Beheer

Security

‘Cyber security is geen kwestie van winnen of verliezen’

28 mei 2015

Het Nationaal Cyber Security Centrum (NCSC) is in 2012 ingesteld om met private en publieke organisaties te komen tot een integrale aanpak van cyber security. Hoe functioneert het NCSC?
“Het NCSC is een organisatie die als vraagbaak fungeert, en als response-onderdeel ten dienste staat van vitale sectoren en Rijksoverheid. We bieden handelingsperspectieven en delen zo veel mogelijk informatie en kennis met een grotere groep organisaties. Men kan bijvoorbeeld de website van het NCSC raadplegen, waar alle adviezen te vinden zijn.Ik zie dat we het nationaal én internationaal goed doen met het NCSC.

Gezien het belang van het onderwerp is onze waakdienst 24/7 operationeel. Daarnaast wordt het NCSC uitgebreid qua capaciteit. Dat is een forse investering. Als geheel valt dit samen met de SOC’s van vitale sectoren. En dat is mooi.”

Organisaties en overheidsinstellingen in Noord- en Zuid-Amerika hebben hun ICT-beveiliging onvoldoende op orde, blijkt uit onderzoek van Trend Micro en de Organization of American States (OAS). Om problemen te voorkomen, zou de overheid een goed beleid voor cyber security moeten afdwingen?
“Ik herken het beeld uit dit onderzoek niet ten aanzien van de Nederlandse sectoren. In Nederland investeren we nadrukkelijk om samen met private partijen de weerbaarheid te vergroten. Voorbeelden daarvan zijn de smart coalitions en de ISAC’s, de Information Sharing and Analysis Centres, die we onder meer hebben met de vitale sectoren. We delen in een vertrouwelijke setting kennis om te zien welke kansen en dreigingen er spelen. Daar kunnen we elkaar over en weer bevragen en informatie delen.

Uiteindelijk blijft de verantwoordelijkheid voor de systemen bij de organisaties zelf. Het NCSC is een schakel waardoor kennis, ervaringen en informatievoorziening worden gedeeld. Dat loopt erg goed, maar de digitalisering is een feit en 80 procent van de ICT is eigendom van de private sector. Samenwerking is dus essentieel. Gemeenschappelijk onderkennen we dat ICT een belangrijke sector is voor ons functioneren. Wij doen ons best en het kan altijd veiliger, maar 100 procent veiligheid bestaat niet. ”

Er is groot en groeiend tekort aan expertise op het gebied van cyber security. Hoe buigen we die trend om?
“Daar is geen gezamenlijke nationale strategie voor. We investeren in onderwijs en dat begint met wat op de basisschool wordt onderwezen. Leren over cyber security moet zijn als leren fietsen; het moet als vanzelfsprekend worden meegenomen in het lesprogramma. Het is een belangrijk thema waar we samen met Economische Zaken en Onderwijs naar kijken om te zien hoe we het verder kunnen vormgeven. Het zou heel goed zijn als we dat van kinds af aan kunnen bijbrengen. Het is heel belangrijk voor een doorgaande digitalisering en zal een van de belangrijke thema’s zijn tijdens het Nederlandse EU-voorzitterschap in 2016.

We maken een goede beweging voorwaarts, al zijn we nog niet zo ver als het Verenigd Koninkrijk waar programmeren verplicht is op de basisschool. Het kan niet vandaag of morgen geregeld zijn. Je hebt er ook goed opgeleide docenten voor nodig.”

Wat is uw grootste zorg op het gebied van cyber security?
“Ik heb geen zorg. We leven nu eenmaal in een risicovolle samenleving. Wel moet er aandacht zijn voor het thema. Men moet zich bewust zijn van de risico’s bij het gebruik van IT in het bedrijf. Niet alleen bij IT-afdelingen maar ook in de top van bedrijfsleven en overheidsinstellingen. Dat is nog niet voldoende tot uitdrukking gekomen in Nederland.

Er wordt wel geïnvesteerd in cyber security. Een goed instrument hierbij is bijvoorbeeld de Cyber Security Raad, een onafhankelijk adviesorgaan en een publiek-private-universitaire samenwerking. Zij hebben een voorbeeldfunctie voor bedrijven en kunnen deuren openen en dingen op de agenda zetten bij bedrijven. Dat is een goed middel.

Er zit dus beweging in, zeker na DigiNotar en de hack op KPN. Het is goed om van je ervaringen te leren en die te delen. Ik zie daarin een stijgende lijn.”

Waar komt de grootste dreiging vandaan?
“In ons Cybersecuritybeeld Nederland uit juni 2014 zie je nadrukkelijk dat cybercrime en spionage nog de belangrijkste dreigingen zijn. En dat wordt niet minder.

Cyberspace is mondiaal. En het is echt niet overal zo goed geregeld als in Nederland. De samenwerking met het buitenland is erg goed. Wij bieden ook onze best practises, zoals CERT Maturity, aan aan andere landen, wat internationaal gewaardeerd wordt.”

Zijn we aan het winnen of aan het verliezen?
“Het is geen strijd. Het is geen kwestie van winnen of verliezen. Het is een maatschappelijk gegeven dat we meer willen en moeten met ICT. Daar zijn risico’s en kansen aan verbonden. Dat betekent dat we op veel terreinen moeten samenwerken met publieke en private partijen en moeten investeren – in het onderwijs, in het bouwen van CERT’s.

Ik ben daar nooit moedeloos over. Als je met risico’s werkt, is het mooi om te zien dat je vorderingen maakt, ook al doe je dat in de wetenschap dat je niet alles 100 procent beveiligd en geregeld kunt krijgen.

Cyberspace biedt veel kansen. Het is een verrijking voor de burger en het is van groot belang voor de economie. Maar er zit ook een risico aan. Wij willen stimuleren dat het vertrouwen in internet blijft en dat het voor economische groei zorgt. Dat is goed voor de BV Nederland.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!