Digitale weerbaarheid staat onder druk
De regering heeft haar reactie op het WRR-rapport Voorbereiden op digitale ontwrichting naar de Tweede Kamer gestuurd. In deze reactie, die tevens een evaluatie van de Citrix-problematiek bevat, zet het kabinet uiteen hoe de overheid zich voorbereidt op digitale incidenten en welke maatregelen er worden genomen voor het verhogen van onze digitale weerbaarheid. Het kabinet onderschrijft de hoofdaanbeveling van de WRR dat de voorbereiding op incidenten een nadrukkelijk onderdeel moet zijn van het nationale veiligheidsbeleid.
Respons en weerbaarheid
Vanuit deze vaststelling, staat het kabinet in de reactie uitgebreid stil bij de verschillende aanbevelingen die de WRR doet. Het kabinet geeft daarbij tevens aan waar maatregelen zijn genomen dan wel uitbreiding, wijziging of aanvulling noodzakelijk is. Een voorbeeld van de genoemde maatregelen is het Nationaal Crisisplan Digitaal (NCP-Digitaal), dat de Minister van J&V, Grapperhaus, in februari aan de Tweede Kamer zond. Dit Crisisplan vormt de leidraad voor inzicht en overzicht wat betreft de organisaties en actoren die een rol spelen bij de beheersing van de maatschappelijke gevolgen en effecten van een digitaal incident.
In de reactie op het WRR-rapport constateert het kabinet onder meer dat het uitwisselen van informatie over dreigingen en maatregelen verbeterd kan worden. Daartoe wordt een gezamenlijk operationeel platform voor de NCTV, NCSC AIVD, MIVD, de NP en het OM opgericht dat zich gaat richten op de analyse van cyberincidenten- en dreigingen. Verder wordt aangekondigd dat de verschillende departementen zullen inventariseren waar mogelijke blinde vlekken zitten wat betreft het Landelijk Dekkend Stelsel (LDS). Waar nodig wordt het oprichten van sectorale cybersecurityorganisaties gestimuleerd. Met het oog hierop zal in de Handreiking Landelijk dekkingssamenwerkingsverband worden ingegaan op de verschillende rollen en verantwoordelijkheden binnen LDS wat betreft het doorgeleiden van beveiligingsadviezen.
Oefenen en verzekeren
In reactie op de WRR-aanbevelingen ten aanzien van ‘oefenen met een digitale brand’ stelt het kabinet dat aanbieders van essentiële diensten en Rijksoverheidsorganisaties worden verplicht om hun crisismanagementbeleid periodiek te oefenen en systemen te testen. Het kabinet ziet geen aanleiding om op dit moment aanvullende maatregelen te treffen voor het verzekeren van schade bij cyberincidenten: “het kabinet ziet dat er op het gebied van verzekeringen, schade na cyberincidenten steeds vaker onder de normale bedrijfspolissen vallen en dat ook steeds meer cyberpolissen worden aangeboden”.
WRR-rapport Digitale ontwrichting
De WRR publiceerde in september 2019 zijn rapport Voorbereiden op digitale ontwrichting. Daarin bepleit de WRR dat de overheid en andere belangrijke partijen onvoldoende voorbereid zijn op digitale ontwrichting. Juist deze voorbereiding is essentieel nu de digitale en fysieke wereld steeds meer met elkaar verweven raken.