De weerbaarheid van digitaal Nederland

Onlangs verscheen in dit artikel van NOS dat de toenemende spanning tussen Oekraïne en Rusland zou zich wel eens kunnen vertalen in een ongekende cyberoorloog. Deskundigen waarschuwen dat Europa daar misschien wel banger voor moet zijn dan voor een grootschalige grondoorlog. En Nederland is als meest digitale land in de wereld een kwetsbaar doelwit.

In dit blog geeft Associate Partner en Generaal (b.d.) Dick Berlijn zijn visie op de situatie. We zoomen in op “De weerbaarheid van digitaal Nederland”.

Digitaal Nederland

De hoge mate van digitalisering maakt de Nederlandse maatschappij extra kwetsbaar bij de dreiging van een cyberoorlog. Om ons daar weerbaar tegen te maken moeten we niet wachten op anderen om het probleem voor ons op te lossen. Als land moeten we onze verantwoordelijkheid nemen en zorgen dat de bewustwording van onze kwetsbaarheden verbetert. Niet alleen corporates zouden zorgvuldig om moeten gaan met het beveiligen van data en netwerken, maar ook de overheid en ook wij als individuele burgers moeten zorgvuldig met onze digitale data en netwerken omgaan. Als we met zijn allen zorgen dat we onze kwetsbaarheid verminderen zal het geheel ook minder kwetsbaar zijn. Wanneer er ergens een deurtje open blijft staan zal men alsnog kunnen binnenkomen. Zeker bij een land als Nederland dat in hoge mate gedigitaliseerd is, waar datakabels binnenkomen en belangrijke datacentra liggen, hebben we een grote verantwoordelijkheid. En ondanks dat 100% veiligheid niet bestaat zijn er wel een hele hoop risico’s die we niet hoeven te lopen. Juist door deze kritische infrastructuur te frustreren kunnen anderen voor ons maatschappij ontwrichtende situaties creëren.

Bewustwording

Het begint dan ook allemaal bij bewustwording. Dat we ons realiseren dat we als samenleving kwetsbaar zijn en dat we begrijpen waar die kwetsbaarheden zitten. Het is niet alleen de toenemende hoogte van de zeespiegel die ons bedreigt. Het zijn ook onze data en netwerken die beveiligd moeten worden. Wij als individu, bedrijven, de overheid, we dragen hierbij allemaal een verantwoordelijkheid. Dus wat te doen?

We moeten ervoor zorgen dat er voldoende geïnvesteerd wordt in scholing en opleiding voor voldoende gekwalificeerde mensen. Een veelvoud aan praktische zaken moeten op orde worden gebracht, zoals het patchmanagement, de identity- & access-management, settings van de firewalls, virusscanners etc. Een vaak gehoorde klacht van kleinere partijen is dat dat allemaal hogere wiskunde is en dat men zelf de kennis niet heeft. Mijn advies: zorg dat je je hulp inschakelt. Er zijn voldoende partijen die je daarbij kunnen helpen, maar denk niet dat het jou niet overkomt.

Verantwoordelijkheid en ownership

Maar het komt vooral aan op het nemen van verantwoordelijkheid: ownership. Hoe zit het in de eigen organisatie met de protocollen, procedures en verantwoordelijkheden. Is de bestuurslaag in de organisatie zich er wel van bewust hoe afhankelijk ze zijn van hun data en goed functionerende netwerken? Beseft men dat men op een berg van data zit en dat die data voor cybercriminelen veel waard heeft? Of denkt men nog steeds, het zal mijn zorg niet zijn? Dit heeft allemaal te maken met de volwassenheid van een organisatie op het gebied van bewustzijn van de risico’s en de verantwoordelijkheden. Wacht ook niet op andere organisaties die het voortouw nemen maar neem je eigen verantwoordelijkheid: ownership dus!. Dit probleem van kwetsbaarheid wat we nu zien met de dreiging uit Rusland gaat pas voorbij als we allemaal onze verantwoordelijkheid dragen en nemen.

Sticks and Carrots

Het begrijpen van de eigen verantwoordelijkheid is overigens niet altijd evident. Het is soms lastig te zeggen wie verantwoordelijk is voor wat. Wat is de taak van de overheid en wat is de taak van het bedrijfsleven? En hoe zit het met ons als burgers? Waar mogen we elkaar op aanspreken? Het zou goed zijn als de overheid deze discussie meer aandacht geeft. Wanneer gaan alle partijen zich naar die verantwoordelijkheden gedragen? Ik denk dat we in een situatie moeten belanden van “sticks and carrots.” Sticks (een tik op de vingers), wanneer je de verkeerde dingen doet, als individu, als overheid, als bedrijfsleven. Carrots (klopje op de schouder) wanneer je de juiste dingen doet. Partijen kunnen zich positief onderscheiden wanneer het duidelijk is dat ze goed met data en netwerken omgaan. Partijen versterken daarmee hun reputatie dat ze een betrouwbare partij zijn waarmee je zaken kunt doen en handel kunt drijven. Dat eco-systeem (heldere verantwoordelijkheden en stick & carrots) moeten we helder in beeld gaan krijgen. Daarmee zullen we onze digitale kwetsbaarheid aanmerkelijk kunnen verminderen. Ownership!