De nieuwe nationale cybersecuritystrategie van het kabinet kan op de nodige kritiek rekenen. Experts zien dat er veel goede dingen in staan, maar ook dat er een hoop zaken ontbreken. Ook zetten deskundigen vraagtekens bij de praktische uitvoering.
Dat blijkt uit een rondgang van BNR Digitaal langs verschillende experts (1).
Maandag presenteerde het kabinet een nieuwe Nederlandse cybersecuritystrategie met bijbehorende actieplan. Het doel van de overheid is om een digitaal veilige samenleving te creëren en veiligheids- en kwaliteitseisen op het gebied van cybersecurity te regelen.
Om deze ambities te realiseren heeft het kabinet allerlei maatregelen geformuleerd. Zo gaan het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) tussen nu en 2026 fuseren tot één nationaal cybersecuritycentrum. Op deze manier wil het kabinet de versplintering in het cybersecuritylandschap tegengaan en kennis en expertise op het gebied van cybersecurity samenvoegen.
Ook komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf 2023 voor meerdere vormen van cybercriminaliteit online aangifte doen.
“De digitale dreiging neemt fors toe waarbij criminelen en vijandige staten onze belangen bedreigen. Daarom is nu actie nodig om onze digitale weerbaarheid te verhogen, het stelsel te versterken en de dreiging aan te pakken”, zo zei minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius over het belang van de nieuwe cybersecuritystrategie.
Beveiligingsspecialisten zijn verheugd dat het kabinet serieus werk maakt van cybersecurity. Tegelijkertijd zijn ze kritisch over de cybersecuritystrategie. “Er staan veel goede dingen in, maar ook veel gezwam. Daarnaast missen er veel dingen”, zo zegt Bart Groothuis, Europarlementariër namens de VVD, tegen BNR Digitaal. “Er komt nu een fase: hoe gaan we een aanval die morgen komt stoppen? Dat mis ik nog.”
Groothuis zegt tevens dat hij een “actieve strategie” mist voor het versterken van cybersecurity. “Ook met internetproviders zouden er afspraken gemaakt kunnen worden. Als je weet dat er domeinen zijn waar malware geserveerd wordt, waarom zetten we die dan niet op een rood scherm? Dat doen ze in België en zij lopen hierin voorop en wij lopen achterop.”
De Europarlementariër pleit voor een DNS-server die beheert welke sites wel en niet veilig zijn. “Alle kennis die we hebben over malware, IP-adressen en domeinen zet je daarop. Als je dan als ambtenaar op bepaalde domeinen klikt die gevaarlijk zijn, worden die niet geopend.” Groothuis denkt dat zoiets ook te realiseren is voor bedrijven en organisaties die werkzaam zijn in de vitale infrastructuur. “Zo bescherm je je hele economische denkvermogen”, denkt hij.
Tot slot zegt de Europarlementariër dat meer samenwerking vanuit Europa met andere delen van de wereld noodzakelijk is. Australië, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten werken in zijn ogen al nauw samen op het vlak politie, beleid en geopolitiek. “Daar moeten we in Europa een equivalent van krijgen”, aldus Groothuis.
Ook Eward Driehuis, eigenaar van 3Eyes Security, cybersecurityadviseur en voorzitter van CSIRT.global, is kritisch over de plannen van het kabinet. Hij benadrukt dat de regering heeft ingezet op het vergroten van bewustwording van de gevaren van hackers en cyberaanvallen. “Ik ben benieuwd hoe die geholpen worden om minder risicovolle cyberburgers te zijn”, zo zegt hij.
Driehuis ziet ook positieve kanten aan de cybersecuritystrategie van het kabinet. “Er wordt volwassener dan ooit over [cybersecurity] gesproken. Zo wordt er geen onderscheid meer gezien bij de criminele aspecten van cyber. Het is een heel strategisch stuk, maar hoe je het praktisch gaat uitvoeren, wordt de vraag.”
Op Prinsjesdag kondigde het kabinet aan de komende jaren tientallen miljoenen euro’s te investeren in het versterken van cybersecurity en digitale weerbaarheid van ons land.
https://www.bnr.nl/nieuws/technologie/10491060/kritiek-op-nationaal-plan-cybersecurity-veel-mist-en-veel-gezwam
