Overstromingen, grote branden, aanslagen. Nederland is voorbereid op allerlei verschillende rampenscenario’s. Maar niet op een grootscheepse digitale ontwrichting, zo concludeert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in zijn nieuwste rapport.
Onvoldoende antwoord
Nu cyber steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeert in zijn nieuwste rapport dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is. Wie grijpt er in bij digitale ontwrichting? Met welke bevoegdheid? En hoe bereiden we ons voor? Op die vragen hebben we vooralsnog onvoldoende antwoord, vindt de WRR.
Slachtoffers
Nederland is steeds afhankelijker geworden van digitale systemen. Denk bijvoorbeeld aan dagelijkse handelingen als bellen, reizen of betalen, slimme sensoren in veiligheidssystemen en volledig geautomatiseerde processen in tal van bedrijfstakken. En steeds vaker zijn verschillende systemen ook nog aan elkaar gekoppeld. Die toenemende interactie tussen fysiek en digitaal leiden ertoe dat de economie, nationale veiligheid en het maatschappelijk leven op onvoorziene manieren in gevaar kunnen komen wanneer die systemen niet naar behoren functioneren. ‘Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen’, stelt de WRR.
Bedreiging
Er zijn inmiddels verschillende voorbeelden van hoe het mis kan lopen. Door de cyberaanval WannaCry viel een deel van de Britse gezondheidszorg uit. NotPetya legde in Nederland de productie van belangrijke medicijnen plat en bracht één van de grootste containerrederijen ter wereld in de problemen. Maar het zijn niet alleen cyberaanvallen die een bedreiging vormen. Ook fouten, softwareproblemen of kapotte servers kunnen een groot effect hebben op het functioneren van digitale systemen. De storing van noodnummer 112 in juni 2019 en de herhaalde uitval van de clouddiensten van Google illustreren dit.
Kosten
Mochten zich ontwrichtende situaties voordoen, dan bestaan er professionele crisisorganisaties en uitgebreide wet- en regelgeving. Maar de voorbereiding op een digitale ontwrichting krijgt volgens de Raad tot nu toe nauwelijks tot geen aandacht. Ook heeft de overheid geen duidelijk omschreven bevoegdheid om in te grijpen bij ernstige incidenten. Om nog maar te zwijgen van inzicht in de kosten.
Cyberpool
De raad beveelt dan ook aan dat er een helder afgebakende wettelijke bevoegdheid moet komen voor de ‘digitale hulptroepen’, de partijen en instanties die in geval van een digitale ramp in actie moeten komen. En naast het huidige Cybersecuritybeeld zou er een een Cyberafhankelijkheidsbeeld opgesteld moeten worden, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is. Bij het beleid voor vitale infrastructuur moet er volgens de Raad meer aandacht worden besteed aan de ketens en netwerken die vitale processen ondersteunen. Als laatste beveelt de Raad aan dat er een onderzoek moet komen naar een Nederlandse of Europese ‘cyberpool’ om schade door digitale ontwrichting te verzekeren.
Bron: BinnenlandsBestuur digitaal