Nederland is niet goed voorbereid op Cyberaanval

Gepubliceerd op 9 september 2019 om 21:40

Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.

Cyber steeds verder verknoopt met fysieke infrastructuren

Nu cyber steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeert in zijn nieuwste rapport dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is. Wie grijpt er in bij digitale ontwrichting? Met welke bevoegdheid? En hoe bereiden we ons voor? Op die vragen hebben we vooralsnog onvoldoende antwoord, vindt de WRR.

Afhankelijker geworden van digitale systemen

Nederland is steeds afhankelijker geworden van digitale systemen. Denk bijvoorbeeld aan dagelijkse handelingen als bellen, reizen of betalen, slimme sensoren in veiligheidssystemen en volledig geautomatiseerde processen in tal van bedrijfstakken. En steeds vaker zijn verschillende systemen ook nog aan elkaar gekoppeld. Die toenemende interactie tussen fysiek en digitaal leiden ertoe dat de economie, nationale veiligheid en het maatschappelijk leven op onvoorziene manieren in gevaar kunnen komen wanneer die systemen niet naar behoren functioneren. ‘Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen’, stelt de WRR.

Cybercrime

Er zijn inmiddels verschillende voorbeelden van hoe het mis kan lopen. Door de cyberaanval 'WannaCry' (malware) viel een deel van de Britse gezondheidszorg uit. 'NotPetya' (malware) legde in Nederland de productie van belangrijke medicijnen plat en bracht één van de grootste containerrederijen ter wereld in de problemen. Maar het zijn niet alleen cyberaanvallen die een bedreiging vormen. Ook fouten, softwareproblemen of kapotte servers kunnen een groot effect hebben op het functioneren van digitale systemen. De storing van noodnummer 112 in juni 2019 en de herhaalde uitval van de clouddiensten van Google illustreren dit.

Nauwelijks tot geen aandacht

Mochten zich ontwrichtende situaties voordoen, dan bestaan er professionele crisisorganisaties en uitgebreide wet- en regelgeving. Maar de voorbereiding op een digitale ontwrichting krijgt volgens de Raad tot nu toe nauwelijks tot geen aandacht. Ook heeft de overheid geen duidelijk omschreven bevoegdheid om in te grijpen bij ernstige incidenten. Om nog maar te zwijgen van inzicht in de kosten.

Digitale hulptroepen

De raad beveelt dan ook aan dat er een helder afgebakende wettelijke bevoegdheid moet komen voor de ‘digitale hulptroepen’, de partijen en instanties die in geval van een digitale ramp in actie moeten komen. En naast het huidige Cybersecuritybeeld zou er een een Cyberafhankelijkheidsbeeld opgesteld moeten worden, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is. Bij het beleid voor vitale infrastructuur moet er volgens de Raad meer aandacht worden besteed aan de ketens en netwerken die vitale processen ondersteunen. Als laatste beveelt de Raad aan dat er een onderzoek moet komen naar een Nederlandse of Europese ‘cyberpool’ om schade door digitale ontwrichting te verzekeren.

Aanbevelingen

In het rapport ' Voorbereiden op digitale ontwrichting ' formuleert de WRR vijf aanbevelingen om Nederland en Europa beter voor te bereiden op de aanpak van een digitale ontwrichting en een publiek debat te entameren over de wijze waarop de Nederlandse samenleving is toegerust op een digitale ontwrichting:

  1. Creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen.
  2. Stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is.
  3. Besteed bij het beleid voor vitale infrastructuur meer aandacht aan de ketens en netwerken die vitale processen ondersteunen. Onderzoek bovendien of digitalisering het nodig maakt de prioritering van die processen aan te passen.
  4. Stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren.
  5. Benut nationale en internationale incidentdata beter om lessen te trekken met het oog op  toekomstige verstoringen.

Bron: WRR

R 101 Voorbereiden Op Digitale Ontwrichting
PDF – 5,2 MB 547 downloads
R 101 Voorbereiden Op Digitale Ontwrichting Samenvatting
PDF – 1,8 MB 564 downloads

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.