Digitale veiligheid is ook financiële veiligheid. Nederlanders betalen digitaal, winkelen digitaal en beleggen digitaal. Internet en de Nederlandse economie zijn achter deze zichtbare digitalisering van het dagelijks leven echter nog veel meer met elkaar versmolten. Het verkeer en transport op de weg, over het water en door de lucht wordt via internet geregeld. Dataopslag is vrijwel volledig gedigitaliseerd. En de Amsterdam Internet Exchange is het grootste internetknooppunt ter wereld. Als het internet uitvalt, vertraagt dat op dat moment de hele economie. Daarom is het belangrijk dat we deze digitale steunpilaar van onze economie beveiligen.
Uiteraard reikt de invloed van internet verder dan alleen de economie. Alle cruciale processen en diensten – zowel privaat als publiek – zijn afhankelijk van ICT. Zo verloopt de dienstverlening van de overheid voor een groot deel via internet. De overheid communiceert via internet met burgers. Waterkeringen worden op afstand bestuurd. Het leger en de politie functioneren bij de gratie van snelle informatie. Nederlanders doen online hun belastingaangifte. Uitkeringen worden verstrekt op basis van grote databestanden en scholen ontvangen hun geld via een digitale overschrijving.
In potentie bedreigen cyberaanvallen dus de nationale veiligheid, onze privacy en het functioneren – ook financieel – van de overheid. De overheid wapent zichzelf dan ook tegen cyberdreigingen.118 De maatschappij komt immers tot stilstand als computers het niet meer doen, zeker nu analoge alternatieven steeds meer verdwijnen.119
Het kabinet streeft naar een open en veilig digitaal domein. De Nationale Cyber Security Strategie (NCSS) beoogt de digitale weerbaarheid van Nederland te versterken. Dat gebeurt door de mogelijkheden voor detectie, opsporing en respons te vergroten. Door standaarden te zetten voor veilige ICT. Door cyberdiplomatie, onderwijs en innovatie. Door te investeren in bewustzijn over de bescherming van informatie bij alle overheden, van de gemeente tot het Rijk. De overheid werkt momenteel op alle niveaus aan een betere informatieveiligheid. Ook werkt het kabinet aan een wet die eisen stelt aan de bescherming van informatie.120
Het Nederlandse beleid stopt niet bij de grens. Nederland is niet alleen voor mensen, goederen en diensten de toegangspoort tot Europa. Nederland is ook de digitale ingang van ons werelddeel. Nederland heeft een uitstekende digitale infrastructuur, die internetcriminelen – ook uit het buitenland – graag gebruiken. Daarnaast is Nederland met 90 procent van de huishoudens Europees koploper met dekking van snel internet via 4G-netwerken. Daarmee lopen we voorop, maar het maakt ons ook kwetsbaar.
Naast criminelen vormen ook overheden van andere landen een bedreiging. Zo zijn Nederlandse instellingen binnen en buiten de overheid in toenemende mate het doelwit van digitale spionage.121 Conflicten, aanslagen of politieke gevoeligheden zijn het afgelopen jaar veelvuldig aanleiding geweest voor digitale aanvallen. Ook buitenlandse inlichtingendiensten hebben de afgelopen jaren geïnvesteerd in digitale capaciteiten.122 Daarnaast werken veel staten aan cyberwapens. Digitale aanvallen zijn namelijk een aantrekkelijk alternatief voor conventionele militaire middelen of ouderwets spionagewerk.
Kwetsbaarheden in software blijven de achilleshiel in ICT. Jaarlijks moeten duizenden softwareprogramma’s worden geüpdatet om netwerken veilig te houden. Zo moest het Duitse parlement afgelopen zomer alle software met gevoelige informatie van volksvertegenwoordigers en hun medewerkers vervangen. In Nederland maakte een virus vele duizenden bestanden onleesbaar. Het ging daarbij om zogenoemde ransomware, waarbij criminelen in ruil voor losgeld de bestanden weer leesbaar beloven te maken.123
Box 4.3.1 Digitale dreigingen voor de overheid in cijfers
Het Nationaal Cyber Security Centrum (NCSC) helpt overheden en organisaties in cruciale sectoren bij het voorkomen en afhandelen van incidenten op het gebied van internetveiligheid. Uit data van het NCSC blijkt dat er maandelijks gemiddeld vijftig van dit soort incidenten zijn bij de overheid en belangrijke organisaties.124
Beheerders van de computernetwerken van het Ministerie van Defensie ontdekten in 2013 bijvoorbeeld zo’n 22.000 gevallen van malware 125, ruim 1 miljoen spamgerelateerde e-mailberichten en zij onderschepten maandelijks 1.000 e-mails met een virus.
Alleen al op het netwerk van de Belastingdienst waren gedurende een jaar 3.500 meldingen van virussen. Daarnaast ontvingen de beheerders van dit netwerk ruim 19.000 meldingen dat kwaadaardige software buiten de deur was gehouden.126
Nationale en internationale samenwerking is nodig om de digitale wereld veiliger te maken. Daarvoor moeten mensen, bedrijven en overheden bewuster worden van digitale dreigingen. Bij de overheid richt de aandacht zich met name op betere samenwerking tussen veiligheidsorganisaties.127 De top die in april dit jaar in Den Haag werd gehouden, de Global Conference on Cyberspace, is een voorbeeld van internationale samenwerking. Nederland zet zich internationaal in voor kennisdeling over digitale veiligheid en digitale dreigingen. Bijvoorbeeld door transparant te zijn over kwetsbaarheden in systemen en software. Waar nodig moeten internationale regels de veiligheid van het cyberdomein garanderen, maar waar mogelijk verdient zelfregulering de voorkeur. De nieuwe digitale werkelijkheid vraagt vernieuwend beleid. Zo werkt de NCTV in samenspraak met het Openbaar Ministerie, samen met goedwillende hackers, die binnen kaders veiligheidslekken in computerprogramma’s en internetsites kunnen melden zonder te hoeven vrezen voor strafmaatregelen.