Kabinet presenteert nieuwe cybersecuritystrategie
/Namens het kabinet heeft minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), de nieuwe Nederlandse cybersecuritystrategie 2022-2028 gepresenteerd. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken.
Minister Yeşilgöz-Zegerius: “De digitale dreiging neemt fors toe waarbij criminelen en vijandige staten onze belangen bedreigen zoals de Nationaal Coördinator Terrorismebestrijding en Veiligheid concludeert. Daarom is nu actie nodig om onze digitale weerbaarheid te verhogen, het stelsel te versterken en de dreiging aan te pakken. Alleen dan zijn we als Nederland in staat om op een veilige manier de economische en maatschappelijke kansen van digitalisering te verzilveren, en tegelijkertijd onze veiligheid en publieke waarden te beschermen. Nederland is een van de meest gedigitaliseerde landen ter wereld. We werken digitaal, winkelen digitaal en ontmoeten elkaar digitaal. Digitale systemen vormen het ‘zenuwstelsel’ van onze maatschappij Daarom moeten we deze systemen beschermen en zorgen dat we voorbereid zijn als er toch iets mis gaat.”
Minister Adriaansens: “Digitale weerbaarheid is echt belangrijk en dat ervaren we allemaal. Bijvoorbeeld als door een cyberaanval het internet niet werkt, daardoor schappen in winkels niet zijn gevuld of zelfs industriële productie uitvalt. Dat vraagt in deze tijden om een overheid die actief bijdraagt aan onze digitale slagkracht. Immers, cyberveilige digitale apparaten en systemen zijn niet alleen noodzakelijk, maar bieden ook economische kansen voor onze bedrijven en gemak voor consumenten."
Staatssecretaris Van Huffelen: “Veiligheid en vertrouwen zijn in de digitale wereld, net zoals in de fysieke wereld, een absolute randvoorwaarde. Stevige wet- en regelgeving en toezicht moeten ons helpen de digitale wereld veiliger te maken. De hele overheid moet hierin voorop lopen en samenwerken met een netwerk van publiek en private partners”.
Strategie
De veiligheid in de digitale wereld blijft nog ver achter bij die in de fysieke wereld. Wie een auto koopt, weet dat die aan allerlei veiligheids- en kwaliteitseisen voldoet. En de koper weet precies wat van hem of haar verwacht wordt om die auto veilig te kunnen en mogen besturen; een rijbewijs, geen alcohol, jaarlijkse APK-keuringen. Dat moet ook gebruikelijk worden voor de digitale veiligheid. In de Nederlandse cybersecuritystrategie beschrijft het kabinet zijn visie op de digitale samenleving en de rol van overheid, bedrijven en burgers daarin. Daarnaast staan in het actieplan concrete acties voor een digitaal veilige samenleving. Om de visie te realiseren zijn doelen geformuleerd langs vier pijlers. Ten eerste het verhogen van de digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. Verder het bieden van veilige en innovatieve digitale producten en diensten in ons land. Ten derde het tegengaan van digitale dreigingen van staten en criminelen. En tot slot voldoende cybersecurity specialisten, onderwijs over digitale veiligheid en digitale weerbaarheid van burgers.
Om deze doelen te bereiken wordt het stelsel rondom digitale veiligheid versterkt. Hiertoe worden bijvoorbeeld het Nationaal Cybersecurity Centrum, Digital Trust Center en het Cyber Security Incident Response Team for Digital Service Providers samengevoegd tot één nationale cybersecurity autoriteit. Daarnaast komt er wet- en regelgeving die helder en toetsbaar is waardoor vrijblijvendheid voor het treffen van maatregelen verleden tijd wordt. Eisen voor veilige hard- en software worden in Europees verband gesteld. Ook moet er meer zicht komen op de dreiging want alleen dan kunnen we de weerbaarheid verhogen.
Samenwerking
De strategie is tot stand gekomen met een brede betrokkenheid van vele publieke, private en maatschappelijke organisaties, en in het bijzonder met de Cyber Security Raad, en bouwt voort op eerdere kabinetsbrede cybersecuritystrategieën uit 2011, 2013 en 2018. Voor de totstandkoming en implementatie van de strategie werken alle ministeries samen, ook met publieke en private partners.