Op 5 en 6 april organiseerde de Nederlandse regering de 'International NCSC One Conference 2016' in Den Haag. Dit is een jaarlijks cybersecurity evenement dat al sinds 2008 gehouden wordt. Bijna duizend mensen vanuit de overheid, het bedrijfsleven en de academische wereld, evenals officials vanuit verschillende locaties in Europa, de Verenigde Staten, Rusland en Japan bezochten dit evenement. Om de focus te leggen op de toenemende verbinding tussen de fysieke en digitale wereld, was er dit jaar gekozen voor 'Protecting Bits & Atoms' als thema van de One-conferentie.
De Nederlandse overheid heeft een sterke focus op cybersecurity. Terwijl Europese bedrijven en overheden de laatste jaren wel steeds meer aandacht geven aan cybersecurity, ontpopt Nederland zich duidelijk als leider op het gebied van cybersecurity binnen de Europese Unie. Ze geven niet alleen ondersteuning aan activiteiten op EU-niveau, maar ook wereldwijd.
Prioriteit
Tijdens het EU-voorzitterschap, dat van januari tot juni 2016 duurt, geeft Nederland prioriteit aan cybersecurity. De regering verwacht dat tijdens deze periode de Europese netwerk- en informatiebeveiliging (NIB)-richtlijn, waarvan de regels onder voorbehoud zijn aangenomen in december 2015, in werking treedt. De laatste ontwikkeling is dat in mei de Europese Raad deze richtlijn overneemt en in juni publiceert in het Publicatieblad van de Europese Unie. Vanaf dat moment komt de implementatie op gang. Nadat er in Brussel drie jaar aan is gewerkt om deze richtlijn af te ronden, gaan lidstaten, waaronder ook Nederland, een grotere rol spelen. Door te werken met Europese beleidsbepalers zal de richtlijn werkelijkheid worden door middel van zijn implementatie.
Nederland is uiterst bereidwillig om het bedrijfsleven en overheden te helpen zichzelf klaar te stomen voor de NIB-richtlijn. De One Conference heeft zelfs een speciale EU-track georganiseerd, zodat de Europese Commissie kan beschikken over een platform om uitleg te geven over de aanstaande vereisten voor het bedrijfsleven, zijnde risk management, beveiliging en incidentmelding. Het Nationaal Cyber Security Centrum (NCSC) heeft de nationale Computer Security Incident Response Teams (CSIRT’s) van enkele lidstaten bijeen getrokken voor een publieke ‘meet and greet’. Dit om de beste toepassingen te delen en een aanzet te geven voor het CSIRT-coördinatie-netwerk zoals beschreven in de NIB-richtlijn. Hoewel CSIRT’s niet nieuw zijn in Europa, hebben niet alle lidstaten er één. De NIB-richtlijn geeft instructies aan lidstaten om deze op te zetten en ze te laten coördineren via een secretariaat van het Europees Agentschap voor netwerk- en informatiebeveiliging (beter bekend als de Enisa).
De Nederlanders zijn ook van plan om in mei gelijkgestemden bijeen te roepen. Dan zal het ministerie van Veiligheid en Justitie een bijeenkomst over cybersecurity voor hoge ambtenaren van lidstaten en het bedrijfsleven organiseren, genaamd ‘Enabling partnerships for a digitally secure future for EU’. Het doel van deze bijeenkomst is om te onderzoeken wat de beste toepassingen zijn binnen cybersecurity en om toekomstige ontwikkelingen te bespreken met betrekking tot het versterken van Europese samenwerking. Eén van de thema’s binnen de bijeenkomst is de samenwerking tussen publiek en privaat.
Niet nieuw
Al deze ontwikkelingen zijn niet nieuw; Nederland is al langer intensief bezig met cybersecurity. In april 2015 organiseerde het al de ‘Global Conference on Cyberspace’, een evenement dat wereldwijde uitdagingen en kansen gerelateerd aan het internet beschreef. Vanuit deze conferentie lanceerde Nederland het ‘Global Forum on Cyber Expertise’ (GFCE), een platform voor cyber capacity building. Binnen het GFCE werken meer dan vijftig organisaties en lidstaten samen aan praktische initiatieven om cybersecurity te versterken, cyber-misdaad te bestrijden, online data te beschermen en e-governance te ondersteunen.
De inspanningen van Nederland zijn niet alleen welkom en belangrijk, maar hun aanpak is van kritiek belang. Nederland ziet samenwerking tussen publiek en privaat als een weg naar een effectievere cybersecurity. Plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid van het ministerie van Veiligheid en Justitie, Patricia Zorko, riep bezoekers van de One Conference op om hun expertise te delen. Ze spoorde organisaties aan om cybersecurity prioriteit te maken binnen hun bestuur. Dit weerspiegelt de mening van de Nederlandse overheid, zowel als die van een groeiend aantal organisaties binnen Europa, dat cybersecurity gezien moet worden als meer dan alleen een it-kwestie.
De Nederlandse regering wijst erop dat Den Haag een uniek vermogen heeft om een doorslaggevende rol binnen cybersecurity te spelen. De stad is al de ‘Internationale Stad van Vrede en Recht’ (na New York is het de tweede stad van de Verenigde Naties) en de Nederlandse overheid ziet het als hun missie om te helpen cyberspace veerkrachtig te houden en een florerende wereldwijde digitale economie te faciliteren. Na jaren toegekeken en geparticipeerd te hebben in discussies rondom publieke en private samenwerking binnen cybersecurity, is het inspirerend wanneer dit soort samenwerkingsverbanden resulteren in concrete acties, zoals de GFCE. Ik kijkt er naar uit om initiatieven en beleidsplannen binnen Nederland en de rest van de EU te ondersteunen en om de collectieve, wereldwijde veerkracht op het gebied van cybersecurity uit te breiden.
Daniëlle Kriz, directrice global policy bij Palo Alto Networks Security
De laatste alinea is wat mij betreft onzin. Internationale stad van vrede en recht geeft je nog niet het cachet te menen dat Den Haag bij uitstek de stad zou zijn om … . Soit.
Zoals ik wel vaker stel, de zin en oog voor cybersecurity kent twee hele belangrijke pijlers, en laat ik beiden van die pijlers nog niet zijn tegen gekomen bij de Nederlandse overheid.
One Step Behind
Nergens lees ik dat de strijd tegen cybercrime in 99% van de gevallen altijd één stap achter de feiten aan te lopen. Sec kan dit niet anders want om iets te kunnen bedenken op een stap vanuit cybercrime community, zul je altijd eerst ‘iets’ moeten ervaren of ontdekken. Geluk is hier dat niet elke cybercriminal even slim is maar, we zien dat ze force stappen zetten.
To counter one it takes one
Die wetmatigheid kom ik ook helemaal niet bij onze grote Haagse Pretenders tegen. Prachtige processen en volzinnen maar niet het besef dat wanneer je cybercriminaliteit effectief te lijf wil gaan, je mensen nodig hebt die net zo crimineel kunnen (be)denken als cybercriminelen zelf.
Het is overigens een wetmatigheid die voor vrijwel elke criminele activiteit geld. De grootste dieven zijn zij die wegen en manieren bedenken ergens mee weg te komen en zien dat als een zakelijk ding. Wat zeg ik me nu? Zakelijk? Goh, tjé, hé, al bladerend kom ik nu net dat aspect ook weer niet tegen.
Mocht u er over na willen denken dan is cybercrime zelf maar op twee zaken gericht. De jeugd die wil ‘scoren’ en trots anderen wil laten zien,’…kijk eens wat ik kan….’ en de grotere kostenverslinder de criminelen die gewoon op geld belust zijn.
Had ik hier al gezegd dat meer dan 65% van de ondernemers in Nederland nog vrijwel geen enkel protocol heeft liggen waar het dit onderwerp betreft?
Lees ter lering en de vermaeck ook
https://www.security.nl/posting/468505/Gehackte+Bangladese+bank+had+geen+firewall?channel=rss
Bobofeest, zo te lezen. Zullen wel veel nieuwe poppetjes gaan werken in glanzend nieuwe kantoren. De gemiddelde MKB-er mag het evenwel zelf allemaal uitzoeken.
Grappig artikel, maae euh… . ik sluit me aan bij Rene C.’s mening.
Dit cybergendoe heeft zeker niks te maken met die 700 datalekken die gemeld zijn in het 1e kwartaal.
Dus…. Ik denk niet dat Nederland voorop loopt qua cybersecurity. We lopen misschien met slap ouwehoeren over beveiliging voorop, maar niet met feitelijk investeren in beveliging.