CSR: cyberweerbare samenleving alleen met uitbreiding maatregelen

Cyberveiligheid cyberweerbaarheid

Een cyberweerbare samenleving kan alleen met aanscherping van securitymaatregelen. Dat stelt de Cyber Security Raad (CSR) in een advies.

Ondanks alle goede stappen is de cyberweerbaarheid nog niet overal voldoende op orde. Dat maakt ons volgens de raad onnodig kwetsbaar.

In het advies dringt de raad aan op een versnelde uitrol van het Landelijk Dekkend Stelsel van informatieknooppunten. Verder moet er verbetering komen van de informatieuitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center en de verschillende opsporingsinstanties.

Slagkracht

De Raad stelt dat we het ons niet kunnen veroorloven dat de cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert. De raad adviseert met klem om de overheidspartijen aan cybersecurity- en opsporingskant te voorzien van het benodigde mandaat en voldoende slagkracht om in samenhang op te treden bij incidenten. Zo moet er stroomlijning van de advisering aan en ondersteuning van getroffen organisaties plaatsvinden, met evenwichtige aandacht voor het opsporingsbelang en beperking van maatschappelijke schade.

Eventuele (juridische) obstakels moeten worden weggenomen. De Raad adviseert dan ook aan de minister van Justitie en Veiligheid om een cyclus van jaarlijkse publiek-private cyberoefeningen in te voeren, inclusief evaluaties. Verder moet er standaard evaluaties plaatsvinden bij cyberincidenten met grote impact. Dan is het belangrijk dat de conclusies en aanbevelingen van toonaangevende onderzoeksrapporten van instanties ook echt worden doorgevoerd.

Citrix

Aanleiding voor dit advies zijn de problemen met Citrix van begin dit jaar. Het NCSC constateerde toen ernstige kwetsbaarheden in Citrix ADC en Citrix-servers. Vervolgens bleek ook nog dat de patches, die in allerijl beschikbaar kwamen, niet effectief te zijn.

Ook het Cybersecuritybeeld Nederland 2020 van juni dit jaar schetst een zorgwekkend beeld. De huidige coronacrisis versterkt de urgentie. We zijn versneld in een nieuwe fase van onze digitale samenleving gekomen. Een cyberweerbare samenleving is daarmee belangrijker dan ooit.

We moeten slagvaardig kunnen blijven reageren op misstanden en/of cyberaanvallen. En we moeten kunnen vertrouwen op de veiligheid en continuïteit van onze digitale infrastructuur. Technische (basis)maatregelen zijn daarom noodzakelijk. Volgens de Raad hebben we een volwassen stelsel nodig van informatie-uitwisseling. Daarbij moet een cyclus ontstaan van oefening, evaluatie en implementatie van verbeterpunten.

Dat betekent dat iedereen het grote belang moet inzien van het opsporings- en vervolgingsbelang. Om dit te bereiken moet er meer regie komen op samenwerking in combinatie met de invoering van een meerjarenprogrammering en dekkende financiering.

Lees ook:

Gerelateerde berichten...