Cyberdiplomaten gehinderd door verouderde en onveilige ICT

De problemen spelen onder meer bij de Taskforce Cyber (TFC), een onderdeel van het ministerie dat in 2015 is opgericht. Medewerkers moeten cyberdreigingen uit het buitenland op tijd aan zien komen en bedenken hoe Nederland daar het best op kan reageren. Het TFC werkt daarvoor samen met andere ministeries en andere landen. De uitgewisselde informatie, die soms vertrouwelijk of zelfs staatsgeheim is, komt niet altijd aan of komt te laat aan.

Ongeschikte communicatietools

Medewerkers van de TFC kunnen vanwege ICT-beperkingen namelijk soms documenten niet ontvangen of uitsturen. Informatie komt daardoor soms via indirecte weg uit bij cyberdiplomaten. Volgens het IOB-rapport "zijn er voor de TFC relevante posten die niet over geschikte communicatiemiddelen beschikken om bepaalde documenten te ontvangen of versturen, wat er onder meer toe leidde dat belangrijke informatie land X wel op tijd bereikte, terwijl de informatie in land Y niet of pas na omzwervingen aankwam."

Sommige diplomaten hebben gedateerde communicatiemiddelen, anderen hebben ICT-tools die niet veilig genoeg zijn voor het afhandelen van de informatie in kwestie. In sommige gevallen ontbrekend communicatiemiddelen volledig, meldt de IOB op basis van interviews met medewerkers van BZ en interne documenten van het ministerie.

Coördinatie bij cyberaanvallen

De TFC heeft in het takenpakket het verzorgen van diplomatieke respons en coördinatie bij cyberaanvallen en andere incidenten. Daarnaast doet de taskforce aan diplomatieke inzet om de internationale rechtsorde te bevorderen in het cyberdomein. Ook werkt de organisatie aan financiële inzet voor capaciteitsopbouw op cybersecuritygebied in andere landen.

"Gezien de toenemende cyberdreigingen richting Nederland neemt de maatschappelijke en politieke aandacht voor uitdagingen in het cyberdomein toe", schrijft de IOB in het rapport 'Verbeter de verbinding' dat afgelopen zomer is uitgekomen. "Hierdoor is het werk van de TFC urgenter geworden. Het internationaal cybersecuritybeleid, waarbinnen de TFC sinds 2015 opereert, is als relatief jong beleidsterrein echter nog niet eerder geëvalueerd."

De IOB adviseert het ministerie van Buitenlandse Zaken dan ook om geld te steken in "goed werkende en veilige communicatiemiddelen waarmee vertrouwelijke informatie (beter) gedeeld kan worden". Een ander advies betreft het inwinnen en behouden van kennis en expertise op het gebied van cybersecurity. Ook moet specifiek de TFC van extra menskracht worden voorzien, zodat "voldoende invulling kan worden gegeven" aan de taken: responszaken, diplomatieke inzet, de aansturing van het cyberdiplomatennetwerk. Laatstgenoemde heeft de afgelopen jaren een toegenomen werklast gezien die volgens de IOB waarschijnlijk zal blijven toenemen.

Wachten op kabinet

In een vandaag uitgekomen reactie op het rapport verklaart de nieuwe demissionaire minister van Buitenlandse Zaken, Ben Knapen, dat het nodig blijft om een "assertief internationaal cyberbeleid" te voeren, gezien de "permanente digitale dreiging en de toenemende afhankelijkheid van digitale middelen". Daarvoor zijn "menskracht, kennis en middelen" nodig, en dat is volgens Knapen de taak van een nieuw kabinet.

De Algemene Rekenkamer had vorig jaar ook al kritiek op de informatiebeveiliging van het ministerie van Buitenlandse Zaken. Van de elf systemen die het ministerie gebruikt voor documentenverkeer met de EU en de NAVO was slechts één volledig goedgekeurd. De overheidscontroleur meldde toen twaalf grote tekortkomingen in de informatiebeveiliging en tien in het ict-beheer.