Nederland is een van de meest gedigitaliseerde landen ter wereld. Meer dan ooit werken, leven, winkelen en vergaderen Nederlanders digitaal Digitale systemen vormen het kloppend hart van de samenleving. Dit biedt veel kansen, maar ook risico’s omdat de veiligheid in de digitale wereld achterblijft bij die van de fysieke wereld.
De Nederlandse overheid heeft inmiddels een nieuwe Nationale Cybersecurity Strategie ontwikkeld die tot doel heeft digitale bescherming te bieden in de Nederlandse samenleving. Cyberdreigingen zijn aanwezig en worden steeds groter, waarbij criminelen en overheidsactoren allerlei soorten organisaties bedreigen.
Daarom onderneemt het kabinet actie om de digitale weerbaarheid van het land te vergroten, beveiligingssystemen te versterken en dreigingen het hoofd te bieden. Dit is de enige manier om de economische en sociale voordelen van digitalisering veilig te realiseren en tegelijkertijd burgers, bedrijven en diensten te beschermen.
De meeste digitale systemen van vandaag zijn niet ontworpen met beveiliging als richtlijn. Eindgebruikers zoals burgers, kleine bedrijven en grotere organisaties zijn al decennia lang zelf verantwoordelijk voor hun digitale veiligheid. Maar slechts enkele van deze gebruikers kunnen deze verantwoordelijkheid vervullen. Sommigen weten amper hoe ze een wifi-router moeten updaten en hebben moeite om hun IT-systemen te beveiligen of te voldoen aan de privacywetgeving.
Ondertussen nemen de cyberdreigingen toe. En hoewel digitale beveiliging in grotere organisaties volwassener is, komt de beveiliging van hun systemen vaak neer op het gedrag van hun werknemers. Ernstige downtime is slechts een klik verwijderd van de muis van een werknemer.
De Nederlandse overheid streeft naar een situatie waarin iedere speler in het digitale ecosysteem bijdraagt aan de veiligheid en stabiliteit van het gehele systeem. Dit vereist een collectieve transformatie, aangezien geen enkele organisatie het alleen kan, ook de overheid niet. Het moet een gezamenlijke inspanning zijn van de organisaties die de digitale infrastructuur van het land bouwen, degenen die het beheren en degenen die het gebruiken. De verantwoordelijkheid voor de beveiliging wordt overgedragen van de eindgebruikers naar de overheid en sectoren.
De nieuwe cybersecuritystrategie beschrijft de visie van het kabinet dat burgers en bedrijven volop kunnen profiteren van een digitale samenleving zonder zich zorgen te hoeven maken over cyberrisico’s. De strategie is ontwikkeld met de brede deelname van publieke, private en maatschappelijke organisaties.
Om deze visie te realiseren zijn de doelstellingen geformuleerd onder vier “pijlers”. De eerste pijler ziet toe op digitale weerbaarheid voor overheid, bedrijfsleven en maatschappelijke organisaties. Dit omvat het terugdringen van risico’s tot een aanvaardbaar niveau door middel van een reeks maatregelen om cyberincidenten te voorkomen en, wanneer zich cyberincidenten voordoen, deze te detecteren, de schade te beperken en het herstel te vergemakkelijken.
Om dit te realiseren wordt het Nederlandse digitale veiligheidssysteem versterkt. Zo worden het Nationaal Cyber Security Centrum, Digitaal Vertrouwenscentrum en Cyber Security Incident Response Team voor Digitale Dienstverleners samengevoegd tot één nationale autoriteit voor cyberbeveiliging. Ook is meer duidelijkheid over dreigingen nodig, want alleen zo vergroot je de weerbaarheid.
De tweede pijler richt zich op aanbieders en afnemers van digitale producten en diensten, het verrijken van kennisontwikkeling en innovatie. Het streven naar een veilige en innovatieve digitale economie zal bijdragen aan de Nederlandse digitale veiligheid en het verdienvermogen.
Er is nu nog een dekkend stelsel van Europese wet- en regelgeving nodig, inclusief normen voor de beveiliging van digitale producten, processen en diensten. Nederland maakt zich de komende maanden in de EU sterk voor een samenhangend stelsel van Europese wet- en regelgeving, zodat afnemers en consumenten kunnen rekenen op aanzienlijk veiligere producten en diensten.
Ook kennis en vaardigheden op het gebied van Nederlandse digitale veiligheid moeten continu worden verbeterd om cyberdreigingen nu en in de toekomst tegen te gaan. Het constant op peil houden van het lokale kennisniveau vermindert de afhankelijkheid van bedrijven, mensen en technologie uit het buitenland en biedt economische kansen voor Nederlandse bedrijven.
De derde pijler richt zich op de nationale en internationale aanpak van kwaadwillenden – het vergroten van de zichtbaarheid van de digitale dreiging. De Nederlandse overheid heeft een bijzondere verantwoordelijkheid en instrumenten om de digitale dreiging tegen te gaan.
Maar dit vereist een betere focus op deze bedreigingen. Het gaat niet alleen om een betere monitoring van de acties van statelijke en niet-statelijke actoren in de digitale ruimte. Het politieke, diplomatieke, militaire en economische gedrag van derde landen geeft ook inzicht in hun opvattingen en intenties met betrekking tot het gebruik van digitale ruimte om geopolitieke invloed uit te oefenen. Om een gedeeld begrip van de dreiging te vergroten, zal de Nederlandse overheid proactief vaker elektronische inlichtingen delen, waardoor anderen hun weerbaarheid kunnen vergroten.
De vierde pijler van de strategie richt zich op de mensen achter de technologie en de digitale weerbaarheid van burgers. De gemeenschap speelt een cruciale rol bij het ontwikkelen van digitale vaardigheden, van basiskennis en -vaardigheden tot expertise op hoog niveau en gespecialiseerde vaardigheden op het gebied van cyberbeveiliging.
Om burgers beter te beschermen tegen digitale dreigingen, is het nodig om Nederlanders kennis te laten maken met ICT en hen door middel van bewustmakingscampagnes te wijzen op de acties die zij kunnen ondernemen om digitaal veiliger te zijn. Het is van cruciaal belang om laagdrempelige toegang te hebben tot op maat gemaakte informatie en advies in vertrouwde omgevingen om digitale veiligheidsvaardigheden te verbeteren.
Op dit moment maken digitale vaardigheden geen deel uit van het onderwijs in Nederland. Dit moet veranderen. Niet alleen digitale vaardigheden gericht op veiligheid moeten in het nationale curriculum worden opgenomen, maar leraren moeten zich er ook in bekwamen. De Nederlandse overheid erkent het belang van adequate ondersteuning van scholen.
Cybersecurity is volgens de Nederlandse overheid een investering in de toekomst. De Nationale Cybersecurity Strategie 2022-2028 legt de basis voor een toekomst waarin de mismatch tussen digitale dreiging en digitale weerbaarheid zo klein mogelijk is en blijft.
Het kabinet investeert daarom in het versterken en transformeren van het digitale ecosysteem, waarbij één individu of organisatie niet langer de zwakste schakel kan zijn. Om deze ambitie waar te maken, zijn mogelijk meerdere voorwaarden van de overheid nodig en kunnen sommige items permanente doelen worden.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’