Betere voorbereiding op digitale verstoringen noodzakelijk

Nederland is voorbereid op verschillende rampenscenario’s maar wat te doen bij een digitale ontwrichting? Wie grijpt dan in? Met welke bevoegdheid? Hoe bereiden we ons voor? Nu cyber steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De WRR concludeert in zijn nieuwste rapport Voorbereiden op digitale ontwrichting dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is.    

Vergroot afbeelding Decoratieve foto van de overhandiging van WRR-rapport Voorbereiden op digitale ontwrichting door WRR-voorzitter Corien Prins  aan dhr. Siebe Riedstra
Beeld: ©WRR / Freek van den Bergh
WRR-voorzitter overhandigt het WRR-rapport aan secretaris-generaal Siebe Riedstra

Digitalisering: nieuwe risico’s en kwetsbaarheden

Onze afhankelijkheid van digitale systemen wordt steeds groter. Denk aan dagelijkse handelingen als bellen, reizen of betalen, slimme sensoren in veiligheidssystemen en volledig geautomatiseerde processen in tal van bedrijfstakken. Steeds vaker zijn verschillende systemen ook nog aan elkaar gekoppeld. Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen.

Alarmerende incidenten

Door de cyberaanval WannaCry viel een deel van de Britse gezondheidszorg uit. NotPetya legde in Nederland de productie van belangrijke medicijnen plat en bracht één van de grootste containerrederijen ter wereld in de problemen. Hoewel cyberaanvallen een belangrijke oorzaak zijn, kunnen ook fouten, kapotte servers of softwareproblemen een groot effect hebben op het functioneren van digitale systemen. De storing van noodnummer 112 in juni 2019 en de herhaalde uitval van de clouddiensten van Google vormen hiervan treffende illustraties.

Voorbereiden op digitale ontwrichting

De afgelopen jaren is hard gewerkt aan het voorkómen van digitale ontwrichting. Maar 100% veiligheid bestaat niet, ook niet in het digitale domein. Voor ontwrichtende situaties in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht.

De overheid en aanbieders van vitale processen hebben beperkt zicht op de partijen van wie zij afhankelijk zijn. Dit maakt het lastig om de ernst van incidenten te kunnen vaststellen en het hoofd te bieden aan een digitale ontwrichting. Bij de bestrijding hiervan ontbeert de overheid bovendien een duidelijk omschreven bevoegdheid om in te grijpen. De compensatie van slachtoffers tot slot verloopt moeizaam vanwege de onbekendheid met de risico’s in het digitale domein en de kosten die daaraan zijn verbonden.    

Over dit onderzoek

Voorbereiden op digitale ontwrichting is een ongevraagd advies van de WRR aan de Nederlandse regering. De WRR onderzoekt en agendeert maatschappelijke en beleidsvraagstukken die aandacht vereisen. De overheid en andere belangrijke partijen zijn onvoldoende voorbereid op digitale ontwrichting. Juist deze voorbereiding is essentieel nu de digitale en fysieke wereld steeds meer met elkaar verweven raken.

Aanbevelingen

In het rapport Voorbereiden op digitale ontwrichting formuleert de WRR vijf aanbevelingen om Nederland en Europa beter voor te bereiden op de aanpak van een digitale ontwrichting en een publiek debat te entameren over de wijze waarop de Nederlandse samenleving is toegerust op een digitale ontwrichting:

  1. Creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen.
  2. Stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is.
  3. Besteed bij het beleid voor vitale infrastructuur meer aandacht aan de ketens en netwerken die vitale processen ondersteunen. Onderzoek bovendien of digitalisering het nodig maakt de prioritering van die processen aan te passen.
  4. Stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren.
  5. Benut nationale en internationale incidentdata beter om lessen te trekken met het oog op  toekomstige verstoringen.