De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

‘Ondanks alle goede stappen die we zetten, is onze cyberweerbaarheid nog niet overal voldoende op orde en dat maakt ons kwetsbaar’, waarschuwt de raad. In het advies wordt aangedrongen op een versnelde uitrol van het Landelijk Dekkend Stelsel van informatieknooppunten en verbetering van de informatie-uitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center en de verschillende opsporingsinstanties. ‘We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert.’

Regie
De raad acht het ook noodzakelijk dat regie op samenwerking voortvarend wordt aangepakt en adviseert met klem om de overheidspartijen aan cybersecurity- en opsporingskant te voorzien van het benodigde mandaat en voldoende slagkracht om in samenhang op te treden bij incidenten. Zo moet er stroomlijning van de advisering aan en ondersteuning van getroffen organisaties plaatsvinden, met evenwichtige aandacht voor het opsporingsbelang en beperking van maatschappelijke schade. Eventuele (juridische) obstakels dienen hierbij te worden weggenomen.

Cyberoefeningen
Tevens is aan de minister van Justitie en Veiligheid geadviseerd een cyclus van jaarlijkse publiek-private cyberoefeningen in te voeren, inclusief evaluaties. De raad wil tot slot ook dat er standaard evaluaties plaatsvinden bij cyberincidenten met grote impact. Verbeterpunten uit evaluaties en conclusies en aanbevelingen van toonaangevende onderzoeksrapporten van instanties moeten worden doorgevoerd.

Aanleiding advies
Aanleiding voor dit advies is de beleidsreactie van de minister van Justitie en Veiligheid aan de Tweede Kamer over de verschijning van het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en de evaluatie rondom de Citrix-problematiek.
Ook het onlangs uitgebrachte Cybersecuritybeeld Nederland 2020 schetst een onverminderd zorgwekkend beeld. De huidige coronacrisis versterkt de urgentie; we zijn versneld in een nieuwe fase van onze digitale samenleving gekomen.
De cyberweerbaarheid van onze samenleving is daarmee belangrijker dan ooit. Het is nodig dat slagvaardig gereageerd kan blijven worden op misstanden en/of cyberaanvallen en dat er vertrouwd kan worden op de veiligheid en continuïteit van de digitale infrastructuur, juist nu en in de toekomst. Technische (basis)maatregelen zijn daarom noodzakelijk. Er moet zo snel mogelijk sprake zijn van een volwassen stelsel van informatie-uitwisseling en er moet een cyclus ontstaan van oefening, evaluatie en implementatie van verbeterpunten. Tevens moet er onverminderd ingezet worden op het opsporings- en vervolgingsbelang. Om dit te bereiken acht de raad het noodzakelijk dat er meer regie komt op samenwerking in combinatie met de invoering van een meerjarenprogrammering en dekkende financiering.