ‘democratisering van de technologie’ door tegenstanders op het tactische niveau worden gebruikt. Bepaalde SIGINT-methoden, zoals bulkinterceptie, metadata-analyse en decryptie kunnen nu ook op tactisch niveau worden toegepast. De uitwisseling van data (en doelen) tussen de diverse bevelsniveau’s neemt hierdoor ook toe, want een belangrijke ervaringsles uit westers optreden in Syrië was dat: ‘local army sigint units often found they were collecting strategic sigint that related to high policy, while strategic sigint collectors using national resources found they were often collecting tactical sigint of more use to those in the front line. The systems were not well designed to move this material in sophisticated way to the right customers. Overigens worden deze SIGINT-technieken en -systemen binnen het CEMA-concept ook gebruikt voor monitoring en dus bescherming van eigen communicatie-infrastructuren.

Iridium handheld satellietcommunicatie

Het volgen en inspelen op ruimteweer is ook van belang bij het CEMA-concept. Variaties in ruimteweer hebben immers gevolgen voor de propagatie in het EMS. Zo kunnen radio- en GPS-signalen en televisie-uitzendingen verstoord worden.

Het CEMA-concept duikt ook op in een paar belangrijke niches, waarvan de NAVO bepaald heeft dat deze bij CEMA horen: het storen van plaatsbepalingssystemen (Navigation warfare (NAVWAR)), Counter Radio Controlled IED (C-RCIED) en Counter Unmanned Systems (C-UXS). Deze niches vallen onder CEMA Defence. Daarmee is doorontwikkeling op deze belangrijke terreinen gegarandeerd. Ook exploitatie van radarbanden valt binnen het CEMA-concept, waardoor Counter Artillery en Suppression of Enemy Air Defence (SEAD) beter kan worden uitgevoerd. Akoestische signalen vallen vooralsnog niet onder CEMA, hoewel ook hier inmiddels belangrijke technologische ontwikkelingen gaande zijn.

Russische EOV-capaciteit: Kraskukha-4 stoorstation tegen Synthetic Apperture Radar (SAR)

Met CEMA komt Information Manoeuvre dichterbij. Doordat we nu gecoördineerd onze mogelijkheden in de CEM battlespace hebben verbeterd, zijn we ook beter in staat gericht misleidende informatie te verstrekken aan vijandelijke eenheden en aan andere doelgroepen in onze operationele omgeving. Dit kan via zowel draadloze als bekabelde communicatie. Dus ook via internet, sociale media of gameplatforms: ongekende beïnvloedingsmogelijkheden met een enorm bereik en grote potentie. Als we dat ook nog eens koppelen aan data-/audio-/beeldmanipulatie door middel van AI en Augmented Reality of zelfs Virtual Reality (AR/VR) zijn we theoretisch in staat om onze omgeving te beheersen zonder geweld toe te passen. Het gebruik van AR/VR biedt allerhande mogelijkheden. Virtuele, niet bestaande bedreigingen in vijandelijke battlefieldmanagementsystemen kunnen de vijand in verwarring brengen. Manipulatie van (gedetecteerde/ontvangen) camerabeelden van een drone kan de plaatsbepaling, tijdweergave en beeldvorming manipuleren. Ook kan gedacht worden aan virtuele replicatie van eenheden met AI ten behoeve van afschrikking of misleiding.

CEMA legt ook de basis voor bestrijding van vijandelijke desinformatie en inzet van desinformatie voor eigen doelstellingen. CEMA biedt immers de ‘tools’ om dergelijke data te bestuderen, onschadelijke te maken of zelf in te brengen in vijandelijke commandovoeringssystemen en percepties binnen doelgroepen. Ook hier speelt AI voor het ontdekken van anomalieën een belangrijke rol. Dit aspect is des te belangrijker omdat perceptie-oorlogvoering in het cognitieve landschap (in de hoofden van mensen) het belangrijkste strijdtoneel geworden is in ‘the Age of Data’.

On-board CEMA

Belangrijk is het om te beseffen dat CEMA afstand neemt van de centraal aangestuurde organisatie, maar juist een stap maakt richting empoweren van kleinere zelfstandig optredende eenheden. CEMA-eenheden kunnen en mogen immers relatief zelfstandig optreden, maar kunnen altijd voor steun of synchronisatie terugvallen op een hoger CEMA-netwerk. CEMA optimaliseert dus niet informatie aan de top, maar garandeert juist informatiebeschikbaarheid op het lagere tactische/technische niveau. De toepassing van AI en ML bij de afzonderlijke CEMA-eenheden versterkt feitelijk de wendbaarheid, weerbaarheid en adaptiviteit van deze zelfstandige kleinere tactische eenheden, die hiermee effectief kunnen optreden in bewapende netwerken. Dit is ook de kern van de NetForce gedachte.

De inzet van CEMA bij geïntegreerde tactische operaties vergt o.a. een aanpassing van bestaande besluitvormingsprocessen. Daar waar militairen veelal “lineair” plannen en terugredeneren vanuit een gestelde end state en de te behalen taken, handelt de CEMA-specialist ook op basis van pragmatisch inzicht. Dit betekent dat er zich gedurende de planning plotseling kansen kunnen voordoen, waar direct op kan worden ingezet. Deze planningsprocessen zijn daarom meer fluïde, schakelen sneller tussen fases en kennen veel meer feedback loops.

Effecten van ruimteweer

Voorwaarden voor het CEMA-concept

Om IGO en Information Manoeuvre, en vooral kinetische oorlogvoering, mogelijk te maken, moet veilig gebruik van het EMS worden gegarandeerd en informatiedominantie voor een bepaalde tijd en in een bepaald gebied worden afgedwongen. Hiertoe zouden in onze visie de gevechtsbrigades moeten worden ondersteund met designated CEMA-capaciteit, die voortkomt uit een zo mogelijk op te richten grotere CEMA-eenheid. Deze CEMA-eenheid zou in onze ogen ongeveer bataljonsgrootte moeten hebben en idealiter bestaan uit vier compagnieën. Drie ervan voor de ondersteuning aan de brigades (CEMA Attack, Defence en Surveillance) en één compagnie ten behoeve van opleiding, training en experimenten (CD&E). Deze compagnieën zouden volgens ons een platte hiërarchische structuur moeten kennen, waardoor flexibiliteit en adaptiviteit op de werkvloer wordt bereikt. De CEMA-compagnieën ten behoeve van de gevechtsbrigades kunnen vanzelfsprekend weer onderverdeeld worden in kleine zelfstandige en multidimensionale CEMA-teams ter ondersteuning van lagere tactische eenheden. Ook de CEMA-ondersteuning van gevechtssteuneenheden en gevechtslogistieke eenheden (OOCL) behoort tot de mogelijkheden.

Een CEMA-bataljon verschilt met de huidige gevechtsbataljons qua kennisopbouw, structuur, personele vulling en taakstelling. Kennis en personeel vormen het hart van deze eenheid, vanwege de complexe en dynamische omgeving waarin brigades het gevecht in het EMS moeten voeren. Experimenteren is van groot belang net zoals kennisinteractie met andere relevante overheidsorganisaties en civiele instituten en bedrijven.

CEMA-materiaal (zowel hardware als software) moet state-of-the-art zijn en blijven. De aanschaf- en instroomprocedures moeten kort en krachtig zijn, desnoods met trial-and-error. Dit is noodzakelijk om gelijke tred te houden met de technologische wedloop in het EMS. Dat betreft niet alleen apparatuur, maar ook specialistische softwarepakketten voor data-analyse, doelontwikkeling, vertaling, opslag, encryptie en decryptie en algemene managementtools voor EMS-exploitatie. De US Army’s Electronic Warfare Planning and Management Tool (EWPMT) is een dergelijk software pakket.

Actuele civiele kennis vanuit bedrijfsleven, middelbaar en hoger onderwijs, universiteiten en kennispartners moet middel-kortcyclisch worden gebruikt om state-of-the-art effecten te kunnen genereren in het CEMA-domein. Samenbrengen van kennisgebieden empowered en laat mensen groeien en bloeien, hetgeen ze bindt aan onze defensieorganisatie. Dit vergt een andere benadering bij het vinden, binden en boeien van personeel in de breedste zin van het woord. Om studenten uit hoger en middelbaar onderwijs te enthousiasmeren biedt het starten van een samenbindend project een mogelijke basis. Dit kan primair worden gefaciliteerd vanuit Staf CLAS en op een later moment mogelijk vanuit de opleidingscompagnie van het CEMA-bataljon. Uitdagende stages en afstudeerprojecten en (latere) doorstroommogelijkheden zijn hierbij belangrijk en moeten eenvoudig geregeld kunnen worden op basis van gedelegeerde mandaten (empowerment).

Samenwerking met de industrie, kennisinstituten, universiteiten en hogescholen, moet voortvarend en met meer energie en capaciteit worden opgepakt. Diverse al lopende en nog te starten TNO-onderzoekscontouren (zoals V/L1907 en V/L2009) verdienen dan ook krachtige Defensiebegeleiding. Ook blijft gecompartimenteerde kennisuitwisseling met de NAVO en internationale partners van groot belang. Hier speelt in onze ogen ook het C2OstCo een belangrijke rol en een nauwe samenwerking tussen CEMA-bataljon en C2OstCo ligt dan ook voor de hand.

Het CEMA-bataljon van de toekomst zal continu in verandering zijn qua focus en samenstelling. Zodoende wordt een flexibele en adaptieve eenheid gevormd die modulair van opbouw zal zijn op het gebied van personeel en materieel, zodat EMS/CEMA-manoeuvre voor de brigades optimaal wordt ondersteund.

Uitvoering van CEMA-operaties vergt een continue inspanning op het gebied van opleiding, training en innovatie. In Nederland is hiertoe slechts beperkte mogelijkheid. Te denken valt aan een geconditioneerde/afgeschermde ruimte (green battlelab of CEMA village) waarbinnen bekabelde en draadloze CEMA kan worden beoefend en ontwikkeld. Deze kan samen met de industrie en kennisinstituten (zoals TNO) worden ontworpen en gebouwd. Daarnaast moeten oefengebieden beschikbaar worden gemaakt die beschikken over stedelijke infrastructuur en vrijheid in het EMS om grootschaliger in brigadeverband te oefenen. CEMA-opleidingen moeten daarnaast worden gemoderniseerd. Hiervoor draagt het C2OstCo zorg, waarbij van hetzelfde green battlelab/CEMA village gebruik kan worden gemaakt. Verder streven we naar vergroting van de elementaire kennis van het EMS bij commandanten en staven en willen we de AI- en ML-geletterdheid vergroten binnen Defensie.

CEMA schept randvoorwaarden voorafgaande en tijdens het gevecht. Om effectief in het EMS te kunnen zijn is coördinatie, afstemming en informatiedeling noodzakelijk. Offensieve en defensieve manoeuvre in het EMS heeft immers invloed op vijandelijke en eigen CIS-systemen, op eigen inlichtingenactiviteiten en eigen gevechtsoptreden. Hiertoe moet op brigadestafniveau de CEMA Battlestaff (CEMABS) worden gevormd. Hierin zijn cyber-, EOV-, SIGINT- en Spectrum Managementexpertise vertegenwoordigd. In een CEMABS vindt niet alleen onderlinge coördinatie plaats, maar ook afstemming van gevechtsplannen, bijstellingen van de EMS-layout en het bijhouden van databases en overzichten zoals de Recognised CEMA Picture (RCEMP). Deze zijn altijd grafisch inzichtelijk en geografisch gerefereerd. Er is op dit moment nog niet voldoende geschoold CEMA-stafpersoneel dat kan werken in een CEMABS. Hiertoe is de aanwas van senior onderofficieren en officieren momenteel te beperkt. Concentratie van CEMA-capaciteit in een CEMA-bataljon heeft als positief neveneffect dat het personeel van de bataljonsstaf kan worden ingezet om diverse CEMABS te bemannen, zowel kwantitatief als kwalitatief.

Randvoorwaardelijk voor succesvolle uitvoering van CEMA-effecten, is ook dat het belang van CEMA door commandanten (en beleidsmakers) op alle niveaus wordt begrepen. Effects based procedures maken CEMA begrijpelijk, plan- en beheersbaar en goed inzetbaar. Voorbeeld hiervan is duidelijke uiteenzetting van C-UXS in effecten als: videodownlinkinterceptie, lokalisatie van dronebestuurders, misleiden van dronenavigatiesystemen, controleren op aanwezigheid van vijandelijke drones, vaststellen van aanwezige types drones, etc.

Dit betekent ook meer oefeningen. Enerzijds moeten operationele eenheden meer te maken krijgen met de effecten van verdedigende en aanvallende CEMA-activiteiten, anderzijds moeten speciale CEMA-netwerkoefeningen worden opgezet. Dit vraagt wel om een afgeschermde, speciaal georkestreerde EMS-omgeving, zeker gezien het huidige intensieve gebruik van het EMS door een veelvoud van civiele actoren en de bijbehorende restrictieve regelgeving.

Machine learning

Wat moet ik onthouden?

CEMA is niet langer een nice-to-have capaciteit. Conflicten worden niet langer beslist op het fysieke slagveld, maar in de hoofden van mensen (perceptieoorlogvoering) en in het EMS. CEMA is gevechtskracht en verdient daarom een hogere prioriteit van ons allen.

CEMA is het antwoord op deze moderne uitdaging. CEMA is daarom niet alleen technologisch state-of-the-art, maar houdt ook rekening met andere relevante concepten. CEMA is daarom adaptief, schaalbaar en genetwerkt.

CEMA is voortdurend kortcyclisch innoveren en experimenteren om aansluiting en relevantie te behouden en een koppeling te leggen tussen snel ontwikkelende techniek en eigen militair operationeel optreden. Dit kost vanzelfsprekend geld en investeringen. Maar zoals John F. Kennedy eens opmerkte: There are risks and costs to action. But they are far less than the long range risks of comfortable inaction.

Nieuwe CEMA voertuig Koninklijke Landmacht

CEMA draait om beïnvloeding. CEMA is dus niet alleen behoud van terrein in het EMS, maar legt met haar technische mogelijkheden en intrusiecapaciteiten ook de voorwaarde voor beïnvloeding van een grote verscheidenheid aan doelgroepen.

CEMA draait om kennis. Kennis van technologie, kennis van ontwikkelingen, kennis van concepten, kennis van mogelijkheden, kennis van bedreigingen en kennis van relevantie van CEMA voor militaire activiteiten. Maar uiteindelijk moet kennis wel leiden tot capaciteiten, want zoals Von Clausewitz in zijn meesterwerk Vom Kriege schreef: In war, knowledge must become capability.

CEMA is need-to-have capaciteit

CEMA draait om personeel. Zonder technologisch geschoold personeel zijn we niet in staat om de EMS-wapenwedloop bij te houden. Tegelijkertijd moeten militair personeel beseffen dat moderne oorlogvoering niet langer alleen maar draait om het optreden van tanks, kanonnen en vliegtuigen, maar dat effectief optreden in het EMS beslissend is. Zonder EMS functioneert geen enkel wapensysteem meer. CEMA moet daarom een basisvaardigheid zijn, een militair automatisme, niet een slechts een additionele taak.

CEMA moet daarom plaatselijk en tijdelijk overwicht in het EMS realiseren om de uitvoering van militaire operaties zeker te stellen (protect the mission) en de eigen troepen fysiek te kunnen beschermen (protect the force). Laten we dit na, dan lopen we significante operationele risico’s – zowel in directe zin als indirecte zin.

 

Meer lezen:

  • NAVO, AJP 3.6C
  • TNO White Paper. Digitale Daadkracht, Cyberoperaties in 2035, TNO sept 2020
  • UK Ministry of Defence, DCDC, Joint Doctrine Note 1/18, Cyber and Electromagnetic Activities, Febr 2018
  • US Army, FM 3-12, Cyberspace and Electronic Warfare Operations, April 2017
  • Estonia, Ministry of Defence, International Centre for Defence and Security (ICDS), Roger N. McDermott, Russia’s Electronic Warfare Capabilities to 2025 – Challenging NATO in the Electromagnetic Spectrum, Sept 2017.
  • 13 LtBrig, Lessons Learned Tactical Information Manoeuvre Team Table Top Exercise, versie 20200707-1
  • Militaire Spectator 3-2017, van Dalen, Dekkers ea.- Netforce, 2017
  • Ministerie van Defensie, visiedocument Joint EOV – The Invisible Battlespace, juni 2019.
  • DCC, Nederlandse Defensie Doctrine voor Militaire Cyberspace Operaties, juni 2019
  • CLAS – Visie IGO, 2020
  • Stichting Toekomstbeeld en Techniek: Vooruitkijken naar 2050. Trends die de toekomst van de Nederlandse Economie beïnvloeden, 2018
  • Royal United Services Institute (RUSI): Performing Information Manoeuvre Through Persistent Engagement, Occasional Paper, Nick Reynolds, June 2020
  • RAND cooperation, Jeffrey Engstrom, Systems Confrontation and System Destruction Warfare – How the Chinese People’s Liberation Army Seeks to Wage Modern Warfare, 2018
  • The Lightning Press – Smartbook Cyber 1, Cyber space operations and Electronic Warfare, 2019
  • Elektromagnetische straling
  • Elektromagnetische straling is de voortplanting van elektrische en magnetische trillingen door de ruimte. Het Elektromagnetisch Spectrum (EMS) omvat alle frequenties waarop deze elektromagnetische straling wordt uitgezonden of ontvangen. Licht, radio, laser en wifi zijn bijvoorbeeld vormen van dergelijke straling.
  • Het CEMA-CONOPS samengevat
  • Inzet van kleine, modulaire en hoogmobiele zelfstandig opererende tactische eenheden in een netwerk met meervoudige, krachtige en beveiligde verbindingen, aangestuurd door een specialistische CEMA Battlestaff met reachbackcapaciteit voor ondersteuning.
  • Taken: inlichtingenvergaring, verstoring en manipulatie van informatie en vijandelijke systemen door gecoördineerde en gelijktijdige inzet van tactische SIGINT-/ELINT-, cyber- en EOV-capaciteiten.
  • Technologische randvoorwaarden
  • Kortcyclische verwerving van state-of-the-art ICT- en EOV-systemen
  • Robuuste (self healing), vercijferde en meervoudige verbindingen
  • Flexibel inzetbare en platformonafhankelijke systemen (statisch, mobiel, draagbaar)
  • Specialistische software met AI en Machine Learning
  • Conceptuele randvoorwaarden
  • Operatieplanning op grond van te bereiken cognitieve effecten, kinetische slagkracht is ondersteunend aan de CEMA-operatie
  • Informatie als wapen; perception warfare
  • Decentraal optreden. De CEMA Battlestaff plant en faciliteert, en compileert de Recognized Cyber & Electromagnetic Picture (RCEMP)
  • Cross-over tussen civiel en militair

Voor de voetnoten bij dit artikel zie de gedrukte Sinte Barbara.

Andere artikelen

Login ledengedeelte VOAWEB
X