Nieuws

Nederland in subtop cyberveiligheid

Christian Jongeneel |
ICT, Veiligheid

Nederland heeft op geen enkele van de zeven factoren die volgens het Potomac Institute for Policy Studies essentieel zijn om klaar te zijn voor grote cyberdreigingen, zijn zaken volledig op orde.

Het instituut was door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gevraagd zijn methode los te laten op Nederland. Het resulterende rapport werd gepresenteerd op een grote conferentie over cyberveiligheid die op 16 en 17 mei in Den Haag plaatsvond.

Echt slecht staat Nederland er ook niet voor, stelde onderzoekster Melissa Hathaway bij die gelegenheid. Slechts op één punt is de score echt onvoldoende, namelijk op het delen van informatie. Daardoor verspreidt kennis over cyberdreigingen zich niet optimaal. In het rapport stelt ze voor om de noodzakelijke versterking van de cyberveiligheid van Schiphol en de Rotterdamse haven gepaard te laten gaan met een betere infrastructuur voor kennisdeling over incidenten.

Meldplicht cybersecurity

‘De resultaten zijn bemoedigend, maar nemen ons ook de maat’, sprak Patricia Zorko, die het rapport namens de NCTV in ontvangst nam, in een reactie. Ze verwees naar de Wet gegevensverwerking en meldplicht cybersecurity, die op dezelfde dag in de Eerste Kamer behandeld werd (en daar is aangehouden in afwachting van een nadere toelichting). Die wet regelt dat bepaalde vitale bedrijven in onder meer de energie-, water- en telecomsector, verplicht zijn incidenten te melden bij het Nationaal Cyber Security Centrum, een onderdeel van de NCTV. 

Een ander punt dat versterking behoeft, is de nationale strategie. Er zijn zeker tien overheidsinstanties op de een of andere manier betrokken bij cyberveiligheid en het toch al lage budget is daardoor des te meer versnipperd. Voor 2018 is een herziening van de strategie voorzien. Hathaway pleit voor meer fondsen en een meer heldere visie op de relatie tussen economische belangen en (inter)nationale cyberdreigingen.

Naar boven