'Ons verdedigingsnetwerk is slechts zo sterk als de zwakste schakel'

06-10-2020
John Remmerswaal is hoofd van het Programma Nederland Digitaal Veilig van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Hij is ambassadeur van de Overheidsbrede Cyberoefening ‘Wat heb jij gedaan?’ om het belang van oefenen te benadrukken en om de samenwerking en kennisdeling tussen de verschillende departementen te bevorderen.

De NCTV publiceert jaarlijks het Cybersecuritybeeld Nederland (CSBN), waarin de huidige dreigingen, belangen en weerbaarheid op het gebied van cybersecurity worden vastgesteld.

Digitale infrastructuur
De afgelopen jaren heb ik gemerkt dat de digitale ruimte steeds meer vervlochten raakt met de fysieke ruimte. Tijdens de coronacrisis hebben we allemaal kunnen zien hoe belangrijk die infrastructuur is voor onze maatschappij. We leven in een enorm gedigitaliseerd land en dat is tijdens deze crisis goed van pas gekomen. Om thuis te kunnen werken en op afstand te kunnen vergaderen, maar ook om in contact te kunnen blijven met onze dierbaren. Ik zie digitale veiligheid daarom ook als onmisbare voorwaarde hiervoor.

Incidenten
Het kan niet altijd goed gaan. Denk aan de hack van de Universiteit van Maastricht en de kwetsbaarheid in de software van Citrix in januari. De incidenten van het afgelopen jaar laten des te meer zien dat we onze digitale weerbaarheid constant moeten versterken en dat we voorbereid moeten zijn als het mis gaat. Ook in het CSBN komt dat terug: we zijn hard aan het werk, maar we zijn er nog niet. In de beleidsreactie wordt daarom voortdurend om aandacht gevraagd voor de digitale weerbaarheid.

Geen grenzen
Die versterking van onze weerbaarheid is niet alleen een technisch, maar ook een bestuurlijk vraagstuk. Het is één van de boodschappen die ik graag wil benadrukken: de ICT’er kan niet zonder de bestuurder en de bestuurder niet zonder de ICT’er. Ook aan de bestuurstafel moet aandacht en middelen aan dit onderwerp worden gegeven. Iedereen weet inmiddels dat de digitale ruimte niet gebonden is aan landsgrenzen. Er zijn ook andere grenzen die in de fysieke ruimte wel, maar in de digitale ruimte niet van toepassing zijn. Dan heb ik het bijvoorbeeld over de grenzen tussen organisaties, sectoren en systemen. Gelukkig weten we steeds beter dat ook daar dreigingen snel om zich heen kunnen grijpen. We kunnen ons daartegen verdedigen door meer kennis te delen tussen alle betrokken partijen, want ons verdedigingsnetwerk is slechts zo sterk als de zwakste schakel.

CERTS
Dit kabinet stimuleert informatiedeling, bijvoorbeeld door sectorale computercrisisteams aan te wijzen. Daardoor kunnen we concrete informatie over dreigingen delen met organisaties en computercrisisteams voor wie dat relevant is. Zo maken we gebruik van informatieknooppunten om informatie snel en effectief te kunnen delen.

Nationale strategie
Helaas moeten we ons ook realiseren dat er vroeg of laat toch een incident plaatsvindt. De bevindingen van de WRR in hun rapport ‘Voorbereiden op digitale ontwrichting’ nemen we dan ook ter harte. Wat doen we op het moment dat dat gebeurt? De NCTV heeft een plan opgesteld waarin de nationale strategie is vastgesteld in het geval van een cyberincident, het Nationaal Crisisplan Digitaal. Ik roep iedereen op om zelf ook een crisisplan op te stellen voor hun eigen organisatie. Die plannen moeten we blijven updaten en oefenen – bijvoorbeeld op cyberoefeningen als deze. Ook cross-sectoraal en interregionaal oefenen is belangrijk, want de grenzen die wij aanhouden gelden niet per se voor digitale dreigingen. Help collega’s bij wie de digitale weerbaarheid nog niet op orde is. Deel ervaringen, deel kennis en werk samen om zo voorbereid te zijn bij een daadwerkelijk incident!