Overstromingen, grote branden, aanslagen. Nederland is voorbereid op allerlei verschillende rampenscenario’s. Maar niet op een grootscheepse digitale ontwrichting, zo concludeert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in zijn nieuwste rapport.
Nederland niet goed voorbereid op digitale ontwrichting
Overstromingen, grote branden, aanslagen. Nederland is voorbereid op allerlei verschillende rampenscenario’s. Maar niet op een…
Onvoldoende antwoord
Nu cyber steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeert in zijn nieuwste rapport dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is. Wie grijpt er in bij digitale ontwrichting? Met welke bevoegdheid? En hoe bereiden we ons voor? Op die vragen hebben we vooralsnog onvoldoende antwoord, vindt de WRR.
Slachtoffers
Nederland is steeds afhankelijker geworden van digitale systemen. Denk bijvoorbeeld aan dagelijkse handelingen als bellen, reizen of betalen, slimme sensoren in veiligheidssystemen en volledig geautomatiseerde processen in tal van bedrijfstakken. En steeds vaker zijn verschillende systemen ook nog aan elkaar gekoppeld. Die toenemende interactie tussen fysiek en digitaal leiden ertoe dat de economie, nationale veiligheid en het maatschappelijk leven op onvoorziene manieren in gevaar kunnen komen wanneer die systemen niet naar behoren functioneren. ‘Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen’, stelt de WRR.
Bedreiging
Er zijn inmiddels verschillende voorbeelden van hoe het mis kan lopen. Door de cyberaanval WannaCry viel een deel van de Britse gezondheidszorg uit. NotPetya legde in Nederland de productie van belangrijke medicijnen plat en bracht één van de grootste containerrederijen ter wereld in de problemen. Maar het zijn niet alleen cyberaanvallen die een bedreiging vormen. Ook fouten, softwareproblemen of kapotte servers kunnen een groot effect hebben op het functioneren van digitale systemen. De storing van noodnummer 112 in juni 2019 en de herhaalde uitval van de clouddiensten van Google illustreren dit.
Kosten
Mochten zich ontwrichtende situaties voordoen, dan bestaan er professionele crisisorganisaties en uitgebreide wet- en regelgeving. Maar de voorbereiding op een digitale ontwrichting krijgt volgens de Raad tot nu toe nauwelijks tot geen aandacht. Ook heeft de overheid geen duidelijk omschreven bevoegdheid om in te grijpen bij ernstige incidenten. Om nog maar te zwijgen van inzicht in de kosten.
Cyberpool
De raad beveelt dan ook aan dat er een helder afgebakende wettelijke bevoegdheid moet komen voor de ‘digitale hulptroepen’, de partijen en instanties die in geval van een digitale ramp in actie moeten komen. En naast het huidige Cybersecuritybeeld zou er een een Cyberafhankelijkheidsbeeld opgesteld moeten worden, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is. Bij het beleid voor vitale infrastructuur moet er volgens de Raad meer aandacht worden besteed aan de ketens en netwerken die vitale processen ondersteunen. Als laatste beveelt de Raad aan dat er een onderzoek moet komen naar een Nederlandse of Europese ‘cyberpool’ om schade door digitale ontwrichting te verzekeren.
Reacties: 6
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Je moet je het volgende afvragen;
In hoeverre is het noodzakelijk dat een computer of geautomatiseerd systeem op het WWW moet kunnen?
Nee, waarom dan nog steeds de volledige adressering gebruiken en niet de adressering voor alleen een LAN? Van buitenaf kan dan niemand er in, weg dreiging.
Wie een beetje nadenkt had dit 10 jaar geleden al aan zien komen. Dan had er vanaf toen al rekening gehouden kunnen worden met het bouwen van de systemen en vooral wat je er in stopt. Nu is het maar de vraag of we alle achterdeurtjes nog wel in beeld krijgen en zelf kunnen bedienen. Ik vrees van niet.
Leve het visieloze politieke Haagse circus!
Wetende hoe gigantisch veel ict-projecten er bij de overheid mislukt zijn en nog gaan mislukken en wat dat allemaal gekost heeft, is het domste wat je kunt doen wel diezelfde overheid een rol toe te bedelen in de cybersecurity. Nooit doen!
Ik vind dat Nederland tweeduizend cyber-militairen in dienst moet nemen. Die zijn nodig, voor verdediging tegen cyber-spionage en cyber-aanvallen.
En ze kunnen helpen bij de ICT-aspecten van geavanceerde militaire systemen, zoals radar, radiocommunicatie en drones.
Die cyber-militairen kunnen ook de politie helpen, in de strijd tegen cyber-crime.
Die ICT-militairen kunnen worden betaald, door te bezuinigen op andere legeronderdelen. En ze moeten intensief samenwerken met geselecteerde andere landen.
De Nederlandse overheid moet zich ook zélf beter beschermen op ICT-gebied. Daartoe is een apart ministerie nodig voor ICT en consumentenvoorlichting.
Dat ICT-ministerie moet de overheid o.a. helpen beschermen tegen oplichting door ICT-bedrijven. Die oplichting komt nu vaak voor, doordat veel ambtenaren veel te weinig ICT-kennis hebben.
Elke burger moet in zijn telefoonlijst alternatieve telefoonnummers, email- en geografische adressen hebben van hulpdiensten.
Marechaussees moeten meldkamers bewaken. Zij kunnen in deeltijd trainen als infanterist, zodat ze ook kunnen worden ingezet voor militaire missies.
Als een meldkamer uitvalt, kan er in die regio in politieauto's een marechaussee meerijden met een militaire zendradio.
Er kunnen dan ook lichte militaire voertuigen, legertrucks en lichte luchmachthelikopters worden ingezet, ter ondersteuning van hulpdiensten.
Het is nodig dat die inzet binnen een uur gemobiliseerd is. Daartoe moet er bij elke stad een kleine marechaussee-kazerne komen. Die marechaussees kunnen ook helpen bij grote branden en ongelukken. Ook zij moeten in deeltijd infanterietrainingen doen.
Het is belangrijk dat burgers zeer uitgebreid leren, om elkaar te helpen bij branden, ongelukken en grote rampen, en daartoe uitrusting hebben in hun huis en auto.
De WAS-sirenes* voor rampen en luchtalarm moeten blijven, om allerlei redenen!
Zoek op internet op: sirenes 2020
Iedereen weet het, maar er moeten altijd prioriteiten worden gesteld en voordat die worden gesteld moet het eerst goed mis gaan. Het wordt een keer tijd dat het mis gaat. Stel jezelf de vraag: ben ik voorbereid? Nee !! (noodpakket in huis, batterijen, lamp, radio, 3L water pp per dag, contant geld etc...)