Om het verdienvermogen van Nederland te beschermen tegen spionerende mogendheden, is voor minimaal 1 miljard euro aan extra investeringen in cybersecurity noodzakelijk. Dat zegt Hans de Jong van de Cyber Security Raad tegenover het FD.

Volgens De Jong zijn vitale bedrijven en onderzoeksinstellingen momenteel onvoldoende beschermd tegen hackers die in opdracht van buitenlandse overheden intellectuele en economische spionage plegen. De Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet, waarin overheid, bedrijfsleven en wetenschap zijn vertegenwoordigd, heeft berekend dat in Nederland 380 miljoen euro is begroot voor cyberbeveiliging in de periode 2018-2021. Dat staat in schril contrast tot België, waar 3,6 miljard beschikbaar is voor de periode 2019 tot 2023 en het Verenigd Koninkrijk, waar 2,4 miljard in cybersecurity wordt geïnvesteerd in de periode 2016-2020.

Gericht te werk
Volgens de AIVD, MIVD en NCTV gaan hackers uit China en Rusland in opdracht van hun overheid gericht te werk bij het aanvallen van Nederlandse organisaties. Daarnaast zijn er volgens De Jong steeds meer criminelen die hacken voor losgeld. Hij noemt het een nieuw soort Maffia. De covoorzitter van de CSR, die ook president is van Philips Nederland, vindt dat er een betere samenwerking moet komen tussen de overheid en het bedrijfsleven. Hij wil vooral dat er een einde komt aan een wet die het de overheid verbiedt om private slachtoffers van cybercrime te waarschuwen. Bedrijven worden daarom getroffen, terwijl de overheid dat had kunnen voorkomen.

Wake-upcall
De 1 miljard euro die de CSR van het kabinet wil, zal bedoeld zijn voor uitbreidingen bij de opsporings- en inlichtingendiensten, voor onderzoek en onderwijs, en voor betere bescherming van vitale sectoren. Ook vindt De Jong betere voorlichting van het mkb noodzakelijk. Grote bedrijven hebben volgens hem inmiddels wel een wake-upcall gehad. Maar binnen het mkb hebben ondernemers er geen idee van welk risico zij lopen. Zij weten niets van de golf van digitale inbraken die momenteel plaatsvindt via bekende lekken in software en zelfs in beveiligingssystemen, zoals SolarWinds waarvan Amerikaanse overheidsdiensten gebruik maken.

Statelijke actoren
Volgens het FD maken vooral China, Rusland, Noord-Korea en Iran zich schuldig aan digitale spionage en zijn hun acties gericht op bedrijven die onderzoek doen naar lucht- en ruimtevaart, kunstmatige intelligentie, kwantumtechnologie, landbouwtechnologie en bestrijding van besmettelijke ziektes. Volgens Lokke Moerel van de CSR worden universiteiten momenteel leeg getrokken door statelijke actoren. Dat kan omdat de instellingen geen geld hebben om hun ICT goed te laten beveiligen. Nederland heeft volgens haar de afgelopen jaren veel geïnvesteerd in een goede digitale infrastructuur, maar zonder de kosten te willen dragen van een goede beveiliging daarvan.