Een kwetsbaarheid in de Microsoft Exchange Server, de ransomware bij de Universiteit van Amsterdam en een datalek van een kleine 6 miljoen Nederlandse autogegevens. Allemaal voorbeelden van digitale incidenten die plaatsvonden sinds het verschijnen van het vorige NCSC Magazine. Het mag duidelijk zijn dat de bescherming van onze digitale levensader van levensbelang is.
Professionalisering cybersecurity sector
Als Nationaal Cyber Security Centrum (NCSC) werken we samen met en voor de Rijksoverheid, de vitale infrastructuur en binnen een groeiend Landelijk Dekkend Stelsel (LDS) aan de digitale veiligheid van Nederland. Daarnaast ontstaat een steeds grotere sector van cybersecurity bedrijven. Zij maken organisaties weerbaarder en staan paraat bij incidenten. Een jonge sector die steeds verder professionaliseert. En dat is nodig, want veel organisaties in Nederland zijn afhankelijk van hun kennis en kunde.
Een paar jaar geleden werd brancheorganisatie Cyberveilig Nederland opgericht om cybersecurity bedrijven een stem te geven. Een belangrijke stap om volwassen te worden als sector. Inmiddels is deze brancheorganisatie onderdeel van het LDS en kan er ook daadwerkelijk informatie uitgewisseld worden met het NCSC. Petra Oldengarm, directeur Cyberveilig Nederland, roept op om met de bril van 2021 naar het cyberlandschap te kijken en een aantal scherpe keuzes te maken.
Kwaliteitstandaarden zijn een instrument om de cybersecurity sector te professionaliseren. Als NCSC zijn we betrokken geweest bij de ontwikkeling van een ethische gedragscode voor cybersecurity bedrijven. Collega Jeroen van der Ham vertelt hier meer over in het artikel waarin NCSC-ers aan het woord komen over trends en ontwikkelingen.
Gezamenlijk belang voorop
Hester Somsen is inmiddels een half jaar directeur Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Haar pleidooi is meer aandacht, samenwerking, informatiedeling en investeringen voor cybersecurity.
Er zijn in Nederland veel cybersamenwerkingsplatformen, waaronder de ISACs Elektriciteit en Telecom. De voorzitters van beide ISACs vertellen hoe hun leden in het dagelijks leven concurrent van elkaar zijn, maar partners worden als het gaat om hun digitale veiligheid.
Meer regie nodig
In de artikelen in dit magazine leest u dat een volgende stap nodig is als het gaat om cybersecurity. De Cybersecurity Raad (CSR) adviseert het kabinet ook over meer regie en forse investeringen. Zoals ik in de podcast Cyberhelden zei herken ik dat de regie steviger kan. Hoe meer wij in gezamenlijkheid kunnen optreden, hoe beter het is voor Nederland.
De nieuwe Tweede Kamer heeft alvast het voortouw genomen door een vaste Kamercommissie voor Digitale Zaken in te richten. Een belangrijke verbetering in de controle op cybersecurity vanuit het parlement. En de secretarissen-generaal van de ministeries rammelden aan de deur van de informateur. Zij schrijven dat een flinke investering in capaciteit, systemen, expertise en bewustwording nodig is op alle niveaus van de Rijksdienst. Er moet veel gebeuren op allerlei terreinen en ook voor ons als NCSC is het prettig als we iets groter zijn en passende bevoegdheden hebben om ons werk te kunnen doen.
De komende periode is spannend, want tijdens de formatie wordt de cybersecurity koers uitgezet voor de komende vier jaar. Wij hebben als NCSC vervolgens een belangrijk deel van de uitvoering te doen en blijven dan ook graag in gesprek over de uitvoerbaarheid van de plannen.
Hans de Vries