Samenleving onvoldoende ‘cyberweerbaar’ door corona

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cyberveiligheid noodzakelijk zijn voor een ‘cyberweerbare samenleving’. Die maakt ons nog altijd kwetsbaar.

De huidige coronacrisis versterkt de urgentie; we zijn versneld in een nieuwe fase van onze digitale samenleving gekomen nu meer mensen thuis werken.

Aanleiding voor dit advies is de beleidsreactie van de minister van Justitie en Veiligheid aan de Tweede Kamer over de verschijning van het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en de evaluatie rondom de zogeheten Citrix-problematiek.

Het Medisch Centrum Leeuwarden (MCL), één van de grootste ziekenhuizen van Nederland, moest begin dit jaar vanwege een mogelijke aanval op de Citrix-servers het dataverkeer met de buitenwereld afsluiten. Patiënten konden daardoor niet bij hun elektronisch patiëntendossier.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseerde, mede op basis van informatie van inlichtingendienst AIVD, bedrijven en instanties daarop om uit voorzorg de Citrix servers uit te zetten. Een oproep waaraan Schiphol, diverse ministeries, de Tweede Kamer en verschillende onderwijsinstellingen en gemeenten meteen gehoor gaven.

In het advies dringt de raad aan op een versnelde uitrol van het Landelijk Dekkend Stelsel van informatieknooppunten en verbetering van de informatieuitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center en de verschillende opsporingsinstanties.

‘We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert,’ stelt de raad. Die het ook noodzakelijk acht dat regie op samenwerking voortvarend wordt aangepakt. Men adviseert overheidspartijen aan cybersecurity- en opsporingskant te voorzien van het benodigde mandaat en voldoende slagkracht om in samenhang op te treden bij incidenten.

Zo moet er stroomlijning van de advisering aan en ondersteuning van getroffen organisaties plaatsvinden, met evenwichtige aandacht voor het opsporingsbelang en beperking van maatschappelijke schade. Eventuele (juridische) obstakels dienen hierbij te worden weggenomen. Tevens is aan de minister van Justitie en Veiligheid geadviseerd een cyclus van jaarlijkse publiek-private cyberoefeningen in te voeren, inclusief evaluaties.