‘Dijkhoff luidt noodklok over toenemende cyberdreigingen’, aldus het ANP. Wanneer denkt u dat staatsecretaris Dijkhoff aan de bel trok? Bij zijn aantreden anderhalf jaar geleden? Bij het verschijnen van het AIVD-jaarverslag in april? Nee, het was begin deze maand. En dat terwijl die cyberdreigingen al jaren blijven toenemen. Maar waarom? De techniek om er iets aan te doen is immers beschikbaar. De burger mag er van uitgaan dat de overheid dit probleem eindelijk echt aanpakt.
Het is al zo vaak geconstateerd: door de digitalisering hebben we te maken met exponentieel toenemende verbindingen tussen mensen, systemen, apparaten en sensoren. De cybercriminaliteit neemt net zo hard toe, ook dat is niets nieuws. Inderdaad die cyberdreigingen vormen een bedreiging voor onze maatschappij, onze economie en ons hele land.
Bescherming van ons intellectueel eigendom, van onze staatsgeheimen, van onze kritieke infrastructuren. Natuurlijk moet dat gebeuren roept iedereen, inclusief de staatsecretaris. Zeker, we hebben een National Cyber Security Center dat prima advieswerk doet. Ook zien we zeer nuttige samenwerkingsverbanden tussen onze opsporingsinstanties en securitybedrijven. Maar veel meer dan een opmaat is het niet, terwijl het moet gaan om de hele securitysymfonie. En die wil maar niet beginnen.
Dat is buitengewoon zorgelijk. Als een van de directeuren van een technologiebedrijf weet ik dat de benodigde securitytechniek voorhanden is. Als burger vind ik het onbegrijpelijk dat ondanks jarenlange waarschuwingen de overheid nauwelijks verder is gekomen met een adequate aanpak van de eigen cybersecurity.
Nu zie ik in de praktijk een paar hardnekkige barrières, waardoor de overheid nauwelijks verder komt – uitzonderingen daargelaten. Allereerst is geld een groot probleem. Daar is altijd te weinig van en de overheid geeft liever geld uit aan het uitvoeren van beleid, dan aan security. De urgentie is kennelijk niet voldoende voelbaar. Het tweede grote probleem is gebrek aan kennis.
Nog steeds zie ik dat er overheidsorganisaties zijn die denken dat een firewall of een andere puntoplossing voor een goede beveiliging zorgt. Terwijl vandaag de dag alleen een geïntegreerd securitysysteem voor preventie, detectie én respons bescherming kan bieden. En er is ook meer inzicht nodig in de gegevensstromen op het netwerk van de organisatie. Zolang overheidsorganisaties deze kennis niet op peil brengen zal security niet de juiste prioriteit krijgen. En zonder prioriteit zal er ook niet in die kennis geïnvesteerd worden.
Er gaapt een kloof tussen wat de staatssecretaris nu roept en wat er bij de lagere overheden concreet gebeurt aan security. De vele incidenten bij overheidsinstanties zijn blijkbaar niet voldoende om in actie te komen. Moeten we wachten op een incident met een desastreuze impact? Wanneer is het te laat? We hebben het in Nederland graag over de Digitale Agenda en de Digitale Delta en het grote belang daarvan voor onze economie. Maar daar horen ook Digitale Deltawerken bij. Van onze overheid mogen we verwachten dat die eindelijk gebouwd worden.
Rob de Wildt
Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/nl/id/6336
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries