Minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity) heeft samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering) namens het kabinet de nieuwe cybersecuritystrategie gepresenteerd. In de Nederlandse cybersecuritystrategie beschrijft het kabinet haar visie op de digitale samenleving en de rol van de overheid, bedrijven en burgers daarin. Daarnaast heeft het kabinet een actieplan gepubliceerd voor een digitaal veilige samenleving. De strategie bouwt voort op eerdere kabinetsbrede cybersecuritystrategieën uit 2011, 2013 en 2018.
Digitale ecosystemen
De samenleving, de overheid en het bedrijfsleven worden steeds afhankelijker van digitale systemen. Het is daarom van belang dat de veiligheid van de digitale ecosystemen niet meer afhankelijk is van het gedrag van één individu of één organisatie. Hiertoeworden de verantwoordelijkheden in de nieuwe cybersecuritystrategie gereorganiseerd, waarbij de juiste rechten en plichten bij de juiste partijen terecht komen. De strategie is opgesteld voor de komende zes jaar, van 2022 tot 2028.
Visie van vier pijlers
Het doel en de visie van de cybersecuritystrategie is een digitaal veilig Nederland. Misbruik door verschillende actoren vormen een bedreiging voor het functioneren van de digitale samenleving. Om deze visie te realiseren zijn specifieke doelen geformuleerd op basis van vier pijlers:
- Ten eerste wil het kabinet de digitale weerbaarheid van de overheid bedrijven en maatschappelijke organisaties verhogen en moet bij ontdekte cyberincidenten de schade zoveel mogelijk beperkt worden. Om ervoor te zorgen dat organisaties weerbaar worden tegen cyberaanvallen is het van belang dat de overheid actuele kennis en informatie over cyberdreigingen, -incidenten, -trends, en -kwetsbaarheden beschikbaar stelt;
- Ten tweede wil het kabinet dat bedrijven en overheden alleen nog maar veilige en innovatieve digitale producten en diensten aanbieden. Momenteel wordt er op Europees niveau gewerkt aan eisen voor veilige hard- en software. Door deze nieuwe regels zullen digitale producten beter beveiligd worden voor de Europese consument. Zo komen er vereisten voor het ontwerp, de ontwikkeling en vervaardiging van producten met digitale elementen. Daarnaast moeten leveranciers de consument beter informeren over de beveiliging van de producten die ze verkopen;
- Ten derde wil het kabinet digitale dreigingen van staten en criminelen tegengaan. Het zicht op digitale dreigingen moet op zowel nationaal als internationaal niveau worden vergroot. De inzet van diplomatieke middelen kan hier aan bijdragen, bijvoorbeeld via gerichte diplomatieke rapportages, consultaties en coalitievorming met gelijkgezinden en dialogen met niet-gelijkgezinde partijen. Daarnaast heeft het kabinet plannen voor een nationale cybersecurity autoriteit, door het Nationaal Cybersecurity Centrum, Digital Trust Center en het Cyber Security Incident Response Team for Digital Service Providers samen te voegen;
- Tot slot wil het kabinet meer inzetten op cybersecurity specialisten en goed onderwijs om de digitale veiligheid en digitale weerbaarheid van burgers te bevorderen. Door de digitalisering van onze maatschappij komen kinderen op steeds jongere leeftijd in aanraking met digitale producten en diensten. Het is belangrijk dat zij weten hoe om zij om moeten gaan met cyberrisico’s. Daarom wil het kabinet dat er in het basis- en voortgezet onderwijs aandacht komt voor digitale vaardigheden gericht op veiligheid. Daarnaast geldt voor de gehele samenleving dat er inzet nodig blijft om burgers ICT-vaardiger te maken en via bewustwordingscampagnes alert te maken op de maatregelen die zij zelf kunnen nemen om digitaal veiliger te zijn. Denk hierbij aan het gebruik van sterke wachtwoorden en het maken van back-ups. Om de digitale veiligheidsvaardigheden van burgers te vergroten moeten zij binnen de gemeente op vertrouwde en bekende plekken laagdrempelige toegang hebben tot informatie- en adviesverstrekking passend bij hun situatie.
Decentrale relevantie
Decentrale overheden kunnen de dupe worden van cybercriminaliteit. Overheden verwerken veel persoonsgegevens en dit maakt hen aantrekkelijk voor cybercriminelen. Cybercriminelen kunnen dit gebruiken om online fraude te plegen.
Doordat decentrale overheden steeds meer digitale diensten aanbieden, moeten zij hun beleid omtrent cybersecurity actualiseren. De nieuwe strategie kan helpen om richting te geven aan dit beleid.
Hoe pakt de decentrale overheid cybersecurity aan?
Decentrale overheden kunnen verschillende maatregelen nemen tegen cybercriminaliteit. Zo kan het voor een decentrale overheid nuttig zijn om in het bezit te zijn van een Europees cyberbeveiligingscertificaat. Het hebben van zo’n cyberbeveiligingscertificaat betekent dat de ICT-producten, -diensten en -processen van de organisatie, voldoen aan de Europese cyberveiligheidsstandaarden. Verder is het belangrijk dat decentrale overheden weten hoe ze moeten handelen bij een cyberincident. De toolbox cyberincidenten bevat hulpmiddelen bij de voorbereiding op en de aanpak van een cyberincident. Daarnaast worden alle overheden jaarlijks onderworpen aan een cyberoefening, waarbij alle partners in de publieke sector oefenen op crisispreparatie. Op maandag 31 oktober organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de editie van 2022.
Bron
Nederlandse Cybersecuritystrategie 2022 – 2028, Rijksoverheid
Meer informatie
Cybersecurity, Kenniscentrum Europa Decentraal
Digitale Overheid, Kenniscentrum Europa Decentraal