Nederland is een van de meest gedigitaliseerde landen ter wereld. De afhankelijkheid van digitale systemen brengt risico’s met zich mee. Zo blijft de veiligheid in de digitale wereld nog ver achter bij die in de fysieke wereld. De door het kabinet op 10 oktober 2022 gepresenteerde Nederlandse cybersecuritystrategie moet de digitale weerbaarheid van overheid en samenleving verhogen.
Het digitale systeem is inmiddels zo verknoopt en complex, dat het voor individuele organisaties en personen ingewikkeld zo niet onmogelijk is om het geheel te doorgronden. Criminelen maar ook kwaadwillende staten misbruiken deze complexiteit door zich ongezien op te houden en via digitale kwetsbaarheden publieke waarden aan te tasten. Vanuit deze context constateert het kabinet dat het toegenomen belang en complexiteit van het digitale systeem niet langer in verhouding staan tot de autonome wijze waarop het zich afgelopen jaren heeft ontwikkeld.
Veel (digitale) systemen, diensten en processen zijn niet ontworpen met cybersecurity en risicomanagement als fundament met als gevolg dat de eindgebruikers verantwoordelijk zijn om ons systeem digitaal veilig te houden. In andere sectoren is het systeem in de loop der jaren uitgewerkt in een uitgebalanceerde samenstelling van instrumenten, zoals wettelijke veiligheidseisen, certificeringen, keurmerken en verplichte opleidingen.
Het kabinet meent dat de eenzijdige nadruk op de verantwoordelijkheid van het individu een doodlopende weg is en kiest voor een andere route naar een veilig digitaal systeem. Elke partij die deel uitmaakt van het digitale systeem moet inzicht hebben in zijn bijdrage aan de veiligheid en stabiliteit van het totaal. Dit vergt een systeemtransformatie. Speerpunten van de nieuwe cybersecuritystrategie zijn:
- Beter zicht op de dreiging. Het kabinet investeert in mensen en systemen die scherper zicht geven op de herkomst van dreigingen en tegen wie ze gericht zijn.
- Meer cybersecurityspecialisten. We nemen verschillende acties om meer ICT-specialisten op de arbeidsmarkt te krijgen.
- Overheid en sectoren nemen verantwoordelijkheid. De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden. Voor de gehele overheid zelf zullen stevige wettelijke eisen voor veiligheid en toezicht op naleving erop worden ingericht.
- Beter toezicht en de noodzakelijke wet- en regelgeving. Herschikking van verantwoordelijkheden vergt uitbreiding van wettelijke regels en toezicht. Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen. Er komen nieuwe regels waar (rijks)overheden, vitale aanbieders, en leveranciers van digitale producten en diensten aan moeten voldoen.
- Heldere informatie via een nationale cyberautoriteit. Er komt een centrale cyberautoriteit in Nederland: het nationale Cyber Security Incident Response Team. Deze nieuwe organisatie zal in samenwerking met publieke en private partners, vitale en niet-vitale organisaties, overheden en burgers voorzien van informatie over (dreigende) cyberincidenten om hen in staat te stellen zich te beveiligen.
Nederlandse cybersecuritystrategie 2022-2028
Bron: www.rijksoverheid.nl