Volgens de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) is Nederland niet goed voorbereid op grootschalige cyberaanvallen. Dat is het geval bij de overheid, maar ook bij bedrijven en de samenleving als geheel.
Dat heeft de WRR in een advies gezegd. Volgens de Raad wordt er in Nederland nu te veel “geïmproviseerd en op de gok gehandeld”, mocht ons land het slachtoffer worden van een cyberaanval.
Storing bij 112
Het adviesorgaan stelt dat er niet genoeg nagedacht wordt over wat er moet gebeuren om de schade te beperken, mocht zo’n aanval plaatsvinden. Overheden, organisaties en bedrijven hebben bijvoorbeeld geen goed beeld van de partijen van wie ze afhankelijk zijn.
Ook heeft de overheid volgens de WRR geen duidelijke bevoegdheden om in te grijpen bij grootschalige cyberaanvallen. In het AD wordt de landelijke KPN-storing als voorbeeld genoemd. Bij die storing was ook 112 onbereikbaar, evenals drie terugvalsystemen.
“Het toont ook aan hoe slecht we voorbereid waren: voor allerlei rampen zullen er teksten klaarliggen voor noodberichten, maar dit scenario was duidelijk niet of te lang geleden geoefend. Zo ging veel tijd verloren”, aldus onderzoeker Erik Schrijvers van de WRR.
Gevaar voor Nederland
De Raad concludeert nu dan ook dat de Nederlandse economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar komen, als gevolg van “de toenemende interactie tussen fysiek en digitaal”.
“Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen.” Dit bleek ook het geval bij de KPN-storing. Ambulances kwamen toen later aan dan gewenst en drie mensen overleden.
De WRR stelt nu dat netwerken en toeleveranciers goed in kaart moeten worden gebracht. Aan de hand daarvan kan besloten worden of er meer terugvalopties bij moeten komen. Daarnaast wil de WRR dat er een schadepot komt voor slachtoffers van cyberaanvallen. Dergelijke aanvallen worden vaak namelijk niet door verzekeraars vergoed.
4 uur geleden
