Queeny Rajkowski (VVD) is blij dat de overheid een cybersecuritystrategie heeft gepresenteerd. Hoewel het plan allerlei concrete maatregelen bevat om de digitale weerbaarheid van ons land te vergroten, kan het volgens het Tweede Kamerlid “een tandje scherper”. Zij pleit er dan ook voor dat het kabinet “een bepaalde basislijn aan veiligheid” creëert.
Dat zegt de VVD-politica in een interview met BNR (1).
Afgelopen week onthulde het kabinet een cybersecuritystrategie (2) en bijbehorend actieplan. Daarin beschrijft de overheid hoe ze de digitale weerbaarheid van ons land wil vergroten en veiligheids- en kwaliteitseisen op het gebied van cybersecurity denkt te creëren.
Om versplintering in het cybersecuritylandschap tegen te gaan en kennis en expertise over cybercrime en cybersecurity samen te voegen, komt er in 2026 één nationaal cybersecuritycentrum (3). Ook komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf 2023 voor meerdere vormen van cybercriminaliteit (4) online aangifte doen.
Beveiligingsspecialisten zijn blij dat het kabinet cybersecurity serieus neemt, maar zijn tegelijkertijd kritisch over het plan (5). “Er staan veel goede dingen in, maar ook veel gezwam. Daarnaast missen er veel dingen”, zo zei Bart Groothuis, VVD-Europarlementariër, in een vraaggesprek met BNR Digitaal.
Partijgenoot Queeny Rajkowski is het met haar collega eens en vindt dat het op bepaalde punten “een tandje scherper” mag. Het Tweede Kamerlid is blij dat het kabinet een cybersecuritystrategie heeft uitgewerkt. “Dit is voor het eerst dat Nederland zo’n meerjarenplan voor cybersecurity heeft. Dus het is heel bijzonder, en we mogen er ook trots op zijn. Maar het mag scherper”, vertelt ze aan BNR.
Waar de VVD’er onder meer moeite mee heeft, is dat het nog tot 2026 duurt voordat het kennis- en expertisecentrum werkelijkheid is. “Hoe sneller ze op één locatie samenzitten, hoe sneller ze ook bepaalde stappen kunnen zetten. Het is niet dat er niets gebeurt tot 2026, maar het probleem is dat cybercriminelen of landen die ons niet welgezind zijn daar niet op zullen wachten. Dus daar zit het grootste probleem.”
Tot slot denkt de politica dat het verstandig is dat de overheid vaker de regie in handen neemt als het gaat om cybersecurity. Het liefst ziet ze dat de overheid “een basislijn aan veiligheid” om de cyberweerbaarheid van burgers te vergroten. “Mensen kunnen nu overal apparaten. Online of in winkels, noem maar op. Daarover zeg ik dat we niet van iedereen kunnen verwachten dat ze begrijpen wanneer iets veilig is of niet. Er moet een bepaalde basislijn aan veiligheid worden gecreëerd omdat de digitale wereld zo kwetsbaar is. Kom je bij één iemand binnen, kom je eigenlijk bij een heel netwerk binnen.”
Om de cyberweerbaarheid in ons land te vergroten, heeft het kabinet allerlei de afgelopen maanden allerlei maatregelen genomen. In april van dit jaar werd de instantie benoemd tot de Nationale Cybersecurity Certificeringsautoriteit (NCCA) (6). “Dit nieuwe stelsel maakt voor iedereen inzichtelijk hoe veilig en weerbaar producten en diensten zijn. De consument kan straks een bewustere keuze maken: kies ik voor een gecertificeerd product, of niet? Gecertificeerde producten zijn veiliger in gebruik en weerbaarder tegen cybercriminaliteit”, vertelde Angelina van Dijk, directeur-hoofdinspecteur van Agentschap Telecom, over de benoeming.
Verder keuren de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Agentschap Telecom gezamenlijk slimme apparaten. De instanties kijken (7) onder meer of de bijgevoegde documentatie op orde is, hoe het ontwikkel- en ontwerpproces plaatsvond, en nemen ze de productiemethode en testprocedures onder de loep. Producten die een certificaat ontvangen, zijn veilig in gebruik en weerbaarder tegen cyberaanvallen en andere digitale dreigingen.
In Europees verband is er de Cyber Resilience Act (8). Met het wetsvoorstel tracht de Europese Commissie slimme apparaten en Internet of Things (IoT) toepassingen van de Europese markt te weren. Producenten moeten onder meer vijf jaar software- en beveiligingsupdates uitbrengen. Consumenten hebben het recht om goed geïnformeerd te worden over de beveiliging van hun aankopen.
Deze regels gelden voor alle producten met een internetverbinding. Als deze niet aan minimale veiligheidseisen voldoen, dan kan de Europese Commissie besluiten om een boete op te leggen. Deze kan oplopen tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet, afhankelijk van welk bedrag hoger is. Tot slot kan Brussel besluiten dat een product niet langer verkocht mag worden in de EU.
https://www.bnr.nl/nieuws/technologie/10491501/vvd-er-moet-een-basislijn-aan-veiligheid-worden-gecreeerd
https://www.vpngids.nl/nieuws/kabinet-presenteert-nieuwe-cybersecuritystrategie/
https://www.vpngids.nl/nieuws/kabinet-werkt-aan-een-nationaal-cybersecuritycentrum/
https://www.vpngids.nl/veilig-internet/cybercrime/
https://www.vpngids.nl/nieuws/experts-kritisch-over-cybersecuritystrategie-kabinet/
https://www.vpngids.nl/nieuws/agentschap-telecom-benoemd-tot-certificeringsautoriteit/
https://www.vpngids.nl/nieuws/agentschap-telecom-en-aivd-gaan-samenwerken-op-cybersecurity/
https://www.vpngids.nl/nieuws/europese-commissie-wil-iot-apparaten-met-slechte-beveiliging-weren/
