Digitale ontwrichting maatschappij
News 9 september 2019

Wetenschappelijke Raad voor het Regeringsbeleid: 'Voorbereiden op digitale ontwrichting'

Source: WRR

In juni verscheen het Cybersecuritybeeld Nederland, waarin de voornaamste boodschap luidde dat de digitale dreiging voor de nationale veiligheid permanent is. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen. In het verlengde daarvan heeft de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), een onafhankelijke denktank voor de Nederlandse regering, vandaag een rapport gepubliceerd met de titel Voorbereiden op digitale ontwrichting (rapport nr. 101, 2019).

'Digitale infrastructuur is vaak zonder dat we het merken intens verweven met processen die van groot belang zijn voor de samenleving, de economie en de democratische rechtstaat', zo schrijft de WRR. 'Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht.' In het rapport Voorbereiden op digitale ontwrichting (rapport nr. 101, 2019) pleit de WRR voor een betere voorbereiding op een digitale ontwrichting door o.a. adequate bevoegdheden om escalatie te voorkomen en inspanningen op het terrein van cyberverzekeringen te verrichten.

Wat is digitale ontwrichting?

Door de groeiende verwevenheid van de digitale wereld met de fysieke en de sociale wereld hangen verstoringen van het maatschappelijke leven steeds vaker samen met een ernstige verstoring of uitval van digitale processen. De WRR noemt dit type ontwrichting 'digitale maatschappelijke ontwrichting', of kortweg 'digitale ontwrichting'.

Digitalisering: nieuwe risico’s en kwetsbaarheden

De afgelopen jaren hebben zich in Nederland en daarbuiten allerhande digitale verstoringen voorgedaan. Een belangrijke oorzaak voor deze incidenten zijn cyberaanvallen, maar kunnen ook worden veroorzaakt door menselijke fouten, kapotte servers, softwareproblemen of externe factoren als kabelbreuken of elektriciteitsstoringen. Het zorgwekkende van deze incidenten is dat zij daarmee ook vitale processen in de samenleving aantasten. Essentiële voorzieningen zoals de zorg, het betalingsverkeer, overheidsdiensten en de elektriciteitsvoorzieningen raken daarmee in gevaar.

De belangrijkste aanbeveling van het WRR-rapport is dat de voorbereiding op digitale ontwrichting nadrukkelijk onderdeel dient te zijn van het veiligheidsbeleid en beleid gericht op de continuïteit van de samenleving. Deze centrale aanbeveling wordt verder uitgewerkt met de volgende aanbevelingen:

  • creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen;
  • stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is;
  • besteed bij het beleid voor vitale infrastructuur meer aandacht aan de ketens en netwerken die vitale processen ondersteunen, en onderzoek of digitalisering het nodig maakt de prioritering van die processen aan te passen;
  • stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren;
  • benut nationale en internationale incidentdata beter om lessen te trekken met het oog op toekomstige verstoringen.

 

Het volledige rapport is op de website van de WRR terug te vinden (PDF). Ook is er een uitgebreide samenvatting (PDF).