EU voorzitter loopt op dun ijs als cyber security gidsland

Article

EU-voorzitter loopt op dun ijs als cyber security gidsland

Nederland moet daadkrachtige cyber security maatregelen nemen om innovatie te borgen

We lijken cyber security in Nederland behoorlijk goed voor elkaar te hebben: er is een Cyber Security Raad, een Nationaal Cyber Security Centrum, een Nationale Cyber Security Strategie en een coördinerend minister. Ook wordt jaarlijks het Cyber Security Beeld Nederland (CSBN) gepubliceerd. Het buitenland kijkt geregeld met enige bewondering naar de Nederlandse overheid. Het kabinet heeft cyber security ook tot speerpunt verheven tijdens het EU voorzitterschap. Je zou zeggen dat Nederland geloofwaardig de weg kan wijzen. Een nadere beschouwing leert dat daar nog wel iets op is af te dingen.

Cyberkwetsbaarheid van Nederland

Op 20 januari vergaderde staatssecretaris Dijkhoff met de tweede kamer over cyber security. Hij had flinke pakken papier naar de kamer gestuurd waaruit de urgentie en de ambitie van het kabinet moest blijken. De stukken waren echter aanleiding voor discussies over sterk gepolitiseerde onderwerpen zonder wezenlijke bijdrage aan het verminderen van de cyberkwetsbaarheid van Nederland. Ook werd soms genadeloos de versplintering van de verantwoordelijkheden binnen de overheid blootgelegd. Of de Nederlandse overheid in 0-day exploits handelt wist de staatssecretaris niet. Hij gaat immers niet over de inlichtingendiensten. Over privacyvraagstukken kon hij ook niets zeggen aangezien dat het domein is van zijn minister. Het “Overzicht van gekoppelde databestanden bij de rijksoverheid” dat Dijkhoff naar de kamer stuurde, illustreert hoeveel gevoelige gegevens er tussen overheidsorganisaties worden uitgewisseld. Het was alleen zo’n toer geweest om het overzicht bij alle departementen op te halen dat Dijkhoff liever geen nadere verfijning aan wilde brengen.


Nederlandse overheid verzamelt geen cryptografische sleutels

Het gebruik van cryptografie is ook altijd een dankbaar onderwerp voor politieke discussies. Het valt te waarderen dat de staatssecretaris op dit punt zijn nek uitstak. “De Nederlandse overheid zal geen cryptografische sleutels verzamelen of achterdeurtjes in software laten inbouwen.” Dat zal menig buitenlands collega hem niet nazeggen. Hij voegde er wel aan toe dat het in het belang van de veiligheid nodig is zo nu en dan een digitale deur in te trappen. Het is de vraag of hij zich realiseert dat veilige software en sterke cryptografie dat erg moeilijk kunnen maken.


Tekort aan technisch talent

Ook kwam aan de orde de mogelijke inzet van uitvallers uit het MBO voor de cyberveiligheid van Nederland. Bij zowel de kamer als bij het kabinet lijkt het beeld te bestaan dat we het probleem met grote hoeveelheden laag opgeleide ethische hackers te lijf moeten gaan. Dit terwijl er juist een groot tekort is aan hoogopgeleide teamplayers met sterke communicatieve vaardigheden die breder kunnen kijken dan techniek alleen. Het onderzoek naar de arbeidsmarkt dat de staatssecretaris voor de vergadering naar de kamer stuurde, geeft bij nadere bestudering ook aan dat juist daar een levensgroot gat is tussen vraag en aanbod.


Cyber security van vitale infrastructuren structureel ophogen

Op de EU agenda staat de richtlijn voor netwerk- en informatiebeveiliging (NIS richtlijn). Vorige maand is hier op hoofdlijnen een politiek akkoord over bereikt. De NIS richtlijn zal het kader moeten scheppen voor structurele cyber security maatregelen voor vitale sectoren. Helaas liet de staatssecretaris zich ontvallen dat het nog wel een moeilijk dossiers is dat tijd zal vergen om tot een goed einde te brengen en werd er verder het zwijgen toe gedaan. Onder het Nederlands voorzitterschap wil het kabinet wel komen tot afspraken over “responsible disclosure”. Wat mij betreft onvoldoende voor een ambitieuze EU voorzitter. De tweede kamer zou moeten aandringen op maatregelen die waarborgen dat de cyber security van vitale infrastructuur structureel wordt opgehoogd en dat de enorme verzamelingen gevoelige gegevens van overheidsorganisaties en zorginstellingen in de praktijk ook voldoende worden beschermd (denk aan de zogenaamde basisregistraties, maar ook bijvoorbeeld gegevens van politie, justitie, uitkeringsinstanties en alle medische gegevens die de gemeentes beheren sinds begin vorig jaar). De Nederlandse overheid heeft voor 2016 extra cyberbudgetten vrijgemaakt voor Defensie en voor de inlichtingendiensten en ook in cybercapaciteit voor georganiseerde cybercriminaliteit bij politie is geïnvesteerd. We zijn als open handelsland met een hoogwaardige en veelgebruikte netwerkinfrastructuur ook bijzonder kwetsbaar. We doen het in vergelijking tot de ons omringende landen dus wellicht helemaal niet zo slecht, maar de belangen in Nederland zijn dan ook groot.


Koppel cyber security aan innovatie

Kamer en kabinet lijken zich onvoldoende te realiseren dat onze cyberweerbaarheid niet is gediend bij gepolitiseerde discussies over onderwerpen in de zijlijn. Het kabinet zou, volgens een WRR-rapport van vorig voorjaar, internationaal het voortouw moeten nemen door internetveiligheid prominent op de agenda te zetten. Die kans is er nu met het EU voorzitterschap. Echt leiderschap op het gebied van cyber security betekent dat we het onderwerp niet primair als noodzakelijk kwaad benaderen, maar vanuit de mogelijkheden die innovatie biedt, en de drempels die cyber security hiervoor weg kan nemen. Nederland kan zich onderscheiden als innovatieland en economisch groei realiseren als we cyber security niet uit de weg gaan, maar omarmen.

Ik kijk uit naar ambitieuze stappen de komende maanden en hoop dat ook op nationale schaal de versnippering van verantwoordelijkheden zal worden teruggedrongen en dat ons kabinet het benodigde leiderschap zal tonen door de benodigde daadkrachtige structurele maatregelen te treffen waarbij cyber security wordt gekoppeld aan het versterken van innovatiekracht.


Meer weten over Cyber Security?

Wilt u meer weten over cyber security? Neem dan contact op met Niek Ijzinga via +31 (0)88 288 5598.

Vond u dit nuttig?

Gerelateerde onderwerpen