Hoewel de Nederlandse overheid digitale veiligheid beschouwt als prioriteit, wordt er nog te weinig in geïnvesteerd. Dat is de conclusie van een onderzoek door het Amerikaanse Potomac Institute for Policy Studies, in opdracht van de Nationale Coördinator Terrorisme en Veiligheid.
Het Potomac Institute for Policy Studies is een onafhankelijke denktank, die onderzoek doet naar beleidsvraagstukken op het gebied van wetenschap, techniek en nationale veiligheid. Uit het onderzoek, de Cyber Readiness Index, blijkt dat Nederland een heldere visie heeft en de juiste strategieën hanteert, maar niet genoeg investeert om de ambities waar te maken. Ook ontbreekt het aan centrale sturing. Daarnaast moet de samenwerking tussen overheid en bedrijfsleven beter. Het Nederlandse cyberveiligheidsbeleid wordt dan ook ‘deels operationeel’ genoemd.
Het rapport is inmiddels aangeboden aan Patrick Zorko, de plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en directeur van het Nationaal Cyber Security Centrum (NCSC). Zorko is ook van mening dat er meer investeringen nodig zijn in cyberveiligheid, maar stelt wel dat Nederland los van de financiële kwestie op de goede weg is. Hij stelt dat het een stevige prestatie is dat we met bescheiden middelen toch solide resultaten hebben bereikt om de Nederlandse digitale veiligheid op orde te houden.
Ransomware
Cyberveiligheid is op het moment weer een veelbesproken topic door de wereldwijde cyberaanvallen met de ransomware ‘Wannacry’. Bij aanvallen door middel van ransomware worden op de geïnfecteerde computers bestanden versleuteld, zodat deze niet meer te gebruiken zijn. Gebruikers krijgen vervolgens een melding dat zij losgeld dienen te betalen om de blokkade op te heffen en op die manier de gegijzelde bestanden weer vrij te krijgen.
In Nederland lijkt de aanval tot nu toe alleen Q-park te hebben getroffen, maar toch komen er ook berichten naar buiten dat in maart van dit jaar een poging is gedaan om bij een bedrijf in de Nederlandse energiesector ransomware te verspreiden. Nu lijkt een aanval op een bedrijf als Q-park (los van de schade voor het bedrijf zelf) wellicht nog mee te vallen, maar wordt dit een erg serieus en gevaarlijk probleem als dit gebeurt op een bedrijf dat van vitaal belang is voor de Nederlandse energievoorziening. Men mag dan ook hopen dat de Nederlandse overheid het cyberveiligheidsbeleid niet langer slechts ‘deels operationeel’ laat draaien en dat in de zeer nabije toekomst gezorgd gaat worden voor een volledig functionerend cyberveiligheidsbeleid om ons te beschermen tegen cyberaanvallen met ransomware en andere vormen van cyberaanvallen.
Auteur: Michiel van der Zijpp
