CSR: aanscherping maatregelen nodig voor cyberweerbare samenleving

Security-as-a-Service

We zijn nog geen cyberweerbare samenleving. Daarom is aanscherping en uitbreiding van de huidige maatregelen nodig. Dat staat in het advies van de Cyber Security Raad.

De raad dringt bijvoorbeeld aan op versnelde uitrol van het Landelijk Dekkend Stelsel van informatieknooppunten. Het gaat om verbetering van de informatieuitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center en de verschillende opsporingsinstanties.

Noodzakelijk

“We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert,” stelt de Raad in het advies. “De raad adviseert met klem om de overheidspartijen aan cybersecurity- en opsporingskant te voorzien van het benodigde mandaat en voldoende slagkracht om in samenhang op te treden bij incidenten. Zo moet er stroomlijning van de advisering aan en ondersteuning van getroffen organisaties plaatsvinden. Er moet evenwichtige aandacht zijn voor het opsporingsbelang en beperking van maatschappelijke schade.”

Eventuele (juridische) obstakels moeten verdwijnen. Het CSR adviseert de minister van Justitie en Veiligheid dan ook een cyclus van jaarlijkse publiek-private cyberoefeningen in te voeren. De raad wil ook dat er standaard evaluaties plaatsvinden bij cyberincidenten met grote impact. De lessen die daaruit voortkomen moeten dan ook worden uitgevoerd.

Aanleiding advies

Aanleiding voor dit advies is de beleidsreactie van de minister van Justitie en Veiligheid aan de Tweede Kamer over de verschijning van het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). De evaluatie rondom Citrix speelt ook een rol. Ook het onlangs uitgebrachte Cybersecuritybeeld Nederland 2020 schetst een zorgwekkend beeld.

De huidige coronacrisis versterkt de urgentie. “We zijn versneld in een nieuwe fase van onze digitale samenleving gekomen. De cyberweerbaarheid van onze samenleving is daarmee belangrijker dan ooit. We moeten slagvaardig kunnen blijven reageren op misstanden en/of cyberaanvallen en kunnen vertrouwen op de veiligheid en continuïteit van onze digitale infrastructuur.”

Zo snel mogelijk moet er een volwassen stelsel zijn van informatie-uitwisseling. De Raad noemt een cyclus van oefening, evaluatie en implementatie van verbeterpunten van levensbelang. Opsporing en vervolging moet meer regie krijgen.  Samenwerking en aanvullende financiering zijn de sleutelwoorden. Dat moet ook over meer jaren gebeuren.

Lees ook:

 

Gerelateerde berichten...