CSR Jaaroverzicht 2020

De Cyber Security Raad (hierna de raad) heeft vandaag het CSR Jaaroverzicht 2020 gepubliceerd, met daarin een weergave van de inzet van de raad over het afgelopen jaar. Dit jaaroverzicht is op 10 augustus jl. aan de demissionair minister van Justitie en Veiligheid aangeboden.

CSR Jaaroverzicht 2020

Het jaar 2020 stond voor Nederland en ook de rest van de wereld grotendeels in het teken van de coronapandemie. Deze crisis heeft niet alleen op de fysieke, maar ook op de digitale wereld grote impact gehad. Het feit dat we meer dan ooit digitaal zijn gaan werken, maakt ons afhankelijker van de digitale infrastructuur en dus ook kwetsbaarder.

Het onlangs gepubliceerde Cybersecuritybeeld Nederland (NCTV/NCSC) en het Dreigingsbeeld Statelijke Actoren (AIVD/MIVD/NCTV) laten zien dat de cyberdreigingen en cybercriminaliteit in Nederland steeds verder toenemen en dat cybercriminelen en vijandelijke staten een permanente dreiging vormen.

Daarnaast heeft in 2020 een aantal impactvolle cyberincidenten plaatsgevonden, zoals het Citrix-en SolarWinds-incident, en heeft ransomware de wereld steeds meer in z’n greep gekregen.

Verbetering informatievoorziening

Belangrijke instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, zijn de beschikking over een stevige kennispositie en adequate informatievoorziening. Het afgelopen jaar heeft de raad daarom opnieuw aandacht gevraagd voor de verbetering van de informatievoorziening. Informatie over cybersecurity moet immers voor alle organisaties in Nederland tijdig en op eenvoudige wijze toegankelijk zijn.

Nieuwe technologieën

Door de toenemende urgentie van het belang van een cyberweerbare samenleving zijn nieuwe technologieën niet meer weg te denken in onze samenleving. De raad heeft hierover het afgelopen jaar het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technologieën voor de cyberweerbaarheid van Nederland’ gepubliceerd. De belangrijkste conclusie is dat we zonder de inzet van nieuwe technologieën of bestaande technologieën met een nieuwe toepassingsmogelijkheid onze cyberweerbaarheid nu en in de toekomst niet meer kunnen garanderen. We moeten toe naar de structurele inzet van innovatieve toepassingen van nieuwe technologieën voor cyberweerbaarheid.

Industrial Automation & Control Systems

Er moet volgens de raad niet alleen aandacht zijn voor de cyberweerbaarheid van ICT, maar ook voor Industrial Automation & Control Systems (IACS). In 2020 publiceerde de raad daarom ook het CSR Advies 'Industrial Automation & Control Systems (IACS). Deze systemen zijn immers cruciaal voor de veiligheid en continuïteit van onze vitale infrastructuur. In de praktijk blijkt dat de zaken nog onvoldoende op orde zijn. We moeten erop kunnen vertrouwen dat ook de cyberweerbaarheid van IACS op orde is.

Urgentieverklaring

Het jaar 2020 was ook de aanloop naar de Tweede Kamerverkiezingen 2021. Met het oog hierop is de CSR Urgentieverklaring opgesteld waarin de raad stelt dat opeenvolgende kabinetten voortvarend in moeten zetten op cybersecurity in termen van regie op samenwerking, een meerjarenprogramma en bijbehorende dekkende financiering. De kernboodschappen uit de urgentieverklaring vormden het inhoudelijke startpunt voor de adviesrapporten ‘Integrale aanpak cyberweerbaarheid’ en ‘Nederlandse Digitale Autonomie en Cybersecurity' die de raad dit jaar heeft gepubliceerd.