In juni verscheen het Cybersecuritybeeld Nederland, waarin de voornaamste boodschap luidde dat de digitale dreiging voor de nationale veiligheid permanent is. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen. In het verlengde daarvan heeft de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), een onafhankelijke denktank voor de Nederlandse regering, vandaag een rapport gepubliceerd met de titel Voorbereiden op digitale ontwrichting (rapport nr. 101, 2019).
‘Digitale infrastructuur is vaak zonder dat we het merken intens verweven met processen die van groot belang zijn voor de samenleving, de economie en de democratische rechtstaat’, zo schrijft de WRR. ‘Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht.’ In het rapport Voorbereiden op digitale ontwrichting (rapport nr. 101, 2019) pleit de WRR voor een betere voorbereiding op een digitale ontwrichting door o.a. adequate bevoegdheden om escalatie te voorkomen en inspanningen op het terrein van cyberverzekeringen te verrichten.
Wat is digitale ontwrichting?
Door de groeiende verwevenheid van de digitale wereld met de fysieke en de sociale wereld hangen verstoringen van het maatschappelijke leven steeds vaker samen met een ernstige verstoring of uitval van digitale processen. De WRR noemt dit type ontwrichting ‘digitale maatschappelijke ontwrichting’, of kortweg ‘digitale ontwrichting’.
Digitalisering: nieuwe risico’s en kwetsbaarheden
De afgelopen jaren hebben zich in Nederland en daarbuiten allerhande digitale verstoringen voorgedaan. Een belangrijke oorzaak voor deze incidenten zijn cyberaanvallen, maar kunnen ook worden veroorzaakt door menselijke fouten, kapotte servers, softwareproblemen of externe factoren als kabelbreuken of elektriciteitsstoringen. Het zorgwekkende van deze incidenten is dat zij daarmee ook vitale processen in de samenleving aantasten. Essentiële voorzieningen zoals de zorg, het betalingsverkeer, overheidsdiensten en de elektriciteitsvoorzieningen raken daarmee in gevaar.
De belangrijkste aanbeveling van het WRR-rapport is dat de voorbereiding op digitale ontwrichting nadrukkelijk onderdeel dient te zijn van het veiligheidsbeleid en beleid gericht op de continuïteit van de samenleving. Deze centrale aanbeveling wordt verder uitgewerkt met de volgende aanbevelingen:
- creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen;
- stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is;
- besteed bij het beleid voor vitale infrastructuur meer aandacht aan de ketens en netwerken die vitale processen ondersteunen, en onderzoek of digitalisering het nodig maakt de prioritering van die processen aan te passen;
- stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren;
- benut nationale en internationale incidentdata beter om lessen te trekken met het oog op toekomstige verstoringen.
Het volledige rapport is op de website van de WRR terug te vinden (PDF). Ook is er een uitgebreide samenvatting (PDF).
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
