Toespraak Minister Grapperhaus tijdens het seminar “Internet of Things”, tevens afscheid Eelco Blok als co-voorzitter van de Cyber Security Raad

Toespraak Minister Grapperhaus tijdens het seminar “Internet of Things”, tevens afscheid Eelco Blok als co-voorzitter van de Cyber Security Raad. Den Haag, Sociëteit De Witte, 21 november 2017. - Alleen gesproken tekst geldt –

Dames en heren,

Ik neem U mee terug naar 30 mei 1896. Op die dag vond het allereerste auto-ongeluk ter wereld plaats - in New York, om precies te zijn. Tijdens een race voor “koetsen zonder paard”, gehouden in het kader van Memorial Day, verloor Henry Wells de macht over het stuur. Hij kwam in botsing met Ebeling Thomas, die nietsvermoedend langsfietste. Het leverde Ebeling een gebroken been op - en Henry Wells een nachtje in de gevangenis. In 2016, eveneens in mei, kwam voor het eerst iemand om bij een ongeluk met een zelfrijdende auto. De Tesla van het slachtoffer reed op de automatische piloot, toen hij op een vrachtwagen botste. Het slachtoffer overleefde het ongeval niet. Het ongeluk leidde tot twijfels over de veiligheid van de technologie. Experts benadrukten echter dat dit niet moest betekenen dat we de ontwikkeling van de zelfrijdende auto dan maar zouden moeten stopzetten. U begrijpt, dames en heren: de techniek staat niet stil. In 120 jaar tijd zijn we van experimenten met rijden in een koetsje zonder paard gevorderd tot rijden in een soort computer op wielen. De bijbehorende vraagstukken zijn steeds complexer geworden - en het aantal stakeholders neemt toe. Daar gaat U vanavond méér over horen, op dit interessante CSR seminar Internet of Things.

Internet of Things
Het centrale thema is cybersecurity, in relatie tot het Internet of Things. Een samenleving zonder computers, smartphones en internet kunnen we ons vandaag-de-dag nauwelijks nog voorstellen. De opkomst van het Internet of Things maakt dat steeds meer objecten met het internet én met elkaar worden verbonden. Daarbij gaat het om nieuwe, veilige apparaten, maar óók - nog steeds - om veel apparaten die al wat ouder en onveilig zijn. Deze ontwikkelingen zorgen ervoor dat het belang van een goede cybersecurity nu groter is dan ooit. Het is een randvoorwaarde geworden voor een open, veilige en welvarende samenleving. Waar het gaat om een goede cybersecurity doet Nederland het – internationaal bezien - zeker niet slecht. Dit betekent echter niet dat we nu maar een beetje achterover kunnen leunen. Onze nationale cybersecurity moet van hoog niveau zijn én blijven. Daarom moeten we ook de komende jaren blijven investeren in cybersecurity. De maatschappelijke impact van aanvallen kan immers groot zijn.

Cyberaanvallen
Dat hebben we dit jaar nog kunnen zien bij de ransomware- aanvallen Petya en Wannacry. Wannacry heeft wereldwijd meer dan 200.000 slachtoffers gemaakt, in meer dan 150 landen. Zo werden meerdere Engelse ziekenhuizen getroffen. Die moesten vrijwel hun hele digitale infrastructuur platleggen; ze konden alleen spoedgevallen behandelen. Nederland leek bij Wannacry geen expliciet doelwit; de schade in ons land viel gelukkig mee. Maar niets garandeert ons dat we een volgende keer opnieuw buiten schot zullen blijven. De ervaring leert dat je cybersecurity-vraagstukken vaak niet zelfstandig kunt oplossen. Daarom is het belangrijk dat ze worden opgepakt binnen de Europese Unie als geheel. Het is goed om te zien dat dit nu steeds meer gebeurt. Kijk bijvoorbeeld naar de NIB-richtlijn op Europees niveau en de Algemene verordening gegevensbescherming. Ook de Cyber Security Raad besteedt aandacht aan deze ontwikkelingen. De ontwikkelingen in het digitale domein gaan ongelooflijk snel. We moeten dus vooruit blijven kijken. Daar ligt een belangrijke taak voor de Cyber Security Raad.

Nederland digitaal veilig
De Raad volgt de ontwikkelingen op het gebied van cybersecurity op de voet en blijft signaleren wat er op ons land af komt. Een en ander vertaalt de Raad in strategische adviezen voor een digitaal veilig Nederland. Dankzij haar unieke samenstelling, met vertegenwoordigers uit de overheid, het bedrijfsleven en de wetenschap –kan de Raad de cybersecurity-uitdagingen vanuit meerdere invalshoeken bekijken. Dat stelt haar in staat om ook echt gewogen strategische adviezen te geven - aan het kabinet én aan het bedrijfsleven. En daarbij deinst de Raad bepaald niet terug voor ook wat meer “spannende” adviezen. Adviezen die – bijvoorbeeld - wat lastiger te implementeren zijn; of adviezen die vooruitlopen op ontwikkelingen binnen de EU. Het gaat erom dat we stappen vooruit kunnen zetten, met als doel: Nederland een safe-place-to-do-business maken én houden. 

Afscheid Eelco Blok
De Cyber Security Raad bestaat nu ruim zes jaar. En de man voor wie wij hier vandaag allemaal bijeen zijn, Eelco Blok, is erbij vanaf het eerste uur! Sinds de oprichting in 2011 is hij covoorzitter van de Raad geweest. En al die tijd heeft hij zich volop ingezet om cybersecurity op de agenda te krijgen. Niet alleen in boardroomgesprekken bij bedrijven, maar ook bij publieke optredens op congressen en bijeenkomsten. En, niet te vergeten, in de media. Het landsbelang stond voor hem daarbij altijd centraal. Treffend in dat opzicht, Eelco, is dat je na de grote hack bij KPN in 2012 je eigen ervaringen durfde te delen, zodat andere organisaties niet hetzelfde zou overkomen. Destijds was het nog helemaal niet zo vanzelfsprekend, dat de CEO van een groot bedrijf zich zo kwetsbaar opstelde, door openhartig te spreken over de cybersecurity-uitdagingen waar zijn organisatie voor stond. Jij toonde je een CEO die “bij de tijd” is en die het belang van goede cybersecurity haarscherp inzag. Onder jouw bezielende leiding als covoorzitter heb je met de Cyber Security Raad de afgelopen zes jaar dan ook belangrijke wapenfeiten bereikt. Ik noem er een paar: Zo heb je aandacht gevraagd voor het belang van meer cybersecurityspecialisten. En voor beter zicht op het aanbod van opleidingen, vacatures en loopbaanmogelijkheden. Door digitalisering op te nemen in het curriculum van het basis- en voorgezet onderwijs, kunnen we jongeren beter voorbereiden op het digitale heden én de toekomst. En er is méér.

Bewustzijn bedrijfsleven
Samen met de Raad heb je je ook enorm ingezet om het bedrijfsleven beter bewust te maken van het belang van goede cybersecurity. De huidige wet- en regelgeving verplicht bedrijven om te zorgen voor een goede digitale beveiliging van hun producten. Maar veel bedrijven zijn zich hier nog onvoldoende van bewust; ook ervaren ze de regels en wetten rondom de zorgplichten als complex. Daarom is de Raad begin dit jaar gekomen met de Handreiking Zorgplichten. Zeg maar: een overzicht van de zorgplichten die bedrijven hebben en uitleg hoe ze die plichten goed kunnen vervullen.

Er is nóg een belangrijk wapenfeit van de Raad onder leiding van Eelco, dat ik hier wil noemen. Dat is het advies over het landelijk dekkend stelsel informatieknooppunten. Want ook bedrijven die niet als vitaal zijn aangemerkt – en dan hebben we het over liefst 98 procent van de Nederlandse ondernemers - moeten kunnen beschikken over relevante beveiligingsinformatie. Mede naar aanleiding van dit advies wordt nu het Digital Trust Centre opgericht. Dat DTC moet ervoor zorgen dat alle bedrijven uit het MKB zichzelf weerbaar kunnen maken tegen cyberdreigingen. En dan is er ook nog een wapenfeit “op komst”: Ik kijk met grote belangstelling uit naar het Advies Internet of Things dat de Cyber Security Raad op dit moment voorbereidt. En ik ben benieuwd naar de uitkomsten van het seminar van vanavond.

U begrijpt het, dames en heren: Eelco Blok is zes jaar lang een gedreven, betrokken en deskundige co-voorzitter geweest van de Cyber Security Raad. Ongelooflijk veel waardering en dank, Eelco, voor wat je voor de digitale weerbaarheid van Nederland hebt betekend! Daarmee heb je de lat voor je opvolger als co-voorzitter, Jos Nijhuis, heel hoog gelegd. Maar als president-directeur van de Schiphol Group heeft hij met “hoog vliegen” natuurlijk al veel affiniteit. De heer Nijhuis kan hier vanavond helaas niet in ons midden zijn. Maar toch: met de huidige digitale technieken moet het geen enkel probleem zijn om hem op afstand heel veel succes toe te wensen als nieuwe covoorzitter van de Raad.

Dank u wel.