Reactie Cyber Security Raad op Cybersecuritybeeld Nederland 2017
In reactie op het Cybersecuritybeeld Nederland (CSBN) 2017 dat vandaag is uitgekomen, herkent de Cyber Security Raad het beeld dat op digitaal gebied steeds meer veiligheidsmaatregelen worden genomen, maar dat Nederland de opkomst van nieuwe technologieën en bijbehorende kwetsbaarheden nog niet kan bijbenen. “Met name Internet of Things baart ons zorgen”, aldus een woordvoerder.
Voor het eerst wordt in het CSBN stilgestaan bij de risico’s van het Internet of Things. De Cyber Security Raad (CSR) bevestigt het belang en de urgentie van dit onderwerp. Veel IoT-apparaten zijn slecht beveiligd en vormen een bedreiging voor veiligheid en privacy. Producenten van IoT-toepassingen zouden veiligheidsmaatregelen moeten treffen, maar doen dat niet omdat zij de complexiteit van het Internet of Things niet overzien, hun producten snel op de markt willen brengen om de concurrentie voor te zijn en een gebrek hebben aan kennis, prikkels, toezicht en handhaving. Dit blijkt uit het WODC-onderzoek naar kansen en bedreigingen van het Internet of Things, dat in opdracht van de CSR is uitgevoerd en binnenkort wordt gepubliceerd. Op termijn zal de raad met een advies over dit onderwerp komen.
Ernstig informatietekort
Uit het CSBN blijkt dat beroepscriminelen en statelijke actoren de meeste schade veroorzaken en dat de maatschappelijke impact van een verstoring door cyberaanvallen groot is. Om die reden vindt de CSR het van groot belang dat overheden en bedrijven beter informatie met elkaar gaan uitwisselen. Op die manier kunnen zij elkaar waarschuwen voor aanvallen en van elkaar leren. Op dit moment vindt een dergelijke informatie-uitwisseling voornamelijk plaats tussen rijksoverheid en organisaties in de vitale infrastructuur. Het niet als vitaal aangemerkte deel van het bedrijfsleven heeft een ernstig informatietekort. “Willen we onze welvaart behouden en onze economie beschermen, dan moeten overheid en bedrijfsleven veel nauwer met elkaar optrekken en informatie delen. Daarbij moet speciaal aandacht geschonken worden aan het mkb, omdat deze sector kwetsbaar en daarmee een aantrekkelijk doelwit is voor cybercriminelen.” Binnenkort zal de raad op dit onderwerp advies uitbrengen.