CYBERSECURITYRAAD

Voorzitter Eerste Kamer der Staten Generaal De hoogedelgestrenge heer Mr. G.J. de Graaf Postbus 20017 2500 EA Den Haag

Den Haag, 28 september 2012. Geachte heer de Graaf, De Cyber Security Raad is een onafhankelijke adviesraad voor de Nederlandse regering, genstalleerd op 30 juni 2011. Door haar publiek-privaat-wetenschappelijke samenstelling is zij bij uitstek geschikt om vanuit een gezamenlijke dialoog te komen tot concrete adviezen. In het onderstaande advies wordt de noodzaak benadrukt om bewust te investeren in een open en veilige digitale samenleving. Incidenten in het digitale domein nemen toe in omvang en complexiteit, met toenemende impact op de samenleving. Zowel verstoring van dienstverlening als economische schade zijn het gevolg. De Cyber Security Raad doet daarom een dringend beroep op de regering om in de komende regeerperiode de huidige aanpak rondom digitale veiligheid voort te zetten en aanvullende investeringen te doen.

Op weg naar een open en veilige digitale samenleving In toenemende mate zijn we afhankelijk van een open, goed functionerende en veilige digitale omgeving. Onze welvaart, economische stabiliteit en persoonlijk welbevinden zijn hier enorm bij gebaat. Soms is de huidige afhankelijkheid expliciet en voor iedereen herkenbaar: zo kunnen we niet buiten ons dagelijks emailverkeer, het bezoeken van websites en internetbankieren, waarbij verstoringen (zelfs van korte duur) ongewenst zijn. Vaak gebruiken we het digitale domein echter meer impliciet en zijn we ons veel minder bewust van het feit dat ook dat deel ernstig verstoord kan raken als de beveiliging niet op orde is. Daarbij kunnen we denken aan het gebruik van betaalautomaten, de dienstregeling in het openbaar vervoer en het functioneren van de vitale infrastructuur. Maar ook de wijze waarop we onze persoonlijke gegevens toevertrouwen aan bijvoorbeeld sociale media en aan dienstverleners op het internet, maakt duidelijk hoe kwetsbaar we soms zijn. Als daar storingen ontstaan als gevolg van foutief menselijk handelen, technische storingen of doelbewuste digitale inbreuken, worden de gevolgen pijnlijk duidelijk en beseffen we, feitelijk te laat, onze toegenomen afhankelijkheid. Misbruik van het digitale domein varieert van hacken, via georganiseerde criminaliteit tot spionage en sabotage. Daarnaast ontzeggen bepaalde buitenlandse overheden hun burgers internettoegang of volgen zij het gebruik van de digitale omgeving door haar burgers in detail. Ook zijn er partijen die er bij gebaat zijn om bepaalde delen van het digitale domein (tijdelijk) onbruikbaar te maken. Naast enorme financile schade staan daardoor ook burgerrechten op het spel en wordt vertrouwelijke, persoonlijke informatie gelekt en misbruikt. In Nederland onderkennen overheid, bedrijfsleven en wetenschap deze dreigingen. Daarom wordt hard gewerkt aan de uitvoering van de Nationale Cyber Security Strategie. Een veilige digitale omgeving is slechts mogelijk indien iedereen in zijn of haar eigen omgeving nog bewuster en veiliger omgaat met het digitale domein. Daarom werkt de Cyber Security Raad aan het vergroten van dit bewustzijn. Daarbij adviseert de CSR over noodzakelijke beveiligingsmaatregelen, het samen werken aan oplossingen voor bestaande en nieuwe uitdagingen in dit digitale domein, het versterken van onderzoek en onderwijs en het werken aan voldoende opsporings- en responscapaciteit.

Pagina1van2

De CSR meent dat de overheid een gentegreerde aanpak van de veiligheid van het digitale domein dient te intensiveren en deze in samenspraak met bedrijfsleven en wetenschap verder dient te implementeren. Daarvoor zijn de komende periode extra (structurele) investeringen noodzakelijk op het gebied van: Het vergroten van de bewustwording en de basisvaardigheden van de eindgebruikers ten aanzien van veilig gebruik van het digitale domein, Het beschermen van de digitale systemen in onze vitale infrastructuur; Het waarborgen van de digitale grondrechten; Opleidingen en onderzoek op het terrein van digitale veiligheid; Het monitoren van de veiligheid van onze netwerken (overheid en vitale sectoren); Het creren van een gedeeld en gemeenschappelijk beeld van de dreigingen, mede door actiever delen van informatie; De opsporing en vervolging van cybercriminaliteit.

Naast deze extra investeringen die ook ten behoeve van het bedrijfsleven komen - zullen mogelijk ook aanpassingen moeten worden doorgevoerd in de toepasselijke (internationale) wet- en regelgeving. Een open dialoog over verantwoordelijkheden en bevoegdheden van overheid, wetenschap en bedrijfsleven op dit terrein is noodzakelijk om te komen tot een integraal veiligheidsconcept. Oplossingen voor de onderkende problemen kunnen alleen in gezamenlijkheid en met een goed begrip voor de feitelijke situatie in het digitale domein worden bereikt. De Cyber Security Raad doet daarom een beroep op alle partijen om hier voldoende en gerichte aandacht aan te schenken. Vanzelfsprekend is de Cyber Security Raad beschikbaar om u nader over deze voorgestelde aanpak te adviseren en staat zij klaar om de overheid gevraagd en ongevraagd te adviseren over digitale veiligheid.

Namens de Cyber Security Raad,

Eelco Blok Co-voorzitter

Erik Akerboom Co-voorzitter

SecretariaatCyberSecurityRaad Schedeldoekshaven200 2511EZDenHaag g.d.klein.baltink@nctv.minvenj.nl

Pagina2van2