“Een digitale overheid is een moderne overheid. Tegelijkertijd moeten we ons bewust zijn van de gevaren van digitalisering en security risico’s”, aldus Tineke Netelenbos.
Als voorzitter van ECP, een platform voor de informatiesamenleving, en als lid van de Cyber Security Raad, maakt Netelenbos zich in haar keynote tijdens Bright & Cloudy sterk voor een nationale cybersecurity-strategie in het belang van Nederlandse organisaties en burgers.
Tineke Netelenbos opende haar presentatie met somber makende perspectieven: het aantal gevallen van ransomware is met +1225% (!) toegenomen, phishing komt steeds meer voor, en met darknet is crime as a service beschikbaar geworden, met bitcoins als crimineel betaalmiddel. Die toename van cybercrime kost de Nederlandse staat naar schatting 10 miljard euro per jaar. En dat is een voorzichtige schatting.
De rol van de Cyber Security Raad
Reden voor de Nederlandse overheid om een apart adviesorgaan op te richten om – vooruitlopend op de reguliere beleidscyclus – over nieuwe technologische ontwikkelingen en de cybersecurity-consequenties daarvan te adviseren.
De Cyber Security Raad (CSR), opgericht in 2011, adviseert de regering en private partijen over een nationale cybersecuritystrategie. “Ook adviseert de raad bij grootschalige cyberincidenten, en willen we vooruitkijken en signaleren wat er op Nederland afkomt op ICT-gebied”, aldus Netelenbos.
“Alleen de rijksoverheid en organisaties in wat we de vitale infrastructuur noemen, wisselen onderling cruciale informatie uit.”
Een van de manieren om dat te doen is door de boardroomgesprekken die de 18 leden van de CSR organiseren met het bedrijfsleven. “Die gesprekken zijn nodig om cybersecurity op strategisch niveau onder de aandacht te brengen. Het is niet alleen een onderwerp voor de IT-afdeling: cybersecurity vraagt in het kader van bedrijfscontinuïteit ook om strategische aansturing”, zegt Netelenbos op Bright & Cloudy.
Ernstig informatietekort
In juli dit jaar publiceerde de CSR een advies om Nederlandse bedrijven meer tegemoet te komen met informatie over cybersecurity. Netelenbos:
“Alleen de rijksoverheid en organisaties in wat we de vitale infrastructuur noemen, wisselen onderling cruciale informatie uit. Die vitale sectoren, zoals energiebedrijven, waterschappen en telecombedrijven, zijn cruciaal voor het goed functioneren van de Nederlandse samenleving. Als die geraakt worden door een cyberaanval, ligt Nederland stil.”
Maar juist 97% van bedrijfsleven heeft nu geen toegang tot de kennis en kunde die wordt gedeeld door Rijksoverheid, de vitale sectoren en kenniscentra zoals het Nationaal Cyber Security Center. “Deze bedrijven hebben bewust of onbewust een ernstig informatietekort en vormen daardoor een makkelijk doelwit voor cybercriminelen”, waarschuwt Netelenbos.
“Een goede, landelijke informatievoorziening helpt de weerbaarheid van Nederland te verhogen. Juist het MKB wil informatie over cybersecurity, dreigingen en advies hoe te handelen.”
2,5 miljoen euro voor digital trust center
Het probleem wordt ook in Den Haag herkend. Een Kamermeerderheid is voor de oprichting van een zogeheten Digital Trust Centre (DTC), om cybersecurity bij het MKB op de agenda te zetten, vertelt Netelenbos tijdens Bright & Cloudy.
“Het is de bedoeling dat het Digital Trust Centre eenzelfde rol krijgt als het Nationaal Cyber Security Centrum, maar dan gericht op de 97% van het bedrijfsleven die buiten de vitale sectoren valt. Het ministerie van Economische Zaken heeft de regie, en werkt nauw samen met ministerie van Veiligheid en Justitie en ondernemingsorganisatie VNO-NCW.”
Twee en een half miljoen euro wordt er in 2018 vrijgemaakt door het ministerie van Economische Zaken voor het opzetten van een Digital Trust Center om MKB-bedrijven in staat te stellen hun eigen cybersecurity te organiseren. In totaal heeft het kabinet 26 miljoen euro beschikbaar gesteld voor het aanpakken van cyberspionage en -sabotage, de bestrijding van cybercrime en het opzetten van een DTC.
Veilig internetten
Ook ligt er een flinke taak bij het informeren van Nederlandse burgers over de risico’s die zij online lopen. Als voorzitter van het ECP, een platform voor de informatiesamenleving, maakt Netelenbos zich ook sterk voor digitaal vaardige burgers, of dat nu kinderen, jongeren of senioren zijn. “Dat doen we onder andere door publiekscampagnes zoals AlertOnline of Veiliginternetten.nl.
Hoe herken ik een nepmail als consument? Hoe kan ik veilig een openbaar wifinetwerk gebruiken? Met AlertOnline en Veiliginternetten.nl willen we burgers praktische tips en informatie geven. Bedrijven en overheden bijstaan met security en risico’s is een belangrijke taak, burgers helpen om digitaal vaardig te worden net zo goed.”
“Het niveau van cybersecurity in Nederland moet beslist beter, omdat we één van de meest ICT-intensieve economieën hebben van Europa en dus kwetsbaar zijn voor de sterk toenemende cyberdreigingen.”
Niet alleen grote bedrijven
“Cybersecurity raakt álle sectoren van de samenleving, niet alleen grote bedrijven of de overheid. Om dreigingen te kunnen herkennen en de digitale veiligheid in Nederland te verhogen, is kennis delen van cruciaal belang”, zegt Netelenbos.
“Cybersecurity is te veelomvattend om door één sector opgepakt te worden. Wat bij een klein bedrijf begint kan door het onderlinge vertrouwen het begin van een olievlek zijn, het is daarom belangrijk om iedereen in het bedrijfsleven continu bewust te maken van de gevaren.”
Eigenlijk zou een hoog cybersecurityniveau net zo vanzelfsprekend moeten zijn als hoge waterkeringen, vindt ze. Een Digitaal Deltaplan dus, adviseert de Cyber Security Raad. Want de digitale ‘waterkeringen’ zijn in Nederland nog niet op orde. “Het niveau van cybersecurity in Nederland moet beslist beter, omdat we één van de meest ICT-intensieve economieën hebben van Europa en dus kwetsbaar zijn voor de sterk toenemende cyberdreigingen.”
