De Nederlandse informatievoorziening en -uitwisseling over digitale dreigingen moet snel beter worden geregeld, zeker in deze coronatijden. ‘We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert’, waarschuwt de Cyber Security Raad (CSR) in een rapport aan minister Grapperhaus van Justitie en Veiligheid.
De huidige maatregelen voor cybersecurity moeten worden aangescherpt en uitgebreid, bepleit de CSR, de nationale onafhankelijke organisatie die het kabinet adviseert over cybersecurity. Minister Grapperhaus stelde in maart enkele maatregelen in naar aanleiding van een groot beveiligingsprobleem in Citrix-omgevingen en een kritisch rapport van Wetenschappelijke Raad voor het Regeringsbeleid (WRR).
Landelijk Dekkend Stelsel
Het belangrijkste advies van de CSR betreft de versnelde uitrol van het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten. In dit stelsel wisselen publieke en private partijen, zoals computercrisisteams, het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), informatie en kennis uit. Volgens de raad moet het LDS voor eind 2021 zijn uitgerold.
‘Er is wel aandacht voor het breed beschikbaar stellen van dreigingsinformatie via het LDS, maar het tempo waarin het stelsel wordt uitgerold, loopt niet in de pas met de toenemende behoefte aan informatie’, aldus de raad. ‘Dekkende informatievoorziening blijkt een hardnekkig knelpunt te zijn.’ Volgens de opstellers van het rapport is accurate, tijdige en begrijpelijke informatieverstrekking aan alle organisaties in Nederland een voorwaarde om incidenten te voorkomen.
Veerkracht
Daarnaast moeten organisaties volgens de raad voldoende veerkrachtig zijn en snel kunnen herstellen van een crisis of van de schadelijke gevolgen door cybercriminaliteit. Hoewel opsporing actief moet worden betrokken bij zulke incidenten, meent de CSR dat er sprake is van versnippering door gedeelde verantwoordelijkheden en beperkt mandaat.
Een derde advies betreft de ontwikkeling van een cyclus van jaarlijkse cyberoefeningen, incidentevaluaties en implementatie van verbeterpunten. Dit zou het lerend vermogen van organisaties vergroten en bijdragen aan versterking van de weerbaarheid van de gehele samenleving.
Corona
Volgens de raad versterkt de huidige coronacrisis de urgentie: ‘We zijn versneld in een nieuwe fase van onze digitale samenleving gekomen.’ De afhankelijkheid van aanbieders van digitale middelen is structureel aanzienlijk toegenomen en daarmee ook het digitale aanvalsoppervlak dat door kwaadwillenden is te misbruiken.