WRR waarschuwt voor cyberaanvallen
Nederland is nauwelijks voorbereid op een cyberaanval op vitale infrastructuur. Hoewel men in politiek en bedrijfsleven wel oog heeft voor preventie, is er geen plan om een geslaagde aanval op te vangen en de schade te beperken. Dat schrijft de Wetenschappelijke Raad voor Regeringsbeleid (WRR) in een vandaag verschenen rapport.
Voor het rapport sprak de WRR met tientallen experts van de overheid, het bedrijfsleven en de universiteiten. Die concluderen dat Nederland slecht voorbereid is op een grootschalige digitale verstoring. 'Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht', schrijft de WRR op zijn website.
Privatisering is een probleem
Eén van de gesignaleerde problemen met de digitale infrastructuur is privatisering. 'Veel publieke voorzieningen zijn als gevolg van het beleid van de afgelopen decennia in private handen gekomen. Digitalisering heeft deze tendens verder versterkt, doordat bedrijven, organisaties en ook de overheid zelf de digitale ondersteuning van hun activiteiten hebben uitbesteed aan softwareleveranciers en digitale dienstverleners.' Die bedrijven hebben veel verantwoordelijkheid, maar opereren vaak vanuit het buitenland. Het ontbreekt de overheid aan bevoegdheden om in te grijpen bij de werkzaamheden van die bedrijven in geval van een verstoring.
Het is niet zo dat de overheid en bedrijven niets doen, maar 'vrijwel alle cybersecurity-maatregelen en ambities van de overheid en andere belangrijke partijen zijn gericht op preventie', aldus het rapport. Zaken als de inperking van de impact van een aanval krijgen stelselmatig weinig aandacht, terwijl het volledig voorkómen van hacks onmogelijk is.
Deltaplan voor 'cyber'
Het rapport van de WRR ondersteunt de oproep van verschillende experts in De Ingenieur van deze maand. Onderzoekers van Fox-IT, de Universiteit Twente en TNO pleiten voor een deltaplan voor cybersecurity. Private partijen zullen niet genoeg investeren in cybersecurity, omdat het duur is en geen geld oplevert. Ook missen Nederlandse overheden de expertise én het mandaat om in te grijpen bij onveilige cyber-infrastructuur, aldus de experts.
Beeld: Katielwhite91