Overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen

Abonneer je gratis op Techzine!

De Nederlandse overheid en het bedrijfsleven zijn niet voldoende beschermd tegen cyberdreigingen. De maatregelen die nu genomen worden, voldoen niet meer tegen de steeds professionelere methoden van cybercriminelen. Het is daarom nodig om structureel veranderingen in te voeren in de beveiliging. Dat is in ieder geval de conclusie van het het Rathenau Instituut in een onderzoeksrapport (PDF).

In het rapport valt te lezen dat het versterken van de cyberveiligheid in Nederland veel meer aandacht moet krijgen dan er op dit moment naartoe gaat. Nederland is volgens de onderzoekers als een van de meest ICT-intensieve economieën van de wereld een aantrekkelijk doelwit.

De belangrijkste dreiging komt vanuit buitenlandse inlichtingendiensten, die op grote schaal proberen politieke, militaire en technische informatie te verzamelen en manipuleren. In de context van de aankomende Tweede Kamerverkiezingen is vooral de manipulatie van informatie over de politiek, of het verspreiden van valse boodschappen zorgelijk.

Criminelen die zich bezighouden met het aanvallen van Nederlandse instituten zijn hier steeds bedrevener in volgens het Instituut, dat schrijft dat hun verdienmodel ook steeds winstgevender wordt. Dat maakt het extra gevaarlijk in combinatie met bijvoorbeeld de opkomst van het Internet-of-Things. De beveiliging van apparaten die onder deze noemer vallen is nog altijd niet op orde, ondanks meerdere initiatieven vanuit het bedrijfsleven.

Het Rathenau Instituut doet in zijn rapport meerdere aanbevelingen. Zo zou er een kennis- en adviescentrum moeten komen, om het bedrijfsleven te helpen zijn beveiliging op orde te krijgen. Ook moeten belangrijke sectoren, zoals de telecom- transport-, drinkwater- en energiesector jaarlijks proeven moeten uitvoeren om te controleren op eventuele hacks.

Ook stelt het Rathenau Instituut dat de overheid moet controleren of de aansprakelijkheidswetgeving die er op dit moment ligt, nog wel voldoende is voor ICT-producten en diensten. Toezichthouders moeten krachtiger optreden in het geval van onveilige producten en de overheid moet een voorbeeldrol op zich nemen bij het beveiligen van de eigen diensten.