"Overheid neemt nationale veiligheid onvoldoende serieus"

Gepubliceerd op 1 september 2021 om 15:00

De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'

Volgens Bryan heeft de overheid een taak om voor de veiligheid van het internet te zorgen. 'Het internet is van iedereen en het is onze gezamenlijke plicht om dat schoon en veilig te houden. Ik merk dat de overheid het internet heel lang als een soort privaat domein heeft beschouwd, en met name gefocust is geweest op de repressieve kant, dus op opsporing en inlichtingen.'

Hierdoor is een groot gapend gat ontstaan, zegt ze. 'Hoe gaan we preventief optreden en zorgen dat er een natuurlijke incentive is voor de internetgemeenschap om veiligheid te waarborgen? Dat is iets wat wij als sector zelf hebben georganiseerd. Een belangrijk aspect daarin is informatiedeling. Binnen onze sector delen wij alles over cybersecurity met elkaar, ongeacht concurrentie.'

Onmetelijke schade

Het Nederlandse orgaan waar die taak officieel belegd is, is het Nationaal Cyber Security Centrum. Bryan: 'Maar dat vervult die taak - het informatie delen en het waarschuwen als ergens een gat is - uitsluitend ten aanzien van het Rijk en de vitale infrastructuur.' Ze vindt dit een buitengewoon enge taakopvatting. 'De economische schade door cybercriminaliteit is onmetelijk groot en groeiende. Destijds is deze vastgesteld op 10 miljard per jaar, dat is niet minder geworden. Dit houdt in dat onze bedrijven verlies lijden en dat onze werkgelegenheid bedreigd wordt door cybercriminaliteit.'

Volgens de directeur is er geen onderscheid tussen economie en veiligheid, terwijl de overheid dat wel duidelijk maakt. 'Een bedreiging van onze werkgelegenheid is wel degelijk een bedreiging van de nationale veiligheid. Als je kijkt naar de overheidstaak ten aanzien van de digitale wereld is deze totaal gefragmenteerd. Dat wil niet zeggen dat ze niet samenwerken, maar ze zitten wel allemaal op hun eigen vierkante metertje.'

Cybersecurity-dashboard

Een cybersecurity-dashboard, vergelijkbaar met een coronadashboard, klinkt Bryan dan ook als muziek in de oren. 'Ik zou heel graag zien dat de overheid de informatie die zij aggregeert ook deelt met de bevolking op een dashboard. Hierop staan dan phishing-mails, het soort ransomware dat rondgaat en waar de dreigingen zijn. We zouden een weerbericht kunnen maken voor de digitale wereld, of een soort verkeersinformatie.'

Het lastige van de Nederlandse politiek in het algemeen, zeker met een recordaantal partijen in de Tweede Kamer, is dat mensen op de korte termijn punten willen scoren, stelt Bryan. 'De veiligheid van ons digitale domein is echt een zaak van de lange adem. Kort politiek gewin zit er niet in. Sterker nog: ik denk dat er een paar heel impopulaire beslissingen moeten worden genomen om veiligheid te brengen.'

Serieus probleem

De overheid neemt onze nationale veiligheid onvoldoende serieus, meent Bryan. 'Ik weet dat de individuele ambtenaren in de veiligheidsketen het allemaal buitengewoon serieus nemen. Maar zij worden te weinig gehoord: de AIVD roept al tien jaar dat er een serieus probleem is en het is nog nooit op de formatietafel terechtgekomen. Dit is onbegrijpelijk, omdat het de grootste bedreiging van de economie is op dit moment. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'

Energiebedrijven worden meer bedreigd dan ooit tevoren

De top drie cyberdreigingen waren wormen (malware), spyware en cryptocurrency-miners, samen vormden ze voor bijna 14% van de aanvallen. Dit zijn enkele van de belangrijkste bevindingen van het Kaspersky ICS CERT-rapport over het industriële dreigingslandschap in de eerste helft van 2019.

Lees meer »

Bitcoin witwasser op het Darkweb

Crimineel verworven geld witwassen door bitcoins, verdiend met onder andere drugshandel, om te zetten in contant geld. Daaraan hebben een 53-jarige man uit Heerlen en zijn partner, een 61-jarige vrouw, zich volgens het Landelijk Parket van het Openbaar Ministerietweeënhalf jaar lang schuldig gemaakt. Het OM eiste vandaag voor de rechtbank Overijssel in Zwolle 36 maanden gevangenisstraf voor gewoontewitwassen tegen de man. Tegen de vrouw is voor witwassen 240 uur werkstraf en 6 maanden voorwaardelijke gevangenisstraf geëist met een proeftijd van 2 jaar.

Lees meer »

10% kreeg geld terug na online oplichting

1 op de 10 mensen die in 2018 zijn opgelicht bij een online aankoop heeft de schade vergoed gekregen. Een derde had na het incident minder vertrouwen in digitale veiligheid, 4 op de 10 slachtoffers hadden ook emotionele gevolgen na het delict. Dat meldt het CBS in de week van de veiligheid en de maand van de cybersecurity.

Lees meer »

IoT apparaten kwetsbaar voor Cyberaanvallen

IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.

Lees meer »