Tijdens de begin december gehouden National Cyber Security Summit ontvouwde de Amerikaanse overheid haar plannen om samen met bedrijven de kritieke infrastructuren in het land beter te beschermen.
"We zijn een staat in oorlog". Met dit dwingende argument opende Tom Ridge, secretaris van de vorig jaar opgerichte Departement of Homeland Security organisatie, de National Cyber Security Summit op 3 december in Californië. Op deze conferentie heeft de Amerikaanse overheid concrete plannen voorgesteld om kritieke informatienetwerken in de VS beter te beveiligen dan nu het geval is. "Met deze opmerking tekende Ridge de sfeer die in de VS rond informatiebeveiliging hangt", zegt Europarlementariër Wim van Velzen. Hij bezocht als rapporteur voor informatiebeveiliging van de Christendemocraten-fractie in het Europees parlement de conferentie.
Kritieke fase
"In de VS leeft heel duidelijk het besef dat de beveiliging van internet zich op dit moment in een kritieke fase bevindt. Er vinden steeds meer aanvallen in steeds kortere tijd plaats op nieuwe kwetsbare plaatsen. In Europa heeft men geen flauw benul van deze problemen. Financiële netwerken bijvoorbeeld krijgen dagelijks kraakpogingen te verduren." Van Velzen is een belangrijke voorvechter van het recent opgerichte Enisa-agentschap dat Europese lidstaten moet bijstaan in hun informatiebeveiligingsbeleid. Volgens hem zal pas door incidenten in cruciale netwerken de urgentie van dit probleem in Europa doordringen. "Er is zelfs niet een concreet plan hoe verschillende Europese landen het puin van een belaagd internationaal netwerk gaan ruimen, laat staan hoe dit kan worden voorkomen."
Uitkomst van de conferentie is dat de VS voor maart volgend jaar een concreet stappenplan heeft klaarliggen voor de realisatie van een meldsysteem binnen de rijksoverheid. Dit moet instellingen op de hoogte brengen van de laatste netwerkincidenten en van maatregelen bieden om de impact te beperken. Ook andere belangrijke bedrijfstakken die van netwerken afhankelijk zijn, krijgen deze voorziening. Verder wil de Cyber Security Division het bewustzijn rond informatiebeveiliging bij consumenten en kleine bedrijven vergroten. Daarnaast is het bedrijfsleven gevraagd om met een standaardmethode te komen die informatiebeveiliging beter integreert in het bedrijfsbeleid. De directie moet in de vorm van een cio verantwoording nemen voor de eigen informatiebeveiliging. Bedrijven die aan deze en andere voorwaarden voldoen is lagere aansprakelijkheidskosten beloofd. Als laatste zijn afspraken gemaakt over betere integratie van beveiliging in softwareontwikkeling."
Samenwerking
Van Velzen heeft met Ridge en Amit Yoran, de baas van de Cyber Security Division, afspraken gemaakt over toekomstige samenwerking tussen Amerika en Europa op het vlak van informatiebeveiliging. "Die politieke wil spraken de beide heren heel duidelijk uit", zegt Van Velzen. "Alleen loopt Europa hopeloos achter op de VS. Enisa heeft nog niet eens een directeur benoemd, laat staan al concreet beleid uitgestippeld."< BR>
