Foto KPN
Sinds de tweede week van december 2021 heeft een kwetsbaarheid in software, die in de media bekend staat als log4j of log4shell, een zeer groot beveiligingsrisico opgeleverd voor iedereen die gebruikmaakt van digitale diensten, in Nederland en wereldwijd. In Nederland adviseert het Nationaal Cyber Security Centrum (NCSC) dan ook aan overheden en bedrijven om zo snel mogelijk te patchen of workarounds in te voeren, en nog belangrijker, om zich voor te bereiden op (grootschalig) misbruik van deze kwetsbaarheid door kwaadwillende partijen. Het toont opnieuw aan hoe kwetsbaar onze digitale samenleving is.
Om een veilige en weerbare digitale infrastructuur te bereiken, is nog veel werk te verrichten. Werk dat nooit ‘af’ is. Cybersecurity vraagt om permanente aandacht. Zeker voor de vitale sectoren waarvan het functioneren voor de Nederlandse samenleving van fundamenteel belang is. Potentiële cyberaanvallen op energiecentrales, de Rotterdamse haven, bruggen en sluizen, om maar een paar voorbeelden te noemen, kunnen een ongekende economische en sociale impact hebben. Cybersecurity is dus chefsache en de weerbaarheid van vitale sectoren is van nationaal belang. Samenwerking en informatiedeling tussen het bedrijfsleven, de wetenschap en de overheid zijn belangrijk. Ook het verbeteren van risico- en dreigingsanalyses en gezamenlijk oefenen horen daarbij. Ik ondersteun dan ook de voorgestelde wetswijziging voor ruimere ontsluiting van dreigings- en incidentinformatie over systemen. Een beter begrip van de risico’s leidt tot betere bescherming, en maakt Nederland weerbaarder.
Het verbeteren van cyberweerbaarheid is een kat-en-muisspel. Kwaadwillenden hebben doelen, tactieken en technieken die steeds veranderen. Digitale aanvallen zijn reëel. De overheid en het bedrijfsleven doen daar veel tegen, maar nog niet genoeg. Bedrijven hebben hulp nodig van de overheid om criminelen buiten de deur te houden en op te sporen. De Nederlandse overheid investeert volgens onderzoek van de Cyber Security Raad (CSR) minder in cyberweerbaarheid dan de ons omringende landen. Zo is de Belgische investeringsambitie 14 keer hoger dan de Nederlandse. Nederland dreigt zo de regie te verliezen en achterop te raken in een digitale wereld die per definitie internationaal is en waar aanvallers altijd naar het zwakste punt zoeken. De CSR heeft ervoor gepleit om de investeringen in cyberweerbaarheid op te voeren en meer in lijn te brengen met de ons omringende landen. In het coalitieakkoord wordt aangegeven dat er zal worden geïnvesteerd in een ‘brede meerjarige cybersecurity aanpak’. Dat is een goede eerste stap en het is belangrijk dat we hier nu op doorpakken. Daarbij is het van belang dat we het midden- en kleinbedrijf (mkb) niet uit het oog verliezen. Deze ruggengraat van de Nederlandse economie is immers ook vitaal. Het mkb heeft nu vaak niet de middelen om zichzelf goed te beschermen; schaalbare oplossingen op het gebied van cyberweerbaarheid kunnen hierbij helpen.
Uiteindelijk valt en staat digitale veiligheid met een hoog bewustzijn van de kansen en risico’s. Onze digitale weerbaarheid vraagt de komende jaren om verhoogde alertheid en actie. Dat moeten we samen doen: een betrokken overheid, kennisinstituten en het bedrijfsleven, waar het mkb essentieel onderdeel van uitmaakt.