Het 'National Cyber Security Centre' (NCSC) is van start gegaan. Het heeft een ruim opgezette introductie gedaan in Januari, en heeft al van zich laten horen met betrekking tot het Diginotar schandaal. Wat mogen we van het NCSC verwachten? In hoeverre is het een open en transparante organisatie, en wat is de invloed op de codes rood, oranje en groen? Er staan nog veel vragen open. Een goede voorlichting lijkt essentieel voor de continuiteit.
Het nieuwe jaar is gestart met een aantal goede security-voornemens. Diverse bedrijven en magazines hebben weer allerlei voorspellingen gedaan over de belangrijkste security impacts in 2012. Afgaande op deze voorspellingen ziet het er niet goed voor ons uit. Naast belangrijke economische, sociale en milieu-bedreigingen steekt er nu ook een echt security-spook de kop op.
Het gaat slecht met ons aflopen volgens de voorspellingen. Allerlei hackers gaan onze belangrijkste voorzieningen platleggen (water, stroom, verkeer) en we worden niet meer adequaat gewaarschuwd tegen zaken als dijkdoorbraak en invallen van vreemde mogendheden. Ons bancair systeem zal steeds meer uit de lucht zijn en zelfs wellicht voor langere tijd onbereikbaar. Voedselvoorziening kan in gevaar komen en op snelle hulpverlening kunnen we niet meer rekenen. Actie, graag!
Dit, en nog meer dreigende taal, werd geuit op het symposium dat ter ere van de oprichting van het NCSC in Den Haag werd gehouden. Het evenement werd goed bezocht door overheidsmedewerkers, bewindvoerders en ook de industrie. Daarnaast was er veel aandacht voor een coherente aanpak van Cyber Security door bijvoorbeeld het Ministerie van Defensie, de politie, de nutsvoorzieningen en zelfs ambassade-personeel.
Natuurlijk was er commentaar op de radio, van security- en privacy deskundigen. Natuurlijk zijn er nog geen vastomlijnde plannen. Maar het begin is er tenminste, een start van een privaat-publieke samenwerking om digitale rampen te voorkomen. Eigenlijk is dit redelijk uniek in de wereld. Verschillende landen praten erover maar het komt maar niet van de grond. Een nationale aanpak op het gebied van Cyber Security lijkt het ei van Columbus – wellicht resulterend in het opstellen van richtlijnen, regelgeving, certificeerde technieken en risico schema’s. Daarnaast zal er ook oog zijn voor de privacy van individuen en bedrijven.
Een belangrijke taak van het NCSC zal in mijn ogen dan ook publieksvoorlichting zijn. Er zal openheid moeten komen over de daadwerkelijke gevaren en risico’s, maar ook inzicht in de uitgaven om deze risico’s het hoofd te bieden ('risk mitigation). Zo bereidt het Ministerie van Defensie zich al voor op de gevolgen van een '' Cyber Warfare' en steekt er de komende jaren miljoenen euro’s in, met de bedoeling een serieuze tak van verdediging te worden naast Landmacht, Luchtmacht en Marine. Nederland zal moeten weten waar de gevaren liggen, en hoeveel het ons gaat kosten. Of misschien zelfs zal besparen!
Wellicht kan een les getrokken worden uit de woorden van Melissa Hathaway, Acting Senior Director for Cyberspace at the US National Security Council: 'If I had the budget, I would hire Disney to spread the message on Security'.