De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'
Volgens Bryan heeft de overheid een taak om voor de veiligheid van het internet te zorgen. 'Het internet is van iedereen en het is onze gezamenlijke plicht om dat schoon en veilig te houden. Ik merk dat de overheid het internet heel lang als een soort privaat domein heeft beschouwd, en met name gefocust is geweest op de repressieve kant, dus op opsporing en inlichtingen.'
Hierdoor is een groot gapend gat ontstaan, zegt ze. 'Hoe gaan we preventief optreden en zorgen dat er een natuurlijke incentive is voor de internetgemeenschap om veiligheid te waarborgen? Dat is iets wat wij als sector zelf hebben georganiseerd. Een belangrijk aspect daarin is informatiedeling. Binnen onze sector delen wij alles over cybersecurity met elkaar, ongeacht concurrentie.'
Onmetelijke schade
Het Nederlandse orgaan waar die taak officieel belegd is, is het Nationaal Cyber Security Centrum. Bryan: 'Maar dat vervult die taak - het informatie delen en het waarschuwen als ergens een gat is - uitsluitend ten aanzien van het Rijk en de vitale infrastructuur.' Ze vindt dit een buitengewoon enge taakopvatting. 'De economische schade door cybercriminaliteit is onmetelijk groot en groeiende. Destijds is deze vastgesteld op 10 miljard per jaar, dat is niet minder geworden. Dit houdt in dat onze bedrijven verlies lijden en dat onze werkgelegenheid bedreigd wordt door cybercriminaliteit.'
Volgens de directeur is er geen onderscheid tussen economie en veiligheid, terwijl de overheid dat wel duidelijk maakt. 'Een bedreiging van onze werkgelegenheid is wel degelijk een bedreiging van de nationale veiligheid. Als je kijkt naar de overheidstaak ten aanzien van de digitale wereld is deze totaal gefragmenteerd. Dat wil niet zeggen dat ze niet samenwerken, maar ze zitten wel allemaal op hun eigen vierkante metertje.'
Cybersecurity-dashboard
Een cybersecurity-dashboard, vergelijkbaar met een coronadashboard, klinkt Bryan dan ook als muziek in de oren. 'Ik zou heel graag zien dat de overheid de informatie die zij aggregeert ook deelt met de bevolking op een dashboard. Hierop staan dan phishing-mails, het soort ransomware dat rondgaat en waar de dreigingen zijn. We zouden een weerbericht kunnen maken voor de digitale wereld, of een soort verkeersinformatie.'
Het lastige van de Nederlandse politiek in het algemeen, zeker met een recordaantal partijen in de Tweede Kamer, is dat mensen op de korte termijn punten willen scoren, stelt Bryan. 'De veiligheid van ons digitale domein is echt een zaak van de lange adem. Kort politiek gewin zit er niet in. Sterker nog: ik denk dat er een paar heel impopulaire beslissingen moeten worden genomen om veiligheid te brengen.'
Serieus probleem
De overheid neemt onze nationale veiligheid onvoldoende serieus, meent Bryan. 'Ik weet dat de individuele ambtenaren in de veiligheidsketen het allemaal buitengewoon serieus nemen. Maar zij worden te weinig gehoord: de AIVD roept al tien jaar dat er een serieus probleem is en het is nog nooit op de formatietafel terechtgekomen. Dit is onbegrijpelijk, omdat het de grootste bedreiging van de economie is op dit moment. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'
Bron: bnr.nl
Gerelateerde artikelen
- 10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
- Al jaren aan het waarschuwen voor kwetsbare overheidswebsites
- Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig
- "Er kan niet worden gewacht met het delen van incident informatie"
- Kroonjuwelen van Nederland in gevaar
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Cybercriminelen gingen afgelopen jaar 67% sneller te werk
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Het moet anders en het kan anders, overheid te traag
Nederlandse bedrijven en belangenorganisaties werken aan een eigen alarmsysteem tegen hackers. Bedrijven die een veiligheidsrisico lopen, moeten via dat systeem sneller gewaarschuwd worden dan via het huidige waarschuwingssysteem van de overheid.
Reactie minister op rapport 'Binnen zonder kloppen'
Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Traditionele criminaliteit neemt verder af cybercriminaliteit neemt verder toe
De misdaad is in de meeste gemeenten in de eerste negen maanden van het jaar tot een historisch laag niveau gedaald. Het aantal aangiftes van online criminaliteit zit daarentegen in de lift. Deze trend is te verklaren door de coronapandemie in combinatie met de strenge coronamaatregelen.
Bemmel - Bankhelpdesk fraude
Zaaknummer: 2021278411
Overzicht cyberaanvallen week 38-2021
Zorggroep Charim (NL) getroffen door ransomware aanval, onderzoek naar omvang kan weken duren, RTL Nederland betaalde criminelen losgeld na ransomware aanval en een overzicht van door ransomwaregroepen gebruikte kwetsbaarheden. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.