PulchrITijd bijeenkomst
Speech staatssecretaris van Economische Zaken, Frank Heemskerk, t.g.v. PulchrITijd, 12 september, Den Haag
Dames en heren,
Veiligheid is een onderwerp dat de gemoederen flink bezighoudt. Ook als het gaat om ICT veiligheid. Hollywood maakt tegenwoordig zelfs films over internetterrorisme. Laatst kreeg ik in de bioscoop een voorproefje van hoe dat eruit zou kúnnen zien. En een voorproefje van dat voorproefje wil ik u even tonen.
....
U had het al door. Dit is de film Die Hard 4.0. Met Bruce Willis als de uitgerangeerde politieman die het in zijn eentje opneemt tegen een massa slechteriken. Zoals de titel 4.0 al een beetje aangeeft, gaat het dit keer om een bende rancuneuze computernerds die Amerika platlegt.
Eerst hacken ze het stoplichtensysteem van Washington D.C. waardoor er een onbeschrijfelijke verkeerschaos ontstaat. Daarna zenden ze een valse opname uit van een exploderend Capitool. En ten slotte verstoren ze de elektriciteitsvoorziening aan de hele Oostkust. Natuurlijk komt alles goed, dankzij Bruce; wat dode schurken, kapotte auto’s en helikopters daar gelaten.
Waarom begin ik over deze film? Ik vond het interessant om te zien dat Hollywood een mega-kaskraker aan dit onderwerp wijdt. Dat geeft aan dat het thema veel mensen bezighoudt.
Volgens recent onderzoek van Insites Consulting vindt 80 procent van de NL’ers dat pc’s en internet beter moeten worden beveiligd. Na het zien van deze film zijn daar waarschijnlijk weer vele duizenden bijgekomen.
Ook het NOS Journaal besteedde afgelopen zomer aandacht aan ICT veiligheid. Dat gebeurde naar aanleiding van het rapport Nationale Veiligheid dat de journalisten - na een beroep op de Wet Openbaarheid van Bestuur - hadden ontvangen. De toon was erg zwaar. Nederland was slecht voorbereid op ICT-misbruik; en de verschillende overheidsdiensten zouden langs elkaar heen werken.
Zonder in de journalistieke afwegingen te willen treden, merk ik op dat het hier ging om een rapport van een jaar oud. En dat op basis van dit rapport de regering in april de strategie Nationale Veiligheid heeft gepresenteerd. Dat werd destijds keurig via een persbericht naar buiten gebracht. Maar blijkbaar prikkelen oplossingen minder dan problemen.
Al was de toonzetting van het NOS Journaal erg zwaar, de aandacht voor het onderwerp is terecht. Want ICT is doorgedrongen in de haarvaten van onze samenleving. ICT is onmisbaar geworden voor:
- het regelen van vliegverkeer,
voor de handel op financiële markten,
voor het innen van belasting. Om maar een paar voorbeelden te noemen.
Daarmee leidt ICT - behalve tot veel gemak en verhoging van de productiviteit - ook tot kwetsbaarheid. Want wanneer de ICT niet meer functioneert – of erger nog: wordt misbruikt door mensen met verkeerde bedoelingen – dan kan onze maatschappij ontwricht raken.
De overheid is zich zeer bewust van onze afhankelijkheid van ICT-systemen. En bereidt zich wel degelijk voor op eventuele verstoring daarvan.
Zo hadden we voor de zomer een kabinetsoefening waarbij een aanval op onze ICT-infrastructuur werd gesimuleerd. Heel nuttig. Wat communiceer je en wat niet? Hoe voorkom je dat er paniek uitbreekt? Wat kan je doen om vitale functies zoals het betalingsverkeer op gang te houden? Allemaal netelige kwesties die tijdens de oefening aan bod kwamen.
Zo’n oefening vindt natuurlijk niet toevallig plaats. Zij past in de kabinetsaanpak op het gebied van ICT-veiligheid. Niet voor niets noemt het kabinet in zijn beleidsprogramma cybercrime een ernstige vorm van criminaliteit.
Niet voor niets neemt digitale veiligheid een belangrijke plek in binnen de strategie Nationale Veiligheid. Niet voor niets moet deze strategie de samenwerking binnen de overheid versterken zodat we mogelijke dreigingen gecoördineerd kunnen aanpakken.
ICT-veiligheid heeft dus wel degelijk de aandacht van de overheid. We weten dat niet alleen ondernemers en consumenten enthousiast zijn over internet. Ook criminelen. Met de enorme groei van de elektronische handel stijgt ook het aantal gevallen van cybercrime.
Wereldwijd zijn al miljoenen mensen het slachtoffer geworden van bijvoorbeeld identiteitsdiefstal. Met als gevolg een schade voor particulieren en ondernemingen die in de miljarden loopt. Dat vraagt om een serieuze aanpak.
Maar nog serieuzer is dat cybercrime ook het algemene vertrouwen van burgers in elektronische handel en ICT kan aantasten. Zo kan cybercrime op de lange duur een rem vormen op betere benutting van ICT en daarmee op de productiviteitsgroei.
Denk aan de reserves die veel Nederlanders nu al voelen bij internetbetalingen. Identiteitsdiefstal, phishing en hacking ondermijnen het vertrouwen in het economisch verkeer. En moeten ook daarom stevig worden aangepakt.
Van een heel andere orde is spam. Dat valt meer in de categorie ‘overlast’. Al eerder hebben we de aanval ingezet op spam uit Nederland. Een wetsuitbreiding gaat het de Opta mogelijk maken om zijn inspanningen te richten op bedrijven en niet alleen op natuurlijke personen. Nu kan de Opta alleen iets doen tegen bedrijven die persoonlijke mailboxen volspammen, straks kunnen ook bedrijven die onder spam worden bedolven op maatregelen van Opta rekenen. Ook is er drie ton geïnvesteerd in detectietechnieken. Dat heeft al geleid tot een blijvende daling van Nederlandse spam met 80 procent. Daarmee zijn we koploper in Europa.
De Opta is ook begonnen met het actief opsporen en beboeten van de verspreiders van zogeheten ‘malware’. In augustus hebben voor het eerst twee ondernemers een dwangsom opgelegd gekregen. Die kan oplopen tot 300.000 euro per persoon.
Voordat u gaat denken dat ICT synoniem is voor kommer en kwel, wil ik ook een paar positieve ontwikkelingen melden. Zo is de slag om de breedbandabonnee zo langzamerhand uitgeraasd.
Iedere NL’er is bestookt met aanbiedingen voor ADSL en internet via de kabel, vaak in combinatie met goedkoop bellen. Dat heeft ertoe geleid dat onze breedbandtarieven tot de laagste ter wereld behoren. En onze breedbanddichtheid tot de hoogste ter wereld.
De versmelting van informatietechnologie, telecom, internet en televisie komt nu pas goed op gang. De overname van onze gastheer vandaag – Getronics - door een telecompartij is daar natuurlijk een heel concreet voorbeeld van.
Doordat prijs nauwelijks meer onderscheidend is op de NL’se breedbandmarkt, storten de aanbieders zich nu op betere dienstverlening. Een belangrijk aspect daarbij is veiligheid. Je ziet dat bijvoorbeeld aan de tv-spotjes van XS4all en aan de nieuwe imagocampagne van UPC. Dat is een belangrijke en positieve ontwikkeling.
Ook hebben praktisch alle NL’ers internetaanbieders – groot en klein - onlangs een gedragscode ondertekend om het illegaal aanbieden van bestanden voortaan te melden en te stoppen via een standaard-procedure.
Dat is echt een doorbraak, gezien het vrijgevochten karakter van de internetwereld. Het besef dringt door dat ondernemers en consumenten op de lange termijn baat hebben bij een enigszins gereguleerd internet. Er wordt hard gewerkt aan de verdere invulling van de code. EZ treedt op als onafhankelijk voorzitter.
Verder besteedt niet alleen het bedrijfsleven, maar ook de overheid – zoals gezegd - meer aandacht aan veiligheid. Ik geef daar straks een aantal voorbeelden van. Er wordt steeds meer gezamenlijk opgetrokken. Een duidelijke verbetering, waar voorheen verschillende overheden niet verder keken dan het eigen stoepje.
Zo ontstaat er een solide basis voor gezamenlijke actie van bedrijven, overheden en gebruikers. Dat is belangrijk omdat veiligheid een gedeelde verantwoordelijkheid is van deze drie partijen.
De overheid zet een stap door heldere ambities neer te leggen. In 2011 willen we continuïteit in dienstverlening, zware cybercrime effectief vervolgen en een markt die zelf klein ongemak kan opvangen en oplossen.
Leidend bij de overheidsinitiatieven is de gedachte dat we het samen met ondernemers en gebruikers moeten doen. Dat zie je ook terug in de volgende acties.
Allereerst, in de campagne Digibewust. Die is bedoeld om gebruikers bewust te maken van digitale veiligheid. De campagne loopt al enige tijd maar richt zich dit jaar nadrukkelijk op het MKB. Ik heb het startschot mogen geven voor de hernieuwde campagne, onder andere voor de website www.digibarometer.nl.
Via een aantal eenvoudige vragen kunnen MKB’ers controleren of hun bedrijf nog wel bij de tijd is op gebied van ICT-beveiliging. Ook Digibewust is een goed voorbeeld van publiek-private samenwerking. Partners zijn onder andere VNO-NCW, MKB Nederland, UPC en KPN.
Verder wil ik, samen met internetaanbieders en de OPTA, het artikel over de ‘zorgplicht’ in Telecomwet verder invullen. Aan welke veiligheidsstandaarden moeten ‘service providers’ minimaal voldoen?
Tot voor kort stonden de razendsnelle ontwikkelingen niet toe om een bodem in de markt te leggen. Inmiddels begint zich een consensus te vormen over de minimale vereisten.
Het vastleggen daarvan in een zorgplicht heeft als voordeel dat ook de laatste ‘cowboy's’ zich zullen moeten aanpassen. Mijn idee is om – geheel in de stijl van de sector - via open discussie en inspraak suggesties te verzamelen voor de invulling van het artikel.
Tot slot komt er een coördinatiepunt voor bedrijven en overheden om snelle informatie-uitwisseling over internetveiligheid mogelijk te maken. Dat coördinatiepunt Nationale Infrastructuur Cybercrime zal zich met name richten op vitale sectoren zoals de energievoorziening, de telecommunicatie, banken en water.
Het zorgt ook voor betere coördinatie bij de opsporing en vervolging van cybercrime door OPTA, KLPD, College Bescherming Persoonsgegevens, Govcert en de Consumentenautoriteit. Verder gaat de Nationale Infrastructuur Cybercrime regelmatig rapporteren over de ontwikkeling van cybercrime in NL en de aanpak daarvan.
Dames en heren,
ICT-veiligheid is een belangrijk onderwerp. Voor bedrijven, voor gebruikers, voor de overheid. Het kabinet heeft aandacht voor onze kwetsbaarheid op dit vlak. En ook voor het risico van langs elkaar heen werkende overheidsdiensten. Goede regie is dan ook cruciaal. Het coördinatiepunt Nationale Infrastructuur Cybercrime gaat precies met dat doel aan het werk. Onder het motto: “samen tegen cybercrime”.
Opdat aanstekelijke fictie als Die Hard 4.0 nooit als feit in het NOS Journaal zal verschijnen. Ik dank u wel.