Nederland moet zich beter voorbereiden op grootschalige cyberaanvallen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. Zo’n aanval kan het land namelijk digitaal ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.
Momenteel zou er teveel “geïmproviseerd en op de gok gehandeld worden” als Nederland slachtoffer wordt van een cyberaanval, stelt het adviescollege.
“Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen”, concludeert de raad.
Nederland heeft de afgelopen jaren veel gedaan om aanvallen te voorkomen, zegt het adviesorgaan, maar aanvallen zijn nooit helemaal uit te sluiten. En wat er dan moet gebeuren om de schade te beperken, daarover wordt niet genoeg nagedacht: “De voorbereiding op een digitale ontwrichting krijgt nauwelijks tot geen aandacht.”
Zo hebben overheden, organisaties en bedrijven geen goed beeld van de partijen van wie ze afhankelijk zijn. De overheid heeft bovendien geen duidelijke bevoegdheden om in te grijpen.
‘112-storing liet zien hoe onvoorbereid Nederland is’
In het gesprek met het AD noemt een woordvoerder de 112-storing als voorbeeld. “Het illustreert de enorme verwevenheid, in dit geval tussen de aanbieder KPN, softwarebedrijven die aan KPN leveren en het noodnummer, maar het toont ook aan hoe slecht we voorbereid waren.”
Tijdens de 112-storing was het noodnummer enige tijd onbereikbaar en drie terugvalsystemen lieten het afweten.
Volgens het WRR moeten netwerken en toeleveranciers goed in kaart worden gebracht en moet daaropvolgend duidelijk worden of er meer terugvalopties bij moeten komen. Daarnaast moet er een schadepot komen voor slachtoffers van cyberaanvallen, omdat verzekeraars dergelijke aanvallen vaak niet vergoeden.
