'Investeer in cyberweerbaarheid'
Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.
Vorige week nog werd drinkwaterorganisatie Waternet onder verscherpt toezicht geplaatst na een vernietigend rapport over de digitale beveiliging. Ongeveer gelijktijdig kwam nieuws naar buiten over een data-lek bij RDC, dat ICT-diensten verzorgt voor autobedrijven. Hierbij belandde een bestand met gegevens van 7,3 miljoen personen buiten de beveiligde omgeving.
De gebeurtenissen onderschrijven de conclusies van het gisteren aan de Tweede Kamer aangeboden adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad. Hierin stelt de CSR dat er nog steeds van alles mis is met de digitale beveiliging van Nederlandse bedrijven en organisaties. Zelfs op het gebied van vitale infrastructuur - denk aan het elektriciteitsnet, de watervoorziening en het betalingsverkeer - is de cyberveiligheid nog onvoldoende volgens de CSR.
Het rapport concludeert dat publieke en private partijen in Nederland de krachten moeten bundelen en samen moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Hiervoor is volgens de CSR een investering nodig van 833 miljoen euro, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.
Kwetsbaar
‘Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar’, reageert Theo van der Plas, programmadirecteur digitalisering en cybercrime bij de politie. ‘Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog.’
De Cyber Security Raad stelt in het adviesrapport dat de handhavingsketen op cybercrime aanzienlijk moet worden versterkt. ‘De capaciteit van betrokken partijen, zoals de politie, het Openbaar Ministerie en de Koninklijke Marechaussee, moet snel worden uitgebreid.’
Ook Henk Geveke, lid van de korpsleiding, met als aandachtsgebied Technologie en Innovatie, ziet de noodzaak van extra investeringen in een digitaal vaardige politie. ‘Alleen daarmee worden we blijvend innovatief. De Raad signaleert met het advies de belangrijke rol van de politie bij de bestrijding van cybercrime en gedigitaliseerde criminaliteit, en onderstreept daarmee ook dat er meer middelen naar de politie moeten om aan die digitaal vaardige politie een goede invulling te geven.’
Publiek-private samenwerking
De CSR hamert in het adviesrapport op het belang van een integrale aanpak, waarbij publiek-private samenwerking structureel moet worden ingericht en gesteund. Bij de politie wordt volgens Van der Plas al zo veel mogelijk samengewerkt met partners als banken en internetproviders. ‘Traditioneel opsporen alléén is niet meer voldoende’, zegt hij. ‘We bedenken samen allerlei interventiestrategieën om cybercriminele fenomenen aan te pakken. En dat is nodig, want alternatieve interventies, zoals preventie en verstoren, in samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging.’
Volgens Van der Plas vergt de bestrijding van cybercrime een andere aanpak. ‘We werken binnen de politie landelijk samen bij de aanpak van cybercriminele fenomenen zoals ransomware, phishing, DDOS-aanvallen en Whatsapp-fraude. Daarvoor hebben we met het Team High Tech Crime (THTC) en de cybercrimeteams in alle eenheden een landelijk dekkend stelsel voor de aanpak van cybercrime. Enkele daders maken soms tienduizenden slachtoffers. Daarom moet je veel meer kijken naar het grote geheel. Liefst ook door zaken te automatiseren en te digitaliseren.'
Meer informatie
Bekijk het rapport Integrale aanpak cyberweerbaarheid en de samenvattende infographic op de website van CSR.