Ministeries en uitvoeringsorganisaties die met nieuwe wetten op de proppen komen, moeten nadrukkelijk meer rekening houden met informatiebeveiliging en privacyaspecten. Door meer rekening te houden met cybersecurity, wil de overheid de digitale weerbaarheid van het Rijk vergroten. Het zijn drie speerpunten van de I-strategie van de regering die prioriteit krijgen.
De ministerraad stemde vrijdag daarmee in, zo meldt de overheid in een persbericht.
‘Overheid loopt achter in digitale weerbaarheid’
In een brief aan de Tweede Kamer beschrijft staatssecretaris voor Digitalisering Alexandra van Huffelen de belangrijkste uitdagingen voor de informatievoorziening van de Rijksoverheid. Deze bevat tien thema’s waar de regering bij nieuw beleid rekening mee moet houden. De Chief Information Officers (CIO’s) van de verschillende departementen waren nauw betrokken bij de samenstelling van de lijst.
Drie onderwerpen van deze routekaart krijgen prioriteit: informatievoorziening, digitale weerbaarheid en I-vakmanschap. Het doel is om “in een vroeg stadium de kansen en risico’s van digitalisering en informatievoorziening” in kaart te brengen. Dat noemt staatssecretaris Van Huffelen ook wel “werken aan I in het hart”.
“De overheid loopt achter in digitale weerbaarheid. Ook privacy blijft een aandachtspunt. Incidenten hebben vaak ernstige gevolgen, zowel financieel als voor het vertrouwen in de overheid. Informatieveiligheid is van strategisch belang en het vereist blijvende aandacht”, aldus Van Huffelen over de noodzaak voor het versterken van de digitale weerbaarheid van de overheid.
Meer aandacht voor Red Team-oefeningen
Om de digitale weerbaarheid te verbeteren, en daarmee het risico op uitval van systemen en datalekken, krijgen cybersecurity en informatiebeveiliging meer prioriteit. Daarvoor gaat het kabinet de komende jaren meer inzetten op moderne ontwikkelingen rondom hybride werken, cloud-toepassingen, toename van cybercrime en geopolitieke ontwikkelingen.
Een ander aspect dat meer aandacht krijgt, zijn zogeheten Red Team-oefeningen. Bedrijven en organisaties die grote hoeveelheden vertrouwelijke of gevoelige informatie verwerken, werken vaak met twee teams om hackers buiten de deur te houden: een Blue Team en een Red Team. Het Blue Team bestaat uit medewerkers die in virtuele oefeningen er alles aan doen om hackers buiten de deur te houden. Het Red Team daarentegen zoekt actief naar kwetsbaarheden en andere mogelijkheden om de interne systemen te infiltreren.
Kabinet wil beter inspelen op digitale ontwikkelingen
Voor het slagen van de I-strategie is het belangrijk dat de overheid beschikt over de juiste expertise en vakmanschap. Staatssecretaris Van Huffelen zegt er alles aan te doen om “jong digitaal talent” te overtuigen om voor de overheid te werken. Tegelijkertijd zet ze alles op alles om ervaren IT-medewerkers te behouden. Om up-to-date te blijven van de laatste ontwikkelingen op het gebied van ICT en cybersecurity, zet de staatssecretaris in op training en scholing van collega’s die bij de Rijksoverheid werken.
“Deze keuzes vormen het fundament voor onze ambities op het gebied van digitalisering”, zo vertelt staatssecretaris Van Huffelen. “We moeten meer en beter inspelen op digitale ontwikkelingen in de maatschappij en economie. Door eerder, vaker en met meer expertise naar wetten en regels te kijken, willen we de dienstverlening aan burgers en bedrijven verbeteren en ons tegelijkertijd wapenen tegen risico’s.”
NCTV en NCSC waarschuwen voor maatschappelijke ontwrichting
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) zullen blij zijn met deze maatregelen. Begin deze maand publiceerden ze het Cybersecuritybeeld Nederland 2022.
In het rapport staat dat Nederland in hoge mate is gedigitaliseerd en dat dit kansen met zich meebrengt. Maar de verregaande digitalisering kent ook een keerzijde. “De afhankelijkheid van digitale processen heeft ons ook kwetsbaar gemaakt voor uitval en voor de activiteiten van kwaadwillenden”, zo waarschuwen de NCTV en het NCSC.
De diensten constateren dat de Nederlandse overheid en het bedrijfsleven allerlei maatregelen nemen om de digitale weerbaarheid te vergroten. De basismaatregelen zijn echter lang niet overal op orde, en dat brengt grote gevaren voor ons allemaal met zich mee. Deze scheefgroei vergroot volgens de NCTV en het NCSC de kans op ernstige maatschappelijke ontwrichting.
De oplossing ligt het beter naleven van de algemene basismaatregelen. Deze worden op veel plekken onvoldoende nageleefd. Tweefactorauthenticatie is niet overal gemeengoed. Verder wordt software niet vaak genoeg bijgewerkt en worden er nog te weinig back-ups gemaakt en getest.
