Weerbaarder worden tegen cyberaanval

Overheidsdiensten en belangrijke bedrijven moeten veel beter bestand worden tegen digitale bedreigingen, vindt het kabinet. Dat kondigt nieuwe regels aan waar overheden, zogenoemde 'vitale bedrijven' en leveranciers van digitale producten en diensten aan moeten gaan voldoen. 'De digitale dreiging is permanent en neemt eerder toe dan af, met alle mogelijke gevolgen van dien', zo staat te lezen in de zogeheten cybersecuritystrategie voor de komende jaren.

Actie is nodig

Om die dreiging het hoofd te bieden is actie nodig, vinden de betrokken bewindslieden. Ze willen meer verantwoordelijkheid neerleggen bij de overheid en specifieke sectoren. De nadruk op 'eenzijdige verantwoordelijkheid van het individu' zien ze als 'een doodlopende weg'. Onder vitale sectoren vallen bijvoorbeeld de stroom- en drinkwatervoorziening.

Noodplannen

Het kabinet gaat er bij allerlei bedrijven en organisaties, waaronder ook de zorg, op aandringen meer aandacht te besteden aan cybersecurity, bijvoorbeeld door noodplannen te maken en crisisteams in te richten. Ook scholen moeten veel meer aandacht gaan besteden aan informatiebeveiliging en privacy, bijvoorbeeld door dit te behandelen in hun jaarverslagen en crisisoefeningen te doen. Dat onderwijsinstellingen een interessant doelwit voor criminelen kunnen zijn, bleek begin dit jaar bijvoorbeeld toen de Universiteit van Amsterdam en de Hogeschool van Amsterdam doelwit werden van een grote cyberaanval. Eind 2019 werd Maastricht University met zogeheten ransomware aangevallen door hackers.

Burgers

Burgers moeten in het nieuwe plan ook beter worden beschermd tegen cybercriminaliteit. Zo moet het makkelijker worden om online melding of aangifte te doen als zij hier slachtoffer van zijn.

Cyberautoriteit

De komende jaren wil het kabinet onder meer investeren in mensen en systemen die 'scherper zicht geven op de herkomst van dreigingen'. Ook moeten meer specialisten op het gebied van cybersecurity worden opgeleid en worden diverse diensten samengevoegd tot een centrale cyberautoriteit, het Cyber Security Incident Response Team (CSIRT).

Complexiteit

'Het digitale ecosysteem is inmiddels zo verknoopt en complex, dat het voor individuele organisaties en personen ingewikkeld zo niet onmogelijk is om het geheel te doorgronden, terwijl juist dit ecosysteem ons moderne leven, en onze economie en samenleving als geheel mogelijk maakt', zo wordt in de strategie uitgelegd. 'Criminelen maar ook kwaadwillende staten misbruiken deze complexiteit door zich ongezien op te houden en via digitale kwetsbaarheden onze publieke waarden aan te tasten.' Het kabinet maakt duidelijk dat de vrijblijvendheid op dit terrein 'voorbij' moet zijn. (ANP)