CSR: cyberweerbaarheid Nederland nog onvoldoende

Adviesraad constateert dat informatie-uitwisseling niet op orde is

Dit artikel delen:

De Nederlandse informatievoorziening en -uitwisseling over digitale dreigingen moet snel beter worden geregeld, zeker in deze coronatijden. ‘We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert’, waarschuwt de Cyber Security Raad (CSR) in een rapport aan minister Grapperhaus van Justitie en Veiligheid.

De huidige maatregelen voor cybersecurity moeten worden aangescherpt en uitgebreid, bepleit de CSR, de nationale onafhankelijke organisatie die het kabinet adviseert over cybersecurity. Minister Grapperhaus stelde in maart enkele maatregelen in naar aanleiding van een groot beveiligingsprobleem in Citrix-omgevingen en een kritisch rapport van Wetenschappelijke Raad voor het Regeringsbeleid (WRR).

Landelijk Dekkend Stelsel

"Dekkende informatievoorziening blijkt een hardnekkig knelpunt"

Het belangrijkste advies van de CSR betreft de versnelde uitrol van het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten. In dit stelsel wisselen publieke en private partijen, zoals computercrisisteams, het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), informatie en kennis uit. Volgens de raad moet het LDS voor eind 2021 zijn uitgerold.

‘Er is wel aandacht voor het breed beschikbaar stellen van dreigingsinformatie via het LDS, maar het tempo waarin het stelsel wordt uitgerold, loopt niet in de pas met de toenemende behoefte aan informatie’, aldus de raad. ‘Dekkende informatievoorziening blijkt een hardnekkig knelpunt te zijn.’ Volgens de opstellers van het rapport is accurate, tijdige en begrijpelijke informatieverstrekking aan alle organisaties in Nederland een voorwaarde om incidenten te voorkomen.

Veerkracht

Daarnaast moeten organisaties volgens de raad voldoende veerkrachtig zijn en snel kunnen herstellen van een crisis of van de schadelijke gevolgen door cybercriminaliteit. Hoewel opsporing actief moet worden betrokken bij zulke incidenten, meent de CSR dat er sprake is van versnippering door gedeelde verantwoordelijkheden en beperkt mandaat.

Een derde advies betreft de ontwikkeling van een cyclus van jaarlijkse cyberoefeningen, incidentevaluaties en implementatie van verbeterpunten. Dit zou het lerend vermogen van organisaties vergroten en bijdragen aan versterking van de weerbaarheid van de gehele samenleving.

Corona

Volgens de raad versterkt de huidige coronacrisis de urgentie: ‘We zijn versneld in een nieuwe fase van onze digitale samenleving gekomen.’ De afhankelijkheid van aanbieders van digitale middelen is structureel aanzienlijk toegenomen en daarmee ook het digitale aanvalsoppervlak dat door kwaadwillenden is te misbruiken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-09-18T11:56:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.