CSR: ‘Nieuw kabinet moet meer investeren in cybersecurity’

Het nieuwe kabinet moet meer doen om Nederland digitaal veiliger te maken. De huidige inspanningen en investeringen voor cybersecurity zijn niet genoeg om de groeiende digitale dreigingen vanuit statelijke actoren en cybercriminelen het hoofd te bieden. Dat vormt een gevaar voor de nationale veiligheid van ons land en zet onze vrijheid, democratie en welvaart steeds meer onder druk. Dat schrijft de Cyber Security Raad (CSR) in een brief aan de informateur (1).

CSR

29 oktober 2024

Cybersecurity

Cyberweerbaarheid

Kansen en risico’s van nieuwe technologieën

De digitale dreiging voor Nederland is ongekend en onverminderd groot. Daarvoor waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het rapport Cybersecuritybeeld Nederland 2023 (NCSB)(2). Het stuk stamt weliswaar uit juli 2023, maar de inhoud ervan is volgens de Cyber Security Raad nog steeds actueel en relevant.

Zo vertrouwen buitenlandse mogendheden steeds meer op cyberaanvallen om hun geopolitieke doeleinden te bereiken. Cybercriminelen ontdekken dat ze veel geld kunnen verdienen door kwetsbaarheden te misbruiken. En nieuwe technologieën zoals algoritmes en generatieve AI creëren kansen voor onze samenleving, zoals geautomatiseerde beveiliging, maar brengen ze ook risico’s met zich mee.

Zo worden digitale aanvallen op nog grotere schaal mogelijk en worden phishingcampagnes steeds realistischer en kansrijker. Michiel Steltman, directeur van stichting Digitale Infrastructuur Nederland, noemde kunstmatige intelligentie dan ook ‘een gouden troef’ (3) voor hackers en cybercriminelen.

CSR pleit voor strakke en centrale regie vanuit de overheid

De Cyber Security Raad vindt dan ook dat het nieuwe kabinet meer geld moet investeren om de Nederlandse Cybersecuritystrategie (NLCS) uit te voeren. Voor komend jaar is hiervoor naar schatting een bedrag van 200 miljoen euro nodig. In 2028 en daarna moet de overheid een bedrag van 550 miljoen euro reserveren.

“Ons land is één van de meest gedigitaliseerde landen en daardoor extra kwetsbaar. Dat geldt voor de gehele digitale infrastructuur, van de procesindustrie, waterkeringen, de energiesector en ziekenhuizen, tot het midden- en kleinbedrijf. De gespannen geopolitieke situatie brengt reële digitale dreigingen met zich mee en intussen neemt ook de cybercriminaliteit steeds verder toe”, zegt Theo Henrar, covoorzitter van de raad en voorzitter van ondernemersorganisatie FME. Hij pleit daarom voor een centrale regie vanuit de overheid om Nederland digitaal veilig te houden.

CSR-raadslid Lokke Moerel valt zijn collega bij. “Voor bedrijven staat cybersecurity inmiddels in de top drie van bedrijfsrisico’s. Ook het nieuwe kabinet moet onomwonden inzetten op meer digitale veiligheid.” De kosten die daarmee gemoeid gaan, zijn in zijn ogen onvermijdelijk. Hij voorspelt dat de prijs van te weinig investeren in cybersecurity uiteindelijk vele malen hoger zal zijn.

CSR blij met komst van NIS2-richtlijn

De Cyber Security Raad benadrukt in de brief aan de informateur dat er de afgelopen jaren ook veel goede stappen zijn gezet om de digitale veiligheid van ons land te verbeteren. Als voorbeeld noemt ze de komst van nieuwe Europese regelgeving, waaronder de NIS2-richtlijn.

“NIS2 verplicht een groter aantal bedrijven hun digitale veiligheid op orde te hebben en incidenten te melden, inclusief verzwaard toezicht en bestuurlijke verantwoordelijkheid. Ook gaat de EU strenge eisen stellen aan de digitale veiligheid van producten en diensten uit alle EU-lidstaten.” Demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius meldde onlangs aan de Tweede Kamer dat door de complexiteit van de wetgeving de implementatiedeadline van de NIS2-richtlijn niet gehaald gaat worden (4).

Moerel waarschuwt dat er op korte termijn meer maatregelen voor cyberrisicomanagement genomen moeten worden. “Deze verplicht een groter aantal bedrijven hun digitale veiligheid op orde te hebben en incidenten te melden, inclusief verzwaard toezicht en bestuurlijke verantwoordelijkheid. Ook gaat de EU strenge eisen stellen aan de digitale veiligheid van producten en diensten uit alle EU-lidstaten.” Moerel verwijst hiermee naar de Cyber Resilience Act (5). Die verplicht fabrikanten van smart devices onder meer om minimaal vijf jaar ondersteuning te bieden aan hun producten in de vorm van software- en beveiligingsupdates.

Tot slot doet de Cyber Security Raad een oproep aan de PVV, VVD, NSC en BBB om kritisch te kijken naar risico’s in de digitale infrastructuur, zoals bij het gebruik van cloudtechnologie. “Daarvoor moet Nederland eigen technische capaciteit opbouwen en de kennispositie op het gebied van cybersecurity versterken”, zo stelt de Raad.

(1) https://www.cybersecurityraad.nl/documenten/brieven/2024/02/05/brief-aan-de-informateur

(2) https://www.vpngids.nl/nieuws/nctv-verwacht-het-onverwachte/

(3) https://www.vpngids.nl/nieuws/kunstmatige-intelligentie-is-gouden-troef-voor-hackers/

(4) https://www.vpngids.nl/nieuws/nederland-gaat-deadline-voor-implementatie-nis2-en-cer-richtlijn-niet-halen/

(5) https://www.vpngids.nl/nieuws/europese-commissie-wil-iot-apparaten-met-slechte-beveiliging-weren/

Voor meer verdieping PONT | Data & Privacy

Gerelateerd nieuws

Klimaatdoel 2030 raakt uit zicht; extra beleid met snel effect nodig

25 oktober 2024

Het is heel erg onwaarschijnlijk dat Nederland het wettelijke klimaatdoel van 55 procent emissiereductie in 2030 haalt. Met het huidige uitgewerkte beleid (‘vastgesteld en voorgenomen’) liggen we op koers voor een broeikasgasemissiereductie van 44 tot 52 procent in 2030 ten opzichte van 1990. Doorrekenbare plannen (‘geagendeerd beleid’) voegen daar netto weinig aan toe: 45 tot 52 procent reductie. Daarmee is de geraamde maximale emissiereductie 5 procentpunt lager dan vorig jaar. Alleen extra beleid dat snel reducties oplevert, kan het doel voor 2030 dichterbij brengen. Dit blijkt uit de Klimaat- en Energieverkenning (KEV) 2024.

Klimaat

Aandacht voor integriteit bij Rijksoverheid vaak pas aan de orde na grote incidenten

24 oktober 2024

Onlangs heeft de Algemene Rekenkamer een rapport uitgebracht waarin het integriteitsbeleid van de 12 kerndepartementen van de Nederlandse Rijksoverheid is onderzocht. Hoewel er een basisstructuur aanwezig is met de nodige elementen voor een effectief integriteitsbeleid, concludeert de Rekenkamer dat er op enkele specifieke punten verbeteringen nodig zijn.

Van regelzucht naar ruimte: de toekomst van de landbouw onder Wiersma’s doelsturing

24 oktober 2024

Op het platteland is de frustratie tastbaar. Boeren voelen zich steeds meer gevangen in een web van regels die niet alleen hun bedrijfsvoering beperken, maar ook hun liefde voor het vak onder druk zetten. In het licht van de aanhoudende stikstofcrisis is het noodzakelijk om de relatie tussen boeren en regelgeving te herzien. In een nieuwe kamerbrief van landbouwminister Femke Wiersma pleit zij voor een verschuiving van middelsturing naar doelsturing. Deze nieuwe aanpak belooft boeren meer flexibiliteit en verantwoordelijkheid. De vraag is wat dit in de praktijk betekent en welke kansen en uitdagingen deze verandering met zich meebrengt.

Omgeving

Voorrangsregels in het omgevingsplan: een vergeten kans voor gemeenten en ontwikkelaars?

24 oktober 2024

Inmiddels is de Omgevingswet al geruime tijd in werking. Veel gemeenten probeerden voor de overgang naar de Omgevingswet nog zoveel mogelijk bestemmingsplannen ter inzage te leggen, zodat die onder het oude vertrouwde regime zouden vallen. Voor nieuwe ontwikkelingen zal er daarentegen toch echt gekeken moeten worden naar de Omgevingswet. Een groot probleem waar gemeenten en ontwikkelaars daarbij tegenaan lopen is dat het lastig is om de oude bestemmingsplannen – die van rechtswege deel uitmaken van het Omgevingsplan – te wijzigen. In deze blog heeft Mink Oude Breuil aandacht besteed aan de mogelijkheden hoe dit tóch kan.

Omgeving

Meer nieuws