“Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn,” die dreigende taal noteert de Cyber Security Raad (CSR) in een adviesrapport aan de politiek. “De cyberweerbaarheid van ons land verdient het regie op het hoogste politieke- en ambtelijke niveau.”
Nederland moet de krachten bundelen. “We moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Dit, opdat het land zich kan wapenen tegen cyberaanvallen.” Het CSR, een nationaal en onafhankelijk adviesorgaan van het kabinet en bedrijfsleven, berekent dat hiervoor een investering nodig is van 833 miljoen euro. Dit geld komt bovenop de al bestaande uitgaven en budgetten voor cyberweerbaarheid.
Georganiseerde misdaad
Het rapport, Integrale aanpak cyberweerbaarheid verscheen op 6 maart. Het CSR constateert dat cybercriminaliteit toeneemt. “De georganiseerde misdaad en statelijke actoren vormen een permanente dreiging.” Daarnaast spreekt uit de tekst de zorg dat in Nederland sprake is van een groeiende afhankelijkheid van grote buitenlandse marktpartijen. “Hierdoor kunnen we niet altijd garanderen dat wij de enigen zijn met toegang tot onze vitale systemen en data.”
De raad roept het komende kabinet daarom op om in te zetten op een integrale aanpak van de cyberweerbaarheid. Publiek-private samenwerking is daarbij essentieel.
Advies aan de politiek
In de aanloop naar de Tweede Kamerverkiezingen adviseerden veel partijen de politiek een ministerie van Digitale Zaken te benoemen. Het CSR ziet dat anders. Juist vanwege de brede impact van cybersecurity stelt de raad voor een ministeriële onderraad digitale zaken in te richten. Dit, om cyberweerbaarheid en digitale autonomie integraal aan de orde te stellen. Deze onderraad steunt daarbij op een interdepartementale strategische overlegkoepel, met daarin alle ministeries die raakvlakken hebben met cyberweerbaarheid. Zo kan één cyberweerbaarheidsstrategie ontstaan.
Ander besturingsmodel
De raad adviseert daarnaast het nieuwe kabinet om voor de langere termijn een herinrichting van het besturingsmodel te onderzoeken. In een nieuwe vorm moeten overheden, inclusief de decentrale overheden, bedrijfsleven en wetenschap gezamenlijk werken aan één nationale cyberweerbaarheidsstrategie. Omdat hiervoor naar alle waarschijnlijkheid wetswijziging nodig is, vraagt dit meer tijd.
De informatiedeling over cyberdreigingen moet beter, vindt de Cyber Security Raad. Een van de belangrijkste instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, is hen snel te informeren wanneer hun IT-systemen kwetsbaarheden vertonen. Of gehackt zijn. Nederland moet de infrastructuur hiervoor snel verbeteren. Informatiedeling over cyberdreigingen en -kwetsbaarheden is daarbij een belangrijk onderdeel van de oplossing. Daarom pleit de raad voor een snellere vorming van een volwassen landelijk dekkend stelsel van informatieknooppunten.
Handhaving criminaliteit
Cybercriminelen mogen niet langer vrijuit gaan. De handhavingsketen op cybercrime dient aanzienlijk te worden versterkt. De capaciteit van reeds betrokken partijen, zoals de Nationale Politie, Openbaar Ministerie Koninklijke Marechaussee, moet snel uitgebreid worden en publiek-private samenwerking moet structureel worden ingericht en gesteund.
