Delegatie CSR samen met Algemene Rekenkamer en WODC in gesprek met nieuwe Vaste Kamercommissie Justitie en Veiligheid
“De cyberweerbaarheid van ons land was niet eerder zo urgent en daarom moet het chefsache zijn. Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Dat vraagt om regie op het hoogste politieke- en ambtelijke niveau en een aanpak waarbij publiek, privaat en wetenschap elkaar versterken”, stelde de Cyber Security Raad (hierna de raad) tijdens het kennismakingsgesprek met de nieuwe Vaste commissie Justitie en Veiligheid van de Tweede Kamer.
Het (digitale) gesprek vond plaats op maandag 7 juni jl. op uitnodiging van de Kamercommissie. Raadsleden Hans de Jong, Tineke Netelenbos en Bibi van den Berg brachten het onlangs uitgebrachte CSR Adviesrapport 'Integrale aanpak cyberweerbaarheid' onder de aandacht. Vervolgens gingen de raadsleden in gesprek met de leden van de commissie waarbij dieper op de inhoud en urgentie van het adviesrapport werd ingegaan.
Géén cherry picking
Tijdens de toelichting door de raad op het CSR Adviesrapport 'Integrale aanpak cyberweerbaarheid' is het komende kabinet op het hart gedrukt ‘niet aan cherry picking’ te doen. De cyberweerbaarheid van ons land is topprioriteit. Het verdient regie op het hoogste politiek ambtelijke niveau, een meerjarenprogrammering en een investering van 833 miljoen in vijf door de raad gedefinieerde nauw met elkaar samenhangende speerpunten. Het advies moet in zijn geheel worden overgenomen.
Vergroot digitale geletterdheid en leid studenten op
‘Onderwijs’ vormt een integraal onderdeel van een cyberweerbaar van Nederland. De raad herhaalde de oproep aan het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) om actief en vooruitlopend op de invoering van curriculumherziening voor het basis- en voortgezet onderwijs in te zetten op het vergroten van de digitale geletterdheid onder leerlingen in het basisonderwijs en het opleiden van studenten in het beroepsonderwijs. Kinderen die digitaal geletterd zijn, kunnen zichzelf beter beschermen online. En studenten met ICT-vaardigheden zijn broodnodig voor de, digitale, beroepen van de toekomst. Ook dient ons land een stevige kennispositie in te nemen om de huidige “brain drain” naar het buitenland te voorkomen.
Samen sterk
In het gesprek werd ook ingegaan op het belang van publiek private samenwerking en de noodzaak van informatiedeling. Regie op samenwerking en informatiedeling tussen overheid, bedrijfsleven en wetenschap vergroot de effectiviteit, samenhang en slagkracht.
Tweede Kamerleden hacken
De urgentie van cyberweerbaarheid wordt soms pas gevoeld door burgers, bedrijven en de overheid op het moment dat het misgaat. Op het moment dat zelfsprekende diensten als e-mail, maar ook toegang tot de eigen systemen, ineens niet beschikbaar is. Doordat een hacker het wachtwoord van het mailaccount heeft gewijzigd bijvoorbeeld of doordat de systemen door ransomware zijn getroffen. De raad heeft daarom serieus de suggestie opgeworpen om bij wijze van cyberoefening de Tweede Kamerleden te onderwerpen aan een gesimuleerde hack. Niet om paniek te zaaien, maar om de urgentie en het belang van cyberweerbaarheid tastbaar te maken.
Vervolggesprekken
De leden van de commissie gaven aan het eind van het kennismakingsgesprek aan in gesprek te willen blijven met de raad. De raadsleden hebben aangegeven hiervoor uiteraard beschikbaar te zijn. De raad ziet uit naar vervolggesprekken en de bijdrage die het hiermee levert om op strategisch niveau de cybersecurity in Nederland te verhogen.
Videoboodschap over het CSR Advies ‘Integrale aanpak cyberweerbaarheid'
Bekijk de videoboodschap met CSR-raadsleden Hans de Jong, Tineke Netelenbos, Wiebe Draijer en Bart Jacobs over het CSR Advies ‘Integrale aanpak cyberweerbaarheid '.
Onze samenleving functioneert steeds meer met digitale systemen.
Dat brengt veel waarde, maar het maakt ons ook kwetsbaarder.
We zien bijvoorbeeld jaarlijks het aantal cyberaanvallen toenemen.
Om ons land cyberveilig te houden, is er een andere aanpak nodig.
De Cyber Security Raad heeft daarom het adviesrapport...
Integrale Aanpak Cyberweerbaarheid...
opgesteld als advies voor het nieuwe kabinet...
voor integrale uitvoering.
Het rapport spreekt over meer regie vanuit de overheid...
en over aanzienlijke investeringen.
Ruim 800 miljoen voor de komende kabinetsperiode.
Omringende landen liggen voor op ons op dat gebied.
We moeten het publiek, privaat, en met de wetenschap...
gezamenlijk aanpakken.
Dat is de enige wijze waarop dit gaat lukken.
De CSR pleit voor één nationale cybersecuritystrategie...
in plaats van de 19 strategieën die er nu zijn.
Op basis van die strategie wordt dan het budget nationaal verdeeld.
Om dat te realiseren, pleiten we ook voor een ministeriële onderraad.
In die onderraad zitten de ministers die met dit onderwerp te maken hebben.
Zij bereiden de besluitvorming in de ministerraad voor.
In de ministerraad, onder leiding van de minister-president...
wordt er dan besloten over die strategie.
Daarnaast moet de ambtelijke inzet worden georganiseerd...
door goede samenwerking in een ambtelijke cybersecuritykoepel.
Zij adviseren dan de onderraad.
Het is heel erg belangrijk dat het chefsache is.
We denken dat het mogelijk is om op de langere termijn...
een stevigere structuur te bedenken...
maar dat vraagt doordenken over wat het betekent voor de Nederlandse context...
en bijvoorbeeld ook voor wetswijzigingen die dan ongetwijfeld nodig zijn.
Heel veel landen in onze omgeving, zoals België, Duitsland en Engeland...
hebben een zogenaamde autoriteit...
waarin alle activiteiten rond cybersecurity zijn ondergebracht.
Het belang van dit advies zit 'm er natuurlijk in...
dat de raad bestaat uit belangrijke stakeholders, zoals het bedrijfsleven zelf.
Ook de wetenschap en de overheid zitten aan tafel...
dus dit moet gezien worden als een integraal advies:
Wat is er nodig om Nederland weerbaarder te maken...
tegen bedreigingen en aanvallen op het gebied van cybersecurity en cybercrime.
Het belang van het advies is dat het die integrale agenda biedt.
Het bedrijfsleven heeft daareen belangrijke rol in.
Daar is aandacht voor in het rapport.
Ze worden verantwoordelijk geacht voor de veiligheid....
van producten, diensten, eigen medewerkers en eigen systemen...
maar er is ook advies voor de overheid die het bedrijfsleven kan ondersteunen...
bij het verbeteren van de cybersecurity.
Bijvoorbeeld met investeringen op het gebied van vertrouwen...
op het gebied van informatiedeling als er een dreiging is...
maar ook in de ondersteuning van de bewustwording...
op het gebied van cybercrime voor bedrijven.
Het rapport is dus ook belangrijk als ondersteuning van het bedrijfsleven...
bij hun verantwoordelijkheid op het gebied van cybercrime.
Er zijn een aantal concrete aanbevelingen die de moeite waard zijn...
zoals aanbevelingen rondom product- en dienstenveiligheid...
softwareveiligheid, waarbij er ook een taak is weggelegd voor de overheid...
om hierbij als toetssteen te kunnen dienen, toezicht te kunnen houden op.
Er zijn adviezen rondom het investeren in een kenniscentrum...
en rondom het versterken van de toezichtsfunctie van de overheid.
Dat is allemaal verwoord in het integrale advies.
Ik zou ook vooral kijken naar de specifieke aanbevelingen...
die het bedrijfsleven zelf in staat stellen om beter te kunnen functioneren...
op het gebied van cybercrime.
Er zijn natuurlijk een aantal vitale bedrijfstakken.
Die zijn al integraal onderdeel. Banken zijn daar deel van. Ik leid zo'n bank.
Belangrijk onderdeel van die veiligheid:
Alle aandacht voor de bewustwording op dat gebied...
maar dat advies zegt vooral iets over bedrijven...
die buiten die kritieke sector vallen, want die zijn ook erg kwetsbaar.
Cybercrime heeft een beetje het karakter van algemene veiligheid.
Het is eigenlijk overal aanwezig en misschien wel het meest kwetsbaar...
als het gaat om consumenten en kleine bedrijven die even niet opletten.
Daar is dit systeem het kwetsbaarst...
en daar richten cybercriminelen zich op om via de achterdeur binnen te komen.
Of ze kunnen bijvoorbeeld malware installeren op fototoestellen...
waarmee ze een attack kunnen uitoefenen...
vanuit die simpele software op kleine apparaten...
op grote systemen van grote bedrijven.
Alles is kwetsbaar en daarmee is cybercrime een gedragsonderdeel.
Daar geeft het rapport hele concrete adviezen over.
De vele datalekken van de laatste tijd tonen aan...
dat we in dit land de digitale zaken niet goed op orde hebben.
Het cyberweerbaarheidsrapport van de CSR,
laat nu voor het eerst zwart op wit zien met een uitgebreide berekening...
dat de landen om ons heen het beter doen.
Dat ze meer investeren in cybersecurity. Nederland blijft daardoor achter.
Het is op mijn gebied duidelijk te zien, in de universitaire wereld...
waar goede onderzoekers er nu echt de voorkeur aan geven...
om in andere landen te gaan werken en niet in Nederland...
omdat ze daar meer ruimte en middelen krijgen.
Als we in Nederland digitale autonomie serieus willen nemen...
is daarvoor een sterke kennispositie een absolute voorwaarde.
De CSR pleit voor de invoering van digitale geletterdheid...
in het curriculum voor het basis- en voortgezet onderwijs.
Dat staat al op de agenda, maar is ingebed...
in de totale curriculum-herziening, en die duurt ontzettend lang.
Wij denken dat die tijd er niet is.
We roepen op de digitale geletterdheid zo snel mogelijk in te voeren...
in basis- en voortgezet onderwijs...
in het belang van kinderen en jongeren die opgroeien in een digitale wereld...
en goed op de hoogte moeten zijn van de kansen...
maar zeker ook van de bedreigingen van digitale ontwikkelingen.
We kunnen de welvarendheid en veiligheid van ons land alleen behouden...
als we een van de meest cyberveilige landen ter wereld worden.
Dat kan alleen met deze integrale aanpak.