Nationale Veiligheid Strategie 2019
News 11 juni 2019

Nationale Veiligheid Strategie 2019

Source: NCTV

De Nationaal Coördinator Terrorismebestrijding en Veiligheid heeft de 2019-editie van de Nationale Veiligheid Strategie (NVS) gepubliceerd. In deze strategie is opgenomen wat de nationale veiligheidsbelangen zijn die beschermd moeten worden, hoe die belangen worden bedreigd en hoe de weerbaarheid tegen deze risico’s en dreigingen is te organiseren.

Nationale Veiligheid Strategie (NVS)

Nationale veiligheid is een dynamisch en veelzijdig begrip, dat vraagt om een aanpak die robuust en flexibel is. De Nationale Veiligheid Strategie 2019 (NVS 2019) maakt een onderscheid tussen veiligheidsvraagstukken die vragen om een versterkte aanpak en veiligheidsvraagstukken die vragen om een onverminderde inzet op weerbaarheid.

Onderstaand hebben we de onderdelen met betrekking tot respectievelijk vitale infrastructuren en cyberdreigingen overgenomen. De volledige Nationale Veiligheid Strategie 2019 is te vinden op de website van de NCTV (PDF).

Verstoringen van de vitale infrastructuur

De Nederlandse vitale infrastructuur wordt gevormd door processen die zo vitaal zijn voor het functioneren van onze samenleving, dat verstoring ervan grote gevolgen voor onze samenleving heef. Omdat vitale infrastructuren onderling afankelijk zijn, kan het (technisch) falen van van één vitaal proces leiden tot diverse keteneffecten. De afankelijkheden tussen vitale processen zijn in veel gevallen niet direct en eenduidig. Vanwege het belang van de vitale processen voor de continuïteit van de samenleving leidt ernstige verstoring ervan tot aantasting van de nationale veiligheid.

De uitval of verstoring van vitale processen kan met name een impact hebben op de veiligheidsbelangen ‘Fysieke veiligheid’, ‘Sociale en politieke stabiliteit’ en ‘Economische veiligheid’, maar eigenlijk op vrijwel alle nationale veiligheidsbelangen (en alle onderliggende impactcriteria). Daardoor heef uitval of verstoring van de vitale infrastructuur tevens een versterkend effect op het optreden van andere dominante risico’s voor de nationale veiligheid. Maar dit geldt ook andersom; vrijwel alle dreigingen of risico’s kunnen effect hebben op de vitale infrastructuur. Recente analyses benadrukken in het bijzonder de digitale dreiging vanuit statelijke actoren, die er op gericht is om vitale systemen te verstoren of zelfs te saboteren. Er is een duidelijke trend in toename van autonome systemen in allerlei sectoren, zoals de elektriciteitssector, de financiële sector of de industrie. Deze systemen kunnen vaak niet in isolement opereren, waardoor communicatie en interactie tussen verschillende entiteiten (veelal via het internet) plaatsvinden. Dit maakt de systemen vatbaarder voor ongewenste inmenging van buitenaf.

Versterken aanpak bescherming vitale infrastructuur

De integriteit van de vitale infrastructuur is een essentiële factor voor de nationale veiligheid. Zo’n 80% van de vitale processen is daarbij in handen van private partijen. Processen worden vitaal verklaard vanwege de voorziene impact op Nederlandse veiligheidsbelangen bij uitval of verstoring. De complexiteit van dreigingen en risico’s laat zien dat ook integriteit van informatie, toegang tot (besturings) systemen, en zeggenschap over (onderdelen van) de vitale infrastructuur belangrijke factoren zijn geworden in het waarborgen van de nationale veiligheidsbelangen. Deze staan onder druk, gezien de toenemende dreiging van statelijke actoren en cybercriminelen, de toegenomen (digitale) verwevenheid van systemen en organisaties en de daaruit voortvloeiende ketenafankelijkheden.

Welke processen en aanbieders (bedrijven, organisaties) we moeten beschermen en hóe we deze zouden moeten beschermen is daarmee aan constante verandering onderhevig. Dit vraagt een nieuwe blik op de werking van het systeem. Daarin moet ook de toepassing van de beschermende maatregelen op niet alleen de vitale aanbieders en processen, maar ook hun ketenafankelijke factoren, bedrijven, organisaties of netwerken worden meegenomen. De verantwoordelijkheid voor en kennis van vitale processen is bij de overheid sterk verdeeld over ministeries en het bedrijfsleven en kent daarnaast ook regionale en lokale componenten. Het kabinet acht het van groot belang dat bij het toetsen van nationale veiligheidsrisico’s voor de vitale infrastructuur, gebruik wordt gemaakt van consistente en technisch up to date zijnde.

Cyberdreigingen

Digitale aanvallen van statelijke actoren met als doel spionage, beïnvloeding, verstoring en sabotage, vormen de grootste digitale dreiging voor de nationale veiligheid, met een grote impact en een hoge waarschijnlijkheid. Daarnaast hebben de activiteiten van cybercriminelen grote impact. Cyberdreigingen hebben een relatief hoge waarschijnlijkheid.

Technologische ontwikkelingen vergroten de afhankelijkheid, verwevenheid, complexiteit en onbeheersbaarheid van systemen en processen. Bovendien werkt de strategische afankelijkheid van buitenlandse partijen als (toe)leveranciers, producenten en dienstverleners, de kwetsbaarheid voor spionage, verstoring en sabotage in de hand.

Toenemende digitalisering zorgt ervoor dat de potentiële schade van digitale aanvallen (en het profijt dat een kwaadwillende actor ervan kan hebben) toeneemt. Analyses tonen bovendien aan dat, onder andere vanwege snelle ontwikkelingen, de weerbaarheid tegen cyberaanvallen achterop dreigt te raken. Verder geldt dat digitale dreigingen niet op zichzelf staan. Zo is er een wisselwerking met andere risico’s. Verstoring van elektriciteit kan bijvoorbeeld leiden tot een verstoring van informatiesystemen en vice versa. Het onderscheid tussen cyberdreigingen en andere dreigingen met gevolgen voor het digitale domein, is daardoor niet altijd strikt te duiden.

Het belang van cybersecurity

De toenemende digitale dreiging, onderlinge afhankelijkheden en de opkomst van nieuwe technologieën vereisen een risicogestuurde benadering van wat beschermd moet worden. De NCTV gaat samen met de vakdepartementen opnieuw beoordelen welke belangen in de digitale ruimte het meest van invloed zijn op de nationale veiligheid en onderzoeken of vitale organisaties zich voldoende bewust zijn van deze kwetsbaarheden. Het belang van cybersecurity is zo groot dat partijen ondersteuning moet worden geboden en dat er op moet worden toegezien dat partijen hun verantwoordelijkheid nemen.

Met de verantwoordelijke departementen en toezichthouders wordt gewerkt aan een versterking van het toezicht op de digitale weerbaarheid. Hiertoe worden basisniveaus en beveiligingsdoelen per sector opgesteld. Hiermee worden partijen in staat gesteld invulling nader te geven aan de zorgplicht die uit de Wet beveiliging netwerk- en informatiesystemen (Wbni) vloeit. Om ervoor te zorgen dat organisaties ook daadwerkelijk hun verantwoordelijkheid nemen en passende maatregelen treffen is effectief toezicht op digitale veiligheid noodzakelijk. Om ervoor te zorgen dat de digitale weerbaarheid structureel op een voldoende niveau is, moet er gezamenlijk geoefend en getest worden. Daarom stelt dit kabinet een breed, publiek-privaat, oefenen testprogramma op. Het programma zorgt ervoor dat organisaties en mensen in staat zijn om bij een daadwerkelijke crisis snel en adequaat te kunnen handelen. Voorts wordt een certificeringsraamwerk voor producten, diensten en processen voortvloeiend uit de Europese Cyber Security Act ingevoerd.

Nieuwe technologieën zoals 5G en AI leiden tot nieuwe, in potentie fundamentele (digitale) veiligheidsvraagstukken die aandacht zullen behoeven. Binnen de EU is Nederland steeds actiever op het gebied van cyberveiligheid, onder andere met de ‘Cyber Diplomacy Toolbox’ en door het stimuleren van cybersancties.

VIND FERM OOK OP LINKEDIN | TWITTER