Samenwerking overheid en bedrijfsleven versterkt in nieuwe cyber security strategie
Overheid en bedrijfsleven versterken de samenwerking om de weerbaarheid tegen ICT-verstoringen en cyberaanvallen te verhogen. Met de tweede Nationale Cyber Security Strategie voorziet het kabinet in de verdere noodzakelijke versterking van het cyber bouwwerk. Nu structuren zoals het Nationaal Cyber Security Centrum staan, is het zaak om de netwerken en strategische coalities verder uit te bouwen. Nederland zet samen met partners in op een veilig digitaal domein waarin kansen van digitalisering worden benut, dreigingen het hoofd worden geboden en fundamentele rechten beschermd. Daarbij zal er worden gezocht naar een goede wisselwerking tussen veiligheid, vrijheid en maatschappelijke groei met de ambitie om Nederland dat Nederland tot de wereldtop behoort op het terrein van cyber security. Dat schrijft minister Opstelten van Veiligheid en Justitie vandaag namens het kabinet aan de Tweede Kamer.
Er ligt hier een belangrijke taak voor private partners. Waar de eerste strategie bijvoorbeeld nog uitging van publiek-private samenwerking, wordt in de nieuwe strategie de beweging ingezet naar privaat-publieke participatie. Bij de totstandkoming van de strategie zijn circa 150 partijen (publiek en private partijen, kennisinstellingen en maatschappelijke organisaties) betrokken. Ook de Cyber Security Raad, bestaande uit vertegenwoordigers van publieke en private partijen evenals de wetenschap) heeft geadviseerd over de koers van de nieuwe strategie.
Het cyberdomein omvat immers veel partijen en actoren die in toenemende mate met elkaar verbonden en van elkaar afhankelijk zijn. Om veilig te handelen in het cyberdomein betekent dit dat burgers, bedrijven, organisaties en overheden actief participeren op grond van een heldere rolverdeling. Het uitgangspunt is dat verantwoordelijkheden die in het fysieke domein gelden, ook in het digitale domein genomen moeten worden.
Om deze beweging naar een nieuw volwassenheidsniveau van cybersecurity mogelijk te maken (van bewust naar bekwaam) zou de overheid – daar waar dat nodig is – de mogelijkheid moeten krijgen sturend op kan treden. Daarbij kunnen regels, normen of standaarden worden vastgesteld, bijvoorbeeld voor de vitale infrastructuur. Van consumenten mag een zekere basis-cyberhygiëne en bekwaamheid worden verwacht als zij ICT gebruiken, zoals het voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates en het gebruik van sterke wachtwoorden. Ook ligt er een verantwoordelijkheid voor ICT-leveranciers en -producenten. Security en privacy by design zouden meer dan nu standaard ontwerpbeginselen moeten zijn. Van burgers kan niet meer verwacht worden dat ze de steeds complexere ICT-diensten en producten volledig kunnen doorgronden en beoordelen op veiligheids- en privacyaspecten.
Om de ambitie in de strategie vorm te geven zet de overheid onder meer in op de versterking van de eigen capaciteiten op het terrein van cyber security . Het NCSC was al een computer emergency respons team en wordt doorontwikkeld tot een security operations center ten behoeve van alle samenwerkende partijen. Die versterking moet onder meer leiden tot betere risico-analyses en hogere veiligheidseisen en tot het beter delen van cruciale informatie. Nuttig is dat niet langer over vitale sectoren wordt gesproken, maar dat gekeken gaat worden naar welke 'ICT-afhankelijke systemen, diensten en processen vitaal zijn.' Dat maakt het overzichtelijker en meer gefocust op wat daadwerkelijk van belang is. Via de Taskforce Cyber Security Onderwijs en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek wordt daarnaast geïnvesteerd in onderwijs en onderzoek op het terrein van cyber security. En verder zal de overheid - waar nodig en mogelijk – op dit dossier ook meer sturend gaan optreden.
De nieuwe strategie is noodzakelijk door de snelle ontwikkeling op het terrein van cyber security. Ook internationaal is dit een snel groeiend beleidsterrein. Cyber security heeft zich afgelopen jaren ook steeds meer verbreed met de dimensies ‘open en vrij internet’ en ‘ economische benefits’. Cyber security is daarmee niet alleen een dreiging, maar ook een kans. Het cyberdomein maakt deel uit van de Nederlandse maatschappij en heeft een belangrijke bijdrage geleverd aan productiviteitsgroei en innovatiekracht. Nederland heeft veel geïnvesteerd in de wijze waarop wordt ingespeeld op technologische trends en het effectief gebruik van ICT-middelen en -vaardigheden. Nederland is mede daardoor een internationaal internetknooppunt, heeft de meest competitieve internetmarkt en één van de hoogste online gebruikersdichtheden ter wereld. De veiligheid van het cyberdomein is rand voorwaardelijk voor het optimaal benutten van de kansen die digitalisering onze samenleving biedt.