Ga direct naar inhoud

Digitale dreigingen

De samenleving is volledig afhankelijk geworden van digitale middelen en ook digitale veiligheid is verweven in alle nationale veiligheidsbelangen.

Vergroot afbeelding Digitale dreigingen

Vrijwel alle vitale processen en diensten zijn volledig afhankelijk van ict. Door het bijna geheel verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan leiden tot maatschappij-ontwrichtende schade. Vitale processen zijn in hoge mate afhankelijk van elektriciteitsvoorziening en datacommunicatie. Uitval en verstoring hiervan hebben zeer snel, binnen enkele uren, impact op een aantal vitale processen. Vanwege de omvang van de digitale dreiging in samenhang met de huidige weerbaarheid, ontstaan risico’s voor de nationale veiligheid.

Risico’s rondom digitale veiligheid worden door het kabinet op geïntegreerde wijze geadresseerd met de Nederlandse Cybersecurity Agenda (NCSA) uit april 2018. Deze is flexibel vormgegeven, zodat nieuwe of toenemende dreigingen adequaat het hoofd kunnen worden geboden.

De permanente dreiging, de weerbaarheid die onder druk staat en verregaande afhankelijkheden vragen om een versterking en versnelling van de aanpak. Daarom wordt voor alle vitale sectoren ingezet op structurele en adaptieve risicobeheersing. Hiermee wordt invulling gegeven aan ambitie 7 van de NCSA om de regie op de kabinetsbrede aanpak te versterken. Concreet betekent dit dat er gewerkt wordt aan bewustwording van de risico’s en het noodzakelijke niveau van digitale weerbaarheid, het versterken van digitale weerbaarheid en het toezicht hierop en het vergroten van regie om ervoor te zorgen dat partijen hun verantwoordelijkheid nemen en waar nodig ingegrepen wordt.

De toenemende digitale dreiging, onderlinge afhankelijkheden en de opkomst van nieuwe technologieën vereisen een risicogestuurde benadering van wat beschermd moet worden.. De NCTV gaat samen met de vakdepartementen opnieuw beoordelen welke belangen in de digitale ruimte het meest van invloed zijn op de nationale veiligheid en onderzoeken of vitale organisaties zich voldoende bewust zijn van deze kwetsbaarheden.

Het belang van cybersecurity is zo groot dat partijen ondersteuning moet worden geboden en dat er op moet worden toegezien dat partijen hun verantwoordelijkheid nemen. Met de verantwoordelijke departementen en toezichthouders wordt gewerkt aan een versterking van het toezicht op de digitale weerbaarheid. Hiertoe worden basisniveaus en beveiligingsdoelen per sector opgesteld. Hiermee worden partijen in staat gesteld invulling nader te geven aan de zorgplicht die uit de Wet beveiliging netwerk- en informatiesystemen (Wbni) vloeit. Om ervoor te zorgen dat organisaties ook daadwerkelijk hun verantwoordelijkheid nemen en passende maatregelen treffen is effectief toezicht op digitale veiligheid noodzakelijk.

Om ervoor te zorgen dat de digitale weerbaarheid structureel op een voldoende niveau is, moet er gezamenlijk geoefend en getest worden. Daarom stelt dit kabinet een breed, publiek-privaat, oefen- en testprogramma op. Het programma zorgt ervoor dat organisaties en mensen in staat zijn om bij een daadwerkelijke crisis snel en adequaat te kunnen handelen.

Voorts wordt een certificeringsraamwerk voor producten, diensten en processen voortvloeiend uit de Europese Cyber Security Act ingevoerd.

Nieuwe technologieën zoals 5G en AI leiden tot nieuwe, in potentie fundamentele (digitale) veiligheidsvraagstukken die aandacht zullen behoeven. Binnen de EU is Nederland steeds actiever op het gebied van cyberveiligheid, onder andere met de ‘Cyber Diplomacy Toolbox’ en door het stimuleren van cybersancties.