Holandia spina swoje zdolności w cyberprzestrzeni w jeden, dobrze naoliwiony mechanizm: autonomiczne Dowództwo ds. Cyberobrony (Defence Cyber Command, DCC) współpracuje z wojskowym i cywilnym wywiadem w ramach wspólnej jednostki JSCU. Taki podział ról – przy wsparciu rezerwy cyber i ścisłej koordynacji z NATO – ma pozwolić Niderlandom szybciej reagować na operacje szpiegowskie i sabotaż w sieci. To odpowiedź na rosnącą presję ze strony rosyjskich i chińskich grup, które holenderskie służby publicznie wskazały w ostatnich raportach.
Jak to działa – dowództwo operacji + wywiad w tandemie
DCC odpowiada za prowadzenie operacji cybernetycznych w całych siłach zbrojnych – od defensywy po działania, które mogą mieć charakter ofensywny – i jest bezpośrednio wpięte w łańcuch dowodzenia sił zbrojnych. Jednocześnie warstwa rozpoznawcza i tzw. „przygotowanie środowiska” spoczywa na Wojskowej Służbie Wywiadu i Bezpieczeństwa (MIVD), która działa razem z cywilnym AIVD w Joint SIGINT Cyber Unit (JSCU). Takie połączenie ma skrócić drogę od informacji do działania: wywiad namierza aktorów i infrastrukturę, a wojsko natychmiast przekłada to na operacje i ochronę systemów resortu obrony. Model opiera się na latach ewolucji – od task force’u w 2012 r., przez formalne powołanie DCC w 2015 r., po uzyskanie przez dowództwo pełnej samodzielności w 2018 r.
Dlaczego teraz – presja zagranicznych służb i grup APT
Holenderskie służby ujawniły, że po raz pierwszy publicznie przypisały atak na wojskową sieć obrony Chinom, a w 2025 r. zidentyfikowały nowego, prawdopodobnie rosyjskiego aktora „Laundry Bear”. Do tego dochodzą tysiące incydentów ransomware uderzających w sektor prywatny, co wzmacnia argument za większą integracją wojska, wywiadu i cywilnej cyberodporności państwa. W tle pozostają też techniczne ostrzeżenia NCSC o krytycznych podatnościach wykorzystywanych przeciw holenderskim organizacjom – od administracji po operatorów usług kluczowych. Wszystko to tworzy środowisko, w którym szybkie, skoordynowane decyzje w domenie cyber stają się normą, a nie wyjątkiem.
Kadry i zasady gry – rezerwa cyber, doktryna, interoperacyjność
Ministerstwo Obrony rozszerza program rezerwy cyber, by zasilić DCC specjalistami z rynku i środowiska akademickiego – to odpowiedź na deficyt talentów i rosnący wolumen zadań. Równolegle obowiązuje strategia cyberbezpieczeństwa 2022–2028, która nakazuje utrzymywać odporność państwa w tempie rosnących zagrożeń oraz pogłębiać współpracę z sojusznikami w NATO. Sam DCC – niezależnie od wielkości – jest pomyślany jako „wspólne dowództwo” dla wszystkich rodzajów sił zbrojnych, a jego rolą jest zarówno ochrona resortu, jak i wsparcie operacji konwencjonalnych narzędziami cyber. To model, który stawia na praktyczną interoperacyjność zamiast budowania równoległych, dublujących się struktur.
Źródło:
- https://cyberdefence24.pl/armia-i-sluzby/cyberwojska-niderlandow-odrebne-dowodztwo-i-wspolna-jednostka-wywiadu
- https://thehackernews.com/2025/08/dutch-ncsc-confirms-active-exploitation.html
- https://english.nctv.nl/topics/netherlands-cybersecurity-strategy-2022-2028
- https://nltimes.nl/2025/04/20/dutch-ministry-defense-seeks-cyber-reservists-strengthen-national-security
- https://english.aivd.nl/latest/news/2025/07/04/aivd-threat-against-the-netherlands-remains-high-uncertainty-regarding-world-order