CSR waarschuwt: kans op digitale ontwrichting is reëel

Nederland investeert structureel te weinig in haar digitale veiligheid en weerbaarheid. Dat concludeert de Cyber Security Raad in een brief aan de informateur. De CSR waarschuwt dat zonder extra maatregelen de kans op digitale ontwrichting door cyberaanvallen reëel is. Het nieuwe kabinet dient daarom in de komende periode met 690 miljoen euro fors te investeren in digitale weerbaarheid, digitale autonomie en bescherming tegen AI. 

De afgelopen jaren zijn er al mooie stappen gezet met als basis de Nederlandse Cybersecuritystrategie (NLCS) en de Nederlandse Digitaliseringstrategie (NDS), maar de implementatie moet sneller en er zijn grotere investeringen nodig. De raad beschrijft in de brief vier prioriteiten voor beleid die de extra investeringen noodzakelijk maken: 

1. "Versterk de digitale weerbaarheid van (rijks)overheid, vitale infrastructuur en bedrijfsleven
   Vergroot de weerbaarheid van de vitale infrastructuur, met name die van de telecom- en energiesector, die zijn het centrale zenuwstelsel van alle andere processen. Investeer bovendien niet alleen in preventie, maar ook in fysieke en digitale fallback scenario’s. De raad bepleit verder het robuuster maken van ketenafhankelijkheden, meer deling van dreigingsinformatie, meer training op geopolitieke scenario’s, krachtiger samenwerking tussen publieke en private partijen bij incidenten en dreigingen, en het dichten van de weerbaarheidskloof voor het mkb.
2. Investeer in digitale autonomie
   Investeer in digitale autonomie door het creëren van concurrerende Europese alternatieven op het gebied van onder meer cloud en artificiële intelligentie (AI). Dwing bij providers af dat dataopslag en beheer binnen de EU plaatsvinden en maak eindgebruikers bewust van de keuzes die er zijn. Investeer in een soevereine Rijkscloud. Vervul een aanjaagfunctie door de Europese markt te stimuleren met publieke aanbestedingen gericht op Europese bedrijven en geef de CIO Rijk een stevig mandaat voor strategisch 
   leveranciersmanagement.
3. Bereid Nederland voor op AI als katalysator van dreigingen
   Investeer met Europese partners in kennisopbouw en nieuwe defensieve oplossingen en respons om met AI gefaciliteerde aanvallen tijdig te herkennen en te pareren en daarmee de weerbaarheid te vergroten.

4. Bescherm burgers beter tegen cybercrime
   De burger moet meer aandacht krijgen in de cybercrime-aanpak en beter worden beschermd; die moet zich bewuster worden van de risico’s, beter weten welke maatregelen te nemen zijn en waar hulp kan worden gevraagd. Verbeter de digitale kennis en vaardigheden vanaf het primaire onderwijs. Politie en OM moeten cybercrime intensiever gaan bestrijden en de drempel om aangifte te doen moet worden verlaagd. Dit kan bijvoorbeeld door één centraal loket voor het doen van meldingen en voor advies over maatregelen en het herstel van een cyberaanval. 

   Verder bepleit de raad het aanpakken van het groeiend tekort aan cybersecurityspecialisten, het waarborgen van onze kennispositie middels cybersecurity-onderzoek en het investeren in voortvarende uitvoering van wet en regelgeving die momenteel wordt geïmplementeerd door overheid en het bedrijfsleven gezamenlijk, inclusief voldoende mankracht en middelen en aandacht voor toezicht."

   Lees meer of bekijk de brief op de website van de CSR.