Kwaadwillende hackers kunnen als zij willen vrij eenvoudig een cyberaanval uitoefenen. De Nederlandse overheid is onvoldoende voorbereid om iets tegen deze dreiging te doen.

Dat blijkt uit een recent onderzoek van de Security & Defense Agenda, een Brusselse denktank dat zich bezighoudt met cybersecurity. De organisatie velde over 23 verschillende landen zijn oordeel. Geen enkel land behaalde de maximale score van vijf sterren. Israël, Zweden en Finland scoorden 4,5 sterren, acht andere landen (waaronder Nederland) kwamen niet verder dan 4 sterren.

Een belangrijke belemmering voor een effectieve bestrijding is het feit dat overheden en beveiligingsinstanties met elkaar in overleg moeten treden en rapporten moeten schrijven als zich een dreiging in cybersecurity voordoet. Zodoende kunnen zij niet snel en accuraat optreden tegen kwaadwillende hackers. Van de ruim 300 ondervraagde beveiligingsexperts denkt iets meer dan de helft dat er momenteel een wapenwedloop gaande is in cyberspace.

Het grootste heikelpunt voor een goede bestrijding is het delen van informatie over bedreigingen. Vrijwel geen enkele partij wil hierover in de openbaarheid spreken. Ook overheden zijn zeer terughoudend in het onderling delen van informatie. De meeste verzamelde informatie heeft bovendien weinig toegevoegde waarde, omdat deze oud en achterhaald is.

Erik Frinking, directeur van The Hague Centre of Strategic Studies, heeft een duidelijke mening over de Nederlandse aanpak. "Wat er nu ligt is geen strategie, maar een actieplan voor de korte termijn", aldus Frinking. Volgens hem zijn een betere coördinatie en een aanpak met meer focus absoluut noodzakelijk om het hoofd te bieden aan de dreiging van cyberspace.

Half januari opende minister Opstelten (Veiligheid en Justitie) de deuren van het Nationaal Cyber Security Centrum (NCSC). Met dit instituut wil de minister Nederland weerbaarder maken tegen aanvallen van hackers, cybercriminelen en andere kwaadwillenden.