De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'
Volgens Bryan heeft de overheid een taak om voor de veiligheid van het internet te zorgen. 'Het internet is van iedereen en het is onze gezamenlijke plicht om dat schoon en veilig te houden. Ik merk dat de overheid het internet heel lang als een soort privaat domein heeft beschouwd, en met name gefocust is geweest op de repressieve kant, dus op opsporing en inlichtingen.'
Hierdoor is een groot gapend gat ontstaan, zegt ze. 'Hoe gaan we preventief optreden en zorgen dat er een natuurlijke incentive is voor de internetgemeenschap om veiligheid te waarborgen? Dat is iets wat wij als sector zelf hebben georganiseerd. Een belangrijk aspect daarin is informatiedeling. Binnen onze sector delen wij alles over cybersecurity met elkaar, ongeacht concurrentie.'
Onmetelijke schade
Het Nederlandse orgaan waar die taak officieel belegd is, is het Nationaal Cyber Security Centrum. Bryan: 'Maar dat vervult die taak - het informatie delen en het waarschuwen als ergens een gat is - uitsluitend ten aanzien van het Rijk en de vitale infrastructuur.' Ze vindt dit een buitengewoon enge taakopvatting. 'De economische schade door cybercriminaliteit is onmetelijk groot en groeiende. Destijds is deze vastgesteld op 10 miljard per jaar, dat is niet minder geworden. Dit houdt in dat onze bedrijven verlies lijden en dat onze werkgelegenheid bedreigd wordt door cybercriminaliteit.'
Volgens de directeur is er geen onderscheid tussen economie en veiligheid, terwijl de overheid dat wel duidelijk maakt. 'Een bedreiging van onze werkgelegenheid is wel degelijk een bedreiging van de nationale veiligheid. Als je kijkt naar de overheidstaak ten aanzien van de digitale wereld is deze totaal gefragmenteerd. Dat wil niet zeggen dat ze niet samenwerken, maar ze zitten wel allemaal op hun eigen vierkante metertje.'
Cybersecurity-dashboard
Een cybersecurity-dashboard, vergelijkbaar met een coronadashboard, klinkt Bryan dan ook als muziek in de oren. 'Ik zou heel graag zien dat de overheid de informatie die zij aggregeert ook deelt met de bevolking op een dashboard. Hierop staan dan phishing-mails, het soort ransomware dat rondgaat en waar de dreigingen zijn. We zouden een weerbericht kunnen maken voor de digitale wereld, of een soort verkeersinformatie.'
Het lastige van de Nederlandse politiek in het algemeen, zeker met een recordaantal partijen in de Tweede Kamer, is dat mensen op de korte termijn punten willen scoren, stelt Bryan. 'De veiligheid van ons digitale domein is echt een zaak van de lange adem. Kort politiek gewin zit er niet in. Sterker nog: ik denk dat er een paar heel impopulaire beslissingen moeten worden genomen om veiligheid te brengen.'
Serieus probleem
De overheid neemt onze nationale veiligheid onvoldoende serieus, meent Bryan. 'Ik weet dat de individuele ambtenaren in de veiligheidsketen het allemaal buitengewoon serieus nemen. Maar zij worden te weinig gehoord: de AIVD roept al tien jaar dat er een serieus probleem is en het is nog nooit op de formatietafel terechtgekomen. Dit is onbegrijpelijk, omdat het de grootste bedreiging van de economie is op dit moment. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'
Bron: bnr.nl
Gerelateerde artikelen
- 10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
- Al jaren aan het waarschuwen voor kwetsbare overheidswebsites
- Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig
- "Er kan niet worden gewacht met het delen van incident informatie"
- Kroonjuwelen van Nederland in gevaar
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Overzicht cyberaanvallen week 50-2021
Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.