Deze 3 maatregelen maken Nederland digitaal veiliger
Vandaag is het jaarlijkse Cyber Security Beeld Nederland (CSBN) verschenen. Hierin worden de belangrijkste actoren en dreigingen op het gebied van cybersecurity weergeven door het Nationaal Cyber Security Centrum (NCSC). Naar aanleiding van dit beeld luidde staatssecretaris Dijkhof de noodklok over cyberdreigingen die op ons afkomen. Willen we ons onderscheiden als een safe place to do business, dan moeten zowel overheid als bedrijfsleven actie ondernemen. Er is nog veel dat we kunnen doen om de digitale veiligheid in Nederland te verbeteren. We lichten er drie maatregelen uit:
Vervang verouderde en onveilige ICT (legacy)
Legacy staat voor het probleem van versies van hard- en software, die gebaseerd zijn op inmiddels achterhaalde technologie. Voor de gebruiker voldoen deze versies vaak nog en worden daarom niet meer of minimaal onderhouden. Dit brengt risico’s met zich mee. Zo draait bijvoorbeeld veel kritische (vitale) infrastructuur in Nederland op verouderde software. Recente incidenten zoals in Oekraïne, waar een elektriciteitscentrale waarschijnlijk door Rusland is platgelegd, laten zien dat hierdoor de kwetsbaarheid toeneemt. Maak nu dan ook echt haast om deze oude en onveilige ICT te vervangen.
Creëer een Digital Trust Centrum
Het Nationaal Cyber Security Center (NCSC) heeft zich de afgelopen jaren gepositioneerd als kenniscentrum op het gebied van cybersecurity en is opgericht om de vitale sectoren en de Rijksoverheid te bedienen. Ze zijn echter geen aanspreekpunt voor het MKB. Nederland ICT ziet dit als een gemis. Het advies is dan ook een Digital Trust Centre (DTC) te creëren. Dit centrum fungeert als aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten voor het MKB. Hiermee wordt de digitale economie versterkt en een level-playing-field bevorderd.
Bevorder de toepassing van encryptie
Voor de ontwikkeling van de digitale economie is het essentieel dat consumenten kunnen vertrouwen op ICT. Het goed toepassen van encryptie is één van de manieren om inbreuken op systemen te voorkomen of de schade te beperken. Het kabinet kwam begin dit jaar met een positief standpunt over encryptie, maar dit rijmt niet altijd met recente voorstellen om opsporingsdiensten meer bevoegdheden te geven. De overheid moet een actief beleid voeren ten aanzien van het bevorderen van encryptie. Tegelijkertijd kunnen bedrijven meer actie ondernemen om beschikbare encryptiemethoden op grotere schaal toe te passen. Dat kan relatief simpel zijn, bijvoorbeeld door het versleutelen van gevoelige gegevens in de cloud, of door gebruik te maken van het moderne TLS-protocol voor internet- en e-mailverkeer.
