Het gebruik van informatie- en communicatietechnologie neemt overal toe, ook in essentiële sectoren in de samenleving, zoals de energievoorziening, transport, gezondheidszorg en de banken. Cyber is onderdeel van de kritieke infrastructuur geworden en digitale veiligheid is daarmee onderdeel van de nationale veiligheid. De digitale veiligheid wordt bedreigd, door cybercriminaliteit, bedrijfsspionage, 'hacktivisme', maar er vindt ook politieke beïnvloeding plaats, bijvoorbeeld door het manipuleren van verkiezingen. We zien dreigingen afkomstig van criminelen, van niet-statelijke, maar ook van statelijke actoren.
Nationale overheden stellen groot belang in de verdediging van kritieke capaciteiten in cyberspace2Onder cyberspace, of de digitale ruimte, wordt hier verstaan het geheel van al dan niet met elkaar verbonden ICT-systemen; het omvat hardware, software en data. tegen schadelijke en vijandige activiteiten. Zij zorgen dat zij daarvoor de nodige middelen in huis hebben en ontwikkelen een cyberstrategie. Ook in militair opzicht wordt cyberspace als een operatieterrein gezien.3Zie voor Nederland de Defensie Cyber Strategie 2018: Investeren in digitale slagkracht voor Nederland, Kamerstukken II 2018/19, 33321, nr. 9, https://www.defensie.nl/downloads/publicaties/2018/11/12/defensie-cyber-strategie-2018 De NAVO heeft cyber als 'vijfde domein' van militair optreden aangemerkt (naast land, lucht, zee, ruimte).4NAVO-top Warschau 2016 – Communiqué, paragraaf 70.
Landen kunnen in het digitale domein met elkaar in conflict komen. Het verkeer tussen landen – en hoe om te gaan met conflicten – is onderwerp van het internationaal publiekrecht. In dit rechtsgebied staan soevereiniteit en territoriale integriteit van staten centraal en het is de vraag hoe dit zich verhoudt tot het digitale domein, dat per definitie grensoverschrijdend is. Dit artikel gaat daarop in en beschrijft in een algemeen overzicht het internationaalrechtelijk kader voor conflicten tussen staten in cyberspace. De juridische grenzen aan het handelen worden besproken alsook de geoorloofde reacties op onrechtmatige cyberacties van andere staten. Daarna wordt ingegaan op de regels voor de uitvoering van cyberacties. Mogelijke strafrechtelijke aansprakelijkheid en het cybercrimeverdrag5Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, Boedapest 23 november 2001. blijven in dit artikel goeddeels buiten beschouwing.