De stormvloeden van cybercrime en andere digitale dreigingen vereisen digitale dijkbewaking. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Twee jaar terug opperde Ronald Prins van securityspecialst Fox-IT het al: Nederland heeft ‘cybergraven’ nodig die hun ‘cyberschappen’ beschermen. Net zoals dijkgraven dat doen voor hun waterschappen, en daarmee voor de veiligheid van heel het land. Prins pleitte daarmee voor een nieuwe bestuurlijke laag (met deskundigen en niet slechts bestuurders!) die Nederland op digitaal gebied beschermt.
Natuurlijk heeft de securityman hier een belang bij, maar zijn boodschap vindt nu meer gehoor. ‘Iemand moet de leiding krijgen over de digitale dijken’, zegt een niet betrokken persoon als Deltacommissaris Wim Kuijken. De man, die waakt over de Nederlandse dijken en de zoetwatervoorziening, reageert op de internationale uitbraak van ransomwareworm WannaCry. Volgens Kuijken kan een nieuw kabinet er niet aan ontkomen om een aparte cybercommissaris te benoemen, meldt het FD. Wat vind jij?
Ik zie niet in hoe een ‘vloeiende’ materie als IT zich zou lenen voor een soort van ‘dijkgraven’ model? Aan welke voorwaarden moet een ‘dijkgraaf’ dn gaan voldoen of zal dat het volgende ambtelijk/politieke geldcircuitje worden voor uitgerangeerde ambtenaren/politici?
Wellicht ben ik te cynisch of sarcastisch?
Dijkgraven zijn nuttig wanneer er een integrale kijk bestaat op wat de samenleving verwacht van ICT OMDAT ze daarin leidend is. Zolang we het Angelsaksische financieel-economische “verdienmodel” voor bedrijven volgen en niet het Rijnlandse sociaal-economische verdienmodel voor de samenleving als geheel wordt, deze vraag niet gesteld en zijn we dus een volgende – en lijdende – maatschappij ipv een leidende, en zijn Dijkgraven de zoveelste “workaround”…
Symptoombestrijding werkt natuurlijk..maar tegen een wel erg (mi. veel te) hoge prijs…
Binnen Justitie en Defensie wordt al fors ingezet op de ICT security en Cybercrime. Het probleem is echter dat er voornamelijk defensief wordt geacteerd. Daarnaast zij inlichtingendiensten zeer contraproductief in hun houding om kwetsbaarheden in infrastructuren en Operating Systemen zelf te exploiteren en geheim te houden in plaats van deze zo snel mogelijk te melden bij de softwarefabrikanten. Met de Ransomware WannaCry is dit fenomeen door publicaties van Wikileaks gevoelig het licht gekomen.
Net als in de zorg laat de overheid de initiatieven teveel aan de markt over. Daar moet winst gegenereerd worden en het maatschappelijk belang is daaraan ondergeschikt gemaakt. Bovendien vinden marktpartijen zich niet verantwoordelijk voor maatschappelijke belangen. Bijvoorbeeld is IPv6 is nog steeds niet uitgerold, de verglazing is bijna tot stilstand gekomen.
Een forum zou ik wel kunnen waarderen maar geen bestuurslaag, daar gaat teveel geld zitten in managementlagen zonder dat er deskundigheid wordt toegevoegd om de problematiek in de Security te kunnen beheersen.
Wetgeving op het gebied van meldingsplicht, waaraan ook inlichtingendiensten zich aan moeten houden zal betere resultaten kunnen opleveren.
Cybercrime wordt ondersteund door de anonimiteit die door de Bitcoin wordt gewaarborgd. Het onderscheppen van geldstromen is daardoor onmogelijk voor justitie. Het IMF zal zich ernstig moeten beraden over de traceerbaarheid van Bitcoin transacties of zelfs een totaal verbod op deze valutasoorten.