Wat is de waarde van het Cyber Security Beeld Nederland?

Article

Wat is de waarde van het Cyber Security Beeld Nederland?

Weerbaarheid vraagt een gelaagde transformatie van de samenleving

Voor de derde keer publiceert het Nationaal Cyber Security Centrum (NCSC) het Cyber Security beeld NL (CSBN). De kern van de boodschap is: de complexiteit neemt toe, dus de risico’s nemen toe. Het CSBN is bedoeld om te signaleren en dat is een goede zaak. Het roept echter meteen de vraag op: wat gaan we er aan doen?

Wat is de waarde van het CSBN voor de markt? Kijk naar de omvang van onze cyber gerelateerde industrie, het aantal mensen dat hierin emplooi vindt en de onmetelijke hoeveelheid bits en bytes die door publieke en private systemen gaan. Van alle bedrijven die slachtoffer zijn van diefstal of manipulatie van data is slechts een gedeelte daarvan op de hoogte en daar weer een klein gedeelte van doet aangifte. In deze beperkte informatiestroom zit zowel een vertraging als een vervorming: het melden van incidenten, datalekken of andere digitale ongemakken kan leiden tot imagoschade en zal daarom ‘geframed’ en waarschijnlijk afgezwakt worden. Dat leidt tot een incompleet en niet actueel beeld. Dat geldt per definitie ook voor het CSBN: er staat immers niet in wat we niet weten.


Weerbaarheid vergt een brede transformatie van de samenleving

Wat moeten we met de boodschap van het CSBN? De genoemde complexiteit is tweeledig: enerzijds neemt de verwevenheid van het materieel dat onze samenleving ondersteunt toe (‘the internet of things’), anderzijds neemt het technische niveau van criminele producten en activiteiten toe. Daarmee ontstijgt deze materie verre de reikwijdte van louter ICT. Dit raakt logistiek, communicatie, werkprocessen, huishoudens, administratie, operatie: er is bijna geen transactie meer denkbaar die niet via cyberspace gaat. Een van de meest verontrustende aanvallen op het bancaire systeem in recente jaren was het zogeheten Karbanak-virus. Dat was verpakt als CV aan een HRM-medewerker van een bank gestuurd waarna het over anderhalf jaar tijd zich nestelde in de aansturing van geldautomaten die op commando van de criminelen gingen ‘spuwen’. Deze aanval is langs alle denkbare processen in het bedrijf geweest zonder opgemerkt te worden.
Weerbaarheid anno 2016 vergt een gelaagde, brede transformatie van de samenleving en dus de overheid. Sleutels daarin zijn samenwerking, vertrouwen en verbinding.


Cyber Security als ICT-probleem

Het CSBN 2016 maakt pijnlijk duidelijk dat ook de overheid cyber security benadert als een ICT-probleem. Al jaren horen we dat criminaliteit in Nederland daalt. Tegelijkertijd zien we een forse toename in cybercrime. Is het niet tijd om vast te stellen dat de criminaliteit niet daalt, maar verandert van gedaante? Criminaliteit is niet meer of minder dan een afspiegeling van ontwikkelingen in onze samenleving. Het is nu tijd om kritisch te kijken welke bedrijfstakken en opleidingen fiscaal en anderszins gestimuleerd moeten worden. De internationale invloed op onze sectoren is groot, met als gevolg mogelijke overnames. Dit doet discussies oplaaien over in hoeverre wij afhankelijkheid van buitenlandse actoren willen tolereren. Maar welke maatregelen passen daarbij? Willen wij meer inheemse encryptie? Gaan wij de levendige handel in zero days legitimeren, misschien zelfs ontwikkelen en certificeren? Het kabinetsstandpunt daarover schijnt in de maak te zijn, maar nog niet van de band gerold. ‘Quantum computing’ en ‘blockchaining’ is nog een groot zwart gat voor de meesten maar gezien de staat van onze industrie en diensten, waarschijnlijk een enorme kans voor ons allemaal. We zullen opnieuw moeten definiëren wat onze kritische infrastructuur is. De zorgsector is dat nu bijvoorbeeld niet. De vraag is of dat terecht is. We moeten eigenlijk de basis infrastructuur van onze samenleving opnieuw uitvinden en nieuwe, diepgaande samenwerkingsverbanden creëren. Wat als cyberrisico gepresenteerd wordt, kan een geweldige katalysator zijn voor de vernieuwing en bestendiging van onze economie.


Bedrijfsleven en overheid om tafel

Het lijkt alsof er iemand de pauzeknop heeft ingedrukt tot aan de volgende verkiezingen. Het internet wacht niet. Bedrijven definiëren zelf hun rol en bieden (zelfs pro deo) hun diensten aan in de handhaving van onze veiligheid. Als dat gecoördineerd zou gebeuren, zouden wij daarin grote stappen kunnen zetten en onze diensteneconomie van een solide, toekomstbestendige basis kunnen voorzien. Als de overheid en politiek nog wil aanhaken zou het helpen om dat op hoog niveau te verankeren. Er is al een staatssecretaris die belast is met cyberzaken, maar hij was in het afgelopen jaar volledig opgeslokt door de vluchtelingencrisis. Verbreed de aandacht naar Economische Zaken en Buitenlandse Zaken. Het is tijd dat overheid en bedrijfsleven om de tafel gaan zitten om opnieuw de parameters te definiëren voor de toekomst.


Wilt u meer informatie over Cyber Security?

Wilt u meer informatie over Cyber Security? Neem dan contact op met Inge Philips-Bryan via +31882885816

Vond u dit nuttig?

Gerelateerde onderwerpen