European Media Partner
Lokke Moerel, Joost Farwerck en Henk van Essen DIGITALISERING

Onze digitale kwetsbaarheid is groot. Zorg ervoor dat de cyberveiligheid op orde is

Nederland is een extreem digitaal land, waar goed gebruik gemaakt wordt van de digitale mogelijkheden en infrastructuur. Dat helpt de Nederlandse economie enorm, maar ook cybercriminelen maken hier gebruik van. Ondanks toenemende maatregelen is de Nederlandse cyberweerbaarheid nog niet op orde. Lokke Moerel (Professor Global ICT Law, Universiteit van Tilburg), Henk van Essen (Korpschef van de Politie) en Joost Farwerck (CEO KPN) lichten toe. Allen zijn zij raadslid van de Cyber Security Raad.

Waarom is cyberveiligheid juist nu zo belangrijk?

H: “Nederland is dus een van de meest gedigitaliseerde economieën ter wereld, maar alle stappen die tot dusver zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar. Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog.”

J: “In 2018 is uit onderzoek gebleken dat één op de twaalf internetgebruikers slachtoffer is geworden van digitale criminaliteit. In het verleden keken we voor de ontwikkelingen rondom telecom naar Amerika. Nu kijkt de wereld naar Nederland, hoe wij hier digitaliseren. Tijdens de coronacrisis is nog maar weer eens duidelijk geworden dat we daar heel goed in zijn. De Nederlandse netwerken waren er klaar voor en het thuiswerken hadden bedrijven ook snel op orde. Maar zo’n shift brengt ook extra risico’s met zich mee, want hoe gaan de mensen thuis om met bedrijfsinformatie? Daar hebben criminelen tijdens de coronacrisis flink gebruik van gemaakt.”

H: “Bij de politie hebben we gezien dat criminelen gebruikmaken van de kwetsbaarheid van mensen in coronatijd. het aantal WhatsApp fraudemeldingen en aangiftes is van 120-150 voor de lockdown, naar 700 per week gestegen. Mede doordat we het mogelijk hebben gemaakt om digitaal aangifte te doen.” 

L: “Nederland is door haar goede IT-infrastructuur een knooppunt naar onder andere Amerika. Het blijkt dat onze digitale infrastructuur regelmatig door vijandige staten wordt misbruikt bij cyberaanvallen op andere landen. Het behoeft weinig toelichting dat dit misbruik ons internationale imago en betrekkingen ondermijnt.” 


Is er voldoende aandacht geweest voor cybersecurity toen we in korte tijd thuis moesten gaan werken?

H: “De digitale stroomversnelling waarin we terecht zijn gekomen door corona maakt de urgentie om te beschermen wat van ons is nog hoger. Een groot deel van Nederland werkt nu op afstand, studeert op afstand en onderhoudt sociale contacten op afstand. Als gevolg is ook het dataverkeer de afgelopen periode sterk toegenomen. En we zijn steeds afhankelijker van (aanbieders van) digitale middelen, met alle risico’s van dien. Cybercriminelen zullen daar dankbaar gebruik van maken.” 

J: “Wereldwijd worden criminelen steeds slimmer en Nederland moet voorop blijven lopen om de wedstrijd te winnen van deze criminelen. Daar moeten we nog bewuster van worden. We doen het niet slecht als land, maar tegelijkertijd is er nog een hele hoop te doen.” 

H: “Digitalisering biedt ons heel veel kansen, maar de risico’s die daar aan hangen zijn niet altijd even duidelijk op het netvlies van de mensen.”

L: “Toen de coronacrisis uitbrak was het eerst alle hens aan dek om thuiswerken te organiseren. Pas later kwam ook aandacht voor de privacy- en security-aspecten van bepaalde video-platforms. En terecht, we zagen dat cybercriminelen echt specifiek de zwakke plekken van remote access gingen opzoeken. Er waren bijvoorbeeld heel veel phishing e-mails specifiek over corona. Doordat mensen angstig zijn rondom dit onderwerp wordt daar snel op geklikt.”

J: “Bij de grote bedrijven staat cyberveiligheid hoog op de agenda. Dat was al voor de coronacrisis het geval. Toch kan het ook bij de grote bedrijven nog wel eens misgaan. Bij de kleinere bedrijven zie je dat er veel te doen is. Gelukkig worden er steeds meer kant-en-klare oplossingen aangeboden, die toegankelijk zijn voor kleinere bedrijven, zodat ook zij de basis op orde hebben, alles op een veilige manier kunnen opslaan in de cloud en ook precies weten hoe het zit en waar de data is opgeslagen. Zeker in tijden waarin we veel thuiswerken moeten we ervoor zorgen dat ook de kleinere bedrijven dit op een veilige manier kunnen doen.” 

H: “Een deel van de daders is erg jong. Doordat zij thuis zitten en weinig om handen hebben kunnen zij, puur uit verveling, vanachter hun computer een bedrijf infiltreren. Vanwege de coronaperiode, waardoor ook de jongeren veel thuiszitten, heeft de politie versneld een daderpreventiecampagne ‘Gamechangers’ gestart. Met de campagne wordt jongeren een legitiem alternatief geboden en wordt voorlichting gegeven over de strafbaarheid van cybercrime.”


En hoe kan de politiek hierbij helpen?

J: “Uit de miljoenennota van afgelopen september is gebleken dat digitalisering bij de meeste politieke partijen als een belangrijk punt wordt beschouwd. Maar het is belangrijk dat we er vooral wat aan gaan doen en er niet alleen maar over blijven praten.”

L: “De politieke partijen vinden het een belangrijk onderwerp, maar op dit moment wordt er nog in abstracto bepaald wat de politiek kan vrijmaken voor cyberveiligheid. Voor zo’n strategisch onderwerp is dat echt de verkeerde volgorde. We moeten eerst in kaart brengen welke investeringen nodig zijn voor onderzoek en innovatie en dan de benodigde bedragen alloceren. Positief is dat de minister van Justitie en Veiligheid onlangs de Cyber Security Raad heeft verzocht begin volgend jaar advies uit te brengen welke investeringen nodig zijn voor cybersecurity voor de komende kabinetsperiode.” 

J: “Tot op zekere hoogte kan de politiek daarbij helpen, maar in eerste instantie moeten private bedrijven zelf investeren. Bedrijven ontwikkelen en innoveren en daar hoort ook nieuwe software en cybersecurity bij.” 

H: “De overheid is niet verantwoordelijk voor de cyberveiligheid van bedrijven. Het vragen van structurele aandacht voor ondersteuning van het mkb, voorlichting en preventie is wel een taak voor de overheid.” 


Hoe zullen we ons in de toekomst moeten weren tegen cybercriminaliteit?

J: “De meeste rapporten zijn verontrustend. Er is namelijk nog een hele hoop te doen. Het is hierbij vooral belangrijk om achterstallig onderhoud bij te werken. In de jaren tachtig was bijvoorbeeld geen enkel bedrijf bezig met cyberveiligheid. Het is daarom ook ingewikkeld om met terugwerkende kracht oude domeinen en legacy-systemen aan te passen. Alle nieuwe domeinen die nu worden ontwikkeld, daar moet vanaf het eerste moment bij het ontwerp nagedacht worden over security. Dat is ook de norm. Voor oude systemen is dat een ander verhaal, dat levert veel kwetsbaarheden op. En in een snel veranderende wereld waarin door IoT (Internet of Things) steeds meer apparaten met elkaar verbonden zijn en met elkaar kunnen communiceren, is beveiliging heel belangrijk. Tegelijkertijd zie ik een enorme kans. Als land en als bedrijfsleven zijn we in Nederland steengoed in cybersecurity, we lopen voorop in de wereld en kunnen ons nog meer op dit vlak onderscheiden op internationaal niveau.”

L: “De landen om ons heen hebben ontzettend veel geïnvesteerd in wetenschappelijk onderzoek naar cybersecurity. Zo investeert de Duitse overheid 500 miljoen euro waarmee 800 experts kunnen worden aangetrokken. Voor je het weet gaan onze veelbelovende onderzoekers daar aan de slag. Vergeet niet dat cybersecurity altijd relatief is. Als je het beter doet dan de landen om je heen, zoeken de criminelen hun heil elders. Nederland moet oppassen dat we niet het afvoerputje worden ten opzichte van de landen om ons heen.” 


Wat zouden jullie bedrijven mee willen geven?

L: “Cyberveiligheid is voor veel mensen een abstract iets; pas als er een incident is, zien mensen wat de gevolgen zijn. We leven echter op de pof, we willen als Nederland snel de voordelen van allerlei nieuwe digitale diensten en producten zonder te investeren in goede beveiliging. Dat gaan we straks duur betalen. En dan zijn er geen fall back systemen meer, dan ligt het gewoon plat. Omdat we ook een digitaal knooppunt naar andere landen zijn, is het echt een concurrentievoordeel als we dit wel op orde krijgen. Dan zullen we nu wel de zeilen bij moeten zetten.” 

J: “De samenwerking tussen publieke en private organisaties is vrij hecht. Wanneer cybersecurityinformatie sneller onderling wordt gedeeld zal dit de cyberveiligheid alleen maar ten goede komen. Daarom pleit de Cyber Security Raad ook voor meer regie op deze samenwerking vanuit de overheid.” 

H: “De afgelopen jaren zijn er enorme stappen gemaakt. Maar er liggen ook nog veel uitdagingen voor ons. De digitalisering en het op afstand werken, hebben onze werkplekken kwetsbaar gemaakt. Daarvan zijn we ons nog onvoldoende bewust en we handelen er nog niet altijd naar. Dat moet echt beter.”

Feit

Lokke Moerel, Joost Farwerck en Henk van Essen zijn allen lid van de Cyber Security Raad. Lokke Moerel is professor Global ICT Law aan de Universiteit van Tilburg en Senior of Counsel Morrison & Foerster LLP. Joost Farwerck is CEO en voorzitter van de Raad van Bestuur van KPN en Henk van Essen is korpschef van de Politie. 

Delen

Journalist

Féline van der Linde

Related articles