CSBN 2021 onderstreept urgentie voor integrale aanpak cyberweerbaarheid
Op 28 juni jl. verschenen het Cybersecuritybeeld Nederland 2021 (CSBN 2021) van de NCTV, dat in samenwerking met NCSC is opgesteld. Ook de reactie van het kabinet daarop werd aan de Tweede Kamer verzonden. Eerder dit jaar verscheen het Dreigingsbeeld Statelijke Actoren van de AIVD, MIVD en de NCTV. Het CSBN 2021 en het dreigingsbeeld laten zien dat de cyberdreigingen in Nederland steeds verder toenemen en de cybercriminelen en statelijke actoren een permanente dreiging vormen. De cyberaanvallen kunnen het zenuwstelsel van de maatschappij aantasten en uiteindelijk leiden tot verlamming.
Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben daar in veel gevallen ook nauwe banden mee. Het feit dat we meer dan ooit digitaal zijn gaan werken, maakt ons afhankelijker van de digitale infrastructuur en dus ook kwetsbaarder. We ondervonden bijvoorbeeld steeds meer schade als gevolg van ransomware-aanvallen die essentiële systemen gijzelden. Digitale processen van onder andere publieke organisaties kwamen daardoor (groten)deels stil te liggen en er is onomkeerbare schade aan ICT-systemen ontstaan. Kortom, onze digitale samenleving staat in toenemende mate onder druk en op dit moment ontbreekt een afdoende antwoord.
De raad onderschrijft het zorgelijke beeld. Bovendien is sprake van groeiende afhankelijkheid van ICT-producten en diensten van buitenlandse marktpartijen, waarmee onze digitale autonomie in het gedrang kan komen. Nederland moet in actie komen en beschermen wat van cruciaal belang is voor onze samenleving. De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen, maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Deze ongewenste situatie onderstreept de urgentie van een integrale aanpak op cyberweerbaarheid en digitale autonomie met behoud van een open economie.
Kabinet aan zet
De raad roept daarom het komende kabinet op in te zetten op een integrale aanpak van onze cyberweerbaarheid. Er staat veel op het spel. In het CSR Adviesrapport ‘Integrale aanpak cyberweerbaarheid’ adviseert de raad het komende kabinet om, in navolging van met ons vergelijkbare landen, fors in onze digitale veiligheid te investeren (833 miljoen). Het gaat om investeringen in de cyberveiligheid van de vitale processen, een effectieve cybercrime-handhavingsketen, een stevige kennispositie, digitale vaardigheden voor onze jeugd en betere bescherming van het midden- en kleinbedrijf (mkb) en burgers.
Digitale veiligheid van ons land moet daarom chefsache zijn, zowel bij de overheid als bij het bedrijfsleven. Het moet op het hoogst bestuurlijke niveau worden belegd zodat het daadwerkelijk chefsache wordt. Het verdient regie op het hoogste politieke- en ambtelijke niveau en een aanpak waarbij publiek, privaat en wetenschap elkaar versterken. Ook pleit de raad voor één nationale cyberweerbaarheidsstrategie, inclusief een meerjarenprogramma. Alleen zo kunnen we een open, veilige en welvarende samenleving in stand houden.