Europa moet in de benen om zich beter te wapenen tegen het groeiend aantal cyberaanvallen op overheden, instellingen en bedrijven. Neelie Kroes, commissaris Digitale Agenda van de Europese Commissie, vreest anders dat de kans op een digitaal 9/11 toeneemt. Zij werkt dit jaar aan de afronding van wetgeving voor 'netwerk en informatiebeveiliging'. Ook is in het kader van Horizon 2020, de subsidieregeling voor onderzoek en ontwikkeling van de Europese Unie, dit jaar een miljard euro beschikbaar voor investeringen in ict. Dat meldde Kroes tijdens een toespraak op ict-vakbeurs CeBIT.
Eurocommissaris Kroes constateert dat de relatie tussen technologie en democratie de afgelopen tijd is beschadigd door de diverse afluisterschandalen. Ook het toenemend aantal cyberaanvallen baart haar zorgen. Als voorbeeld wijst ze op Deutsche Telekom; het telecom- en ict-concern registreert elke dag zo’n 800.000 aanvallen op zijn netwerken, dat zijn er bijna tien per seconde, dag in dag uit.
Volgens Kroes hebben 93 procent van de grote bedrijven inmiddels minimaal een keer last gehad van een cyberaanval; bij kleine bedrijven is dat driekwart. ‘Hier moet een einde aan komen. Die schandalen en aanvallen hebben een negatieve invloed op de samenleving en de economie. ‘Het schaadt het vertrouwen en reputaties. Daarnaast kost het oplossen van incidenten handenvol geld, zeker als het bedrijfskritische ict-infrastructuren betreft. In welke sector een bedrijf of instelling ook opereert, online beveiliging moet onderdeel zijn van het business model. Het moet net zo gewoon worden als het op slot doen van de voordeur als je weggaat.’
Zwakste schakel
Europa moet in Kroes’ ogen uit haar comfortzone komen, waarbij landen behoren te zorgen voor een beter beveiligde ict-infrastructuur en betere beveiligingsdiensten. ‘Zeker nu het in de volgende fase van internet om data en verbindingen draait: cloud computing, big data en het internet of things. Betrouwbaarheid en vertrouwen zijn voorwaarde voor het succes van de nieuwe digitale wereld.’
Kroes kondigt aan dat er vanuit haar portefeuille Digitale agenda in samenspraak met juristen uit de EU-lidstaten wordt gewerkt aan wetgeving die ‘bescherming biedt maar niet mag leiden tot protectionisme. Het internet heeft juist succes omdat het grenzeloos is.’ Deze richtlijn wordt naar verwachting dit jaar van kracht en vereist dat bedrijven en overheden zelf verantwoordelijkheid nemen voor het beschermen van gegevens waarmee ze werken. ‘Een vrijwillige aanpak is niet meer voldoende. Zwakke wetgeving op dit vlak is een gevaar voor de economie.’.
Betrouwbaar
Daarnaast roept zij overheden, bedrijven en hogere onderwijsinstelling op om nauwer met elkaar te gaan samenwerken op het gebied van digitale beveiliging. In het kader van het r&d-programma Horizon 2020 is er elk jaar een forse pot geld beschikbaar met subsidiegelden voor investeringen in infrastructuur, diensten en onderwijs.
In 2013 werd in het kader van de Europese strategie voor cyberbeveiliging al het publiek-private platform NIS (Network and Information Security) opgericht. NIS adviseert de Europese commissie over welke maatregelen nodig zijn en welke technologie beschikbaar is op het vlak van risk management en het delen van informatie om tot een betere online beveiliging te komen.
‘Investeren in ict-beveiliging is meer dan alleen over het voorkomen van schade. Het kan de Europese ict-industrie ook een concurrerend voordeel geven, in een wereld die behoefte heeft aan goede beveiliging’, aldus Kroes. Zij vindt dat Europa op het gebied van ict-beveiliging naar eigen soevereiniteit moet streven, met als ambitie het meest veilige open internet te kunnen garanderen voor haar burgers en bedrijven. ‘Kritische ict-infrastructuren, zowel publiek als privaat, dienen net zo betrouwbaar zijn als traditionele infrastructuren als energie en transport. Snowden gaf Europa een wake-up call. We mogen niet meer in de sluimerstand terugvallen.’
Nogal smakeloos om de ramp van 9/11 als voorbeeld te gebruiken van een technische ramp die iedereen met een beetje IT inzicht mijlenver kan zien aankomen. Zelfs als het internet eruit knalt zal dat geen mensenlevens kosten.
Het is inmiddels al jaren bekend dat internet criminelen het kat en muis spel telkens weer weten te winnen en dat er een heus verdienmodel is ontstaan wat een omzet heeft wat simpelweg niet meer te verwaarlozen is.
Het internet is wat dat betreft eerder een open riool waar af en toe iets nuttigs doorheen vaart. Voor de rest is het allemaal bots, spam en illegale content.
Als je daarop een bedrijf bouwt dan kan je erop wachten tot het riool een keer overstroomd en tot aan de nok staat.
Johan, je gaat wel wat kort door de bocht. Ik denk dat samenleving behoorlijk ontwricht kunnen worden met gevolgen die misschien nog wel verder reiken dan 11 september en met wel degelijk doden tot gevolg.
De oproep is goed, maar in Europa zijn de onderling sterk verdeelde nationale politici de baas, en niet de direct gekozen parlementariërs. Henry Kissinger zei het al decennia geleden, er is geen verenigd Europa. Daarom hobbelen we reactief achter de feiten aan, tenzij … mevrouw Kroes via Europese regelgeving e.e.a. op dit gebied weet te bewerkstelligen. Want met vrijblijvendheid kan je niks voorkomen. Ik ben benieuwd wat Kroes kan.
@Johan, het klinkt onsmakelijk. Maar wellicht herinner je de Bhopal gas tragedie in 1984 waar Union Carbide Corporation veertig ton pesticidegas liet vrijkomen door ernstig mismanagement? Meteen 3.787 officiële doden, de weken daarna nog eens vele duizenden (de schattingen lopen uiteen tot ver boven de 10.000) en besmetting van meer dan een half miljoen mensen. Als je zoiets via cyberterrorisme weet te bewerkstelligen, dan mag je de vergelijking met 9/11 wel maken.
0
Henri,
Ik weet niet wat deze politieke prietpraatpaal nu weer geroepen heeft maar 9/11 in één zin met Snowden verbinden lijkt me erg onhandig omdat die aanslag als motivatie voor vergaande digitale surveillance gebruikt werd middels Patriot Act. Snowden onthulde trouwens ook dubieuze juridische die enkel opgezet zijn door Europese overheden om eigen burgers te kunnen bespieden. Constatering dat hierdoor relatie tussen technologie en democratie is beschadigd lijkt me dan nogal gepeperd, tussen de politieke en digitale agenda zit duidelijk dan ook nog een gapend gat.
Neelie vergeet ook dat privatiseren van staatsbedrijven ervoor zorgde dat een groot deel van onze kritische infrastructuur beheerd wordt door bedrijven waar net als in de politiek korte termijn visie troef is. Kan me een relletje herinneren toen er een Mexicaan op deur van KPN klopte en ben dus benieuwd hoe die privaat-publieke samenwerking er eigenlijk uit gaat zien met de Europese aanbestedingsregels. En het politbureau in Brussel heeft niet echt een goede staat van dienst aangaande economische voorspellingen.
Klaarblijkelijk heeft niemand rond mevrouw Kroes haar nog een beetje bijgepraat of wellicht hoort zij de adviezen niet eens meer. Mijn beste mevrouw Kroes, er is gewoon erg weinig te doen tegen echte cyberaanvallen.
Zo eenvoudig is dat. Je zou van alles kunnen bedenken natuurlijk maar misschien moet u met Frau Angela eens gaan praten en samen streven naar een onafhankelijk EU-net? (Aardig bedacht vind ik van mezelf)
Ik ben het met de criticaster eens die stelt dat een dergelijke visie alleen kan wanneer er gezamenlijk een protocol word ontwikkeld en geïmplementeerd dat enige kans van slagen heeft.
Maar we weten nu al dat dat niet in de interessesfeer ligt van hn die willen ‘heersen’. Die willen geen verenging maar grote verdeling.
@Henri
Als je een stad bovenop een moeras bouwt moet je achteraf niet verbaasd zijn als die wegzakt. Dat geldt dus ook voor het internet. Dat de samenleving er van alles aan knoopt wat ook via een gesloten netwerk kan is gewoon vragen om moeilijkheden. En als het dan maar moet dan moet er wetgeving voor komen om dat af te dwingen.
Want wie van ons zou het aandurven om in het kader ‘internet of things’ en pacemaker met een eigen IP6 adres te hebben waarbij de status updates via wifi naar je dokter verstuurd worden? (In die context krijgt de term kill switch wel een heel letterlijke betekenis)
Als heden ten dage een groep criminelen, activisten of cyberleger een target op het internet op de korrel nemen dan is het einde verhaal.
Als je dat niet beseft dan wordt het hoog tijd om je daar eens in te verdiepen.
Wat het punt over het beschadigen van de democratie betreft is het bizar om te beweren dat dit door Snowden zou komen. Het enige wat hij heeft gedaan is reeds bestaande zaken openbaar maken aan het grote publiek middels daadwerkelijk bewijsmateriaal. Maar de daadwerkelijke schade aan de democratie is ontstaan door er geheime wetgevingen op na te houden en onvolledig toezicht op het reilen en zeilen van geheime diensten. Dat druist tegen in tegen de rol die het volk aan de overheid heeft toebedeeld.
De partijen die Snowden heeft aangeduid als overtreders van morele wetten zijn juist de landen waarvan de economie deels leunt op bedrijfsspionage dus die kunnen het zich niet eens meer veroorloven om dat te verminderen. Dus zullen de landen/bedrijven die slachtoffer zijn hier zelf aan wat moeten doen om de schade zoveel mogelijk te beperken.
Maar een EuroNetz is ook geen oplossing want als de NSA daar in wil breken dan doet zij dat. Wat wel werkt is dusdanige encryptie te gebruiken die de NSA (nog) niet kan kraken.
En iets botter is het boycotten van de VS door te zorgen dat hun economie in de problemen komt zodat ze geen geld meer hebben om hun empiristische systeem te handhaven.
Dan moet ze vooral eens stoppen met outsourcing, waarbij systeemonderhoud buiten de normale functionele indeling van de financiële instellingen plaatsvindt en dus ook stoppen met onsource mensen van buiten Europa. Ziende blind, die vrouw.
Waar maak je je eigenlijk druk om? Je hebt toch immers niets te verbergen?
@Johan
Waar Henri en John op doelen is dat een aanval op en netwerk ook door terroristen uitgevoerd kan worden met wel degelijk een risico op verlies aan mensenlevens. Te vaak wordt alleen maar in economische schade gedacht bij een grootschalige aanval.
Er zijn verder wereldwijd heel wat steden op een (voormalig) moeras gebouwd. Om het nog wranger te maken, de Twin Towers stonden op een voormalig moeras….
@Ewout: Kroes noemt niet 9/11 en Snowden in één zin. Wat ze bedoelt is dat we nu de grip kwijt zijn, we niet meer weten wat de gevolgen kunnen zijn en we ook niet (meer) weten hoe de infrastructuur wel en niet gebruikt wordt. Dat los van het gegeven in hoeverre zij daar in het verleden zelf al dan niet aan heeft meegeholpen dat dit is ontstaan.
Het belangrijkste is dus dat we – in Europa – weer in control komen.
De laatste zin van het verslag over Kroes opmerkingen over beveiling is cruciaal. Internet is net als op de weg. Daar wil je ook niet van de weg afgereden worden door lieden die geen regels kennen en volgen.
Wat haar opmerking over Snowden betreft; ik lees een voorzichtige pluim voor zijn optreden.