Cyber Security Raad dringt aan op meer en betere cybersecurity-maatregelen
De Cyber Security Raad reageert met zijn advies op de beleidsreactie van de minister van Justitie en Veiligheid aan de Tweede Kamer over de verschijning van het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en de evaluatie rondom de Citrix-problematiek. Volgens de Raad is de voorgestelde aanpak van de minister een "belangrijke stap in de goede richting".
Toch adviseert de Raad wel om bepaalde maatregelen uit te breiden of aan te scherpen. Door de coronacrisis is de urgentie van een goede digitale weerbaarheid nog groter geworden, omdat "we versneld in een nieuwe fase van onze digitale samenleving" zijn gekomen. "We moeten slagvaardig kunnen blijven reageren op misstanden en/of cyberaanvallen en kunnen vertrouwen op de veiligheid en continuïteit van onze digitale infrastructuur, juist nu en in de toekomst."
Adviezen
De Raad geeft daarom meerdere adviezen. Zo moet de informatie-uitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center en de verschillende opsporingsinstanties verbeterd worden. Daarnaast moet het Landelijk Dekkend Stelsel van informatieknooppunten sneller uitgerold worden. In het Landelijk Dekkend Stelsel wisselen publieke en private bedrijven, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center informatie en kennis uit. "We kunnen het ons niet veroorloven dat onze cyberweerbaarheid in het geding komt doordat de informatievoorziening in ons land hapert", aldus de Raad.
"De raad acht het ook noodzakelijk dat regie op samenwerking voortvarend wordt aangepakt en adviseert met klem om de overheidspartijen aan cybersecurity- en opsporingskant te voorzien van het benodigde mandaat en voldoende slagkracht om in samenhang op te treden bij incidenten. Zo moet er stroomlijning van de advisering aan en ondersteuning van getroffen organisaties plaatsvinden, met evenwichtige aandacht voor het opsporingsbelang en beperking van maatschappelijke schade. Eventuele (juridische) obstakels dienen hierbij te worden weggenomen."
Tot slot moet er volgens de Raad een cyclus van jaarlijkse publiek-private cyberoefeningen komen, evenals evaluaties van die oefeningen én van cyberincidenten met grote impact. "Verbeterpunten uit evaluaties en conclusies en aanbevelingen van toonaangevende onderzoeksrapporten van instanties moeten worden doorgevoerd."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee