Overheid en bedrijven moeten weerbaarder worden tegen cyberaanval

Overheidsdiensten en belangrijke bedrijven moeten veel beter bestand worden tegen digitale bedreigingen, vindt het kabinet.

Dat kondigt nieuwe regels aan waar overheden, zogenoemde “vitale bedrijven” en leveranciers van digitale producten en diensten aan moeten gaan voldoen. “De digitale dreiging is permanent en neemt eerder toe dan af, met alle mogelijke gevolgen van dien”, zo staat te lezen in de zogeheten cybersecuritystrategie voor de komende jaren.

Om die dreiging het hoofd te bieden is actie nodig, vinden de betrokken bewindslieden. Ze willen meer verantwoordelijkheid neerleggen bij de overheid en specifieke sectoren. De nadruk op “eenzijdige verantwoordelijkheid van het individu” zien ze als “een doodlopende weg”. Onder vitale sectoren vallen bijvoorbeeld de stroom- en drinkwatervoorziening.

De komende jaren wil het kabinet onder meer investeren in mensen en systemen die “scherper zicht geven op de herkomst van dreigingen”. Ook moeten meer specialisten op het gebied van cybersecurity worden opgeleid en worden diverse diensten samengevoegd tot een centrale cyberautoriteit, het Cyber Security Incident Response Team (CSIRT).

“Het digitale ecosysteem is inmiddels zo verknoopt en complex, dat het voor individuele organisaties en personen ingewikkeld zo niet onmogelijk is om het geheel te doorgronden, terwijl juist dit ecosysteem ons moderne leven, en onze economie en samenleving als geheel mogelijk maakt”, zo wordt in de strategie uitgelegd. Het kabinet maakt ook duidelijk dat de vrijblijvendheid op dit terrein “voorbij” moet zijn.