Hoe blijven we een autonoom cryptografie-producerend land?
Het vermogen om eigen cryptotechnologie te ontwikkelen en zelfstandig staatsgeheimen te beschermen is in tijden van digitale dreiging van groot belang. Hoe blijven we een autonoom cryptografie-producerend land? Die vraag legde CIO Rijk voor aan TNO. Deze week verscheen hun rapport waarin ze pleiten voor een nationaal platform voor cryptostrategie. Staatssecretaris Van Marum heeft het rapport naar de Kamer gestuurd.
Het recent gepubliceerde rapport van TNO, getiteld ‘Een nieuw samenwerkingsmodel voor de nationale crypto strategie’, doet een krachtige oproep voor een nauwere samenwerking tussen overheid, bedrijfsleven en kennisinstellingen. Het rapport komt op een cruciaal moment, nu de digitale infrastructuur van Nederland voor nieuwe uitdagingen staat, zoals quantum computing, toenemende cyberdreigingen en versnipperde regelgeving rond cryptografie.
Implementatieplan
Staatssecretaris Eddie van Marum heeft het rapport, samen met minister van Defensie Ruben Brekelmans naar de Tweede Kamer gestuurd. ‘Als stap richting implementatie is een intentieverklaring ondertekend door het Rijk, Defensie, de AIVD en zeven cryptobedrijven. CIO Rijk werkt nu met betrokken partijen aan een implementatieplan. De Kamer wordt via de verzamelbrieven Digitalisering geïnformeerd over de voortgang’, schrijft hij in de begeleidende brief.
Huidige aanpak te gefragmenteeerd
In het rapport stelt TNO dat de huidige aanpak van cryptostrategie te gefragmenteerd is. Verschillende overheidsinstanties, private partijen en academische instellingen werken aan beveiligingsoplossingen, maar missen een gedeelde agenda en samenhang. Dit leidt tot inefficiëntie en verhoogde kwetsbaarheid. TNO pleit daarom voor een zogenaamd “tripartiet samenwerkingsmodel”, waarin alle stakeholders in een structureel netwerk samenwerken aan innovatie, standaardisatie en implementatie.
Een belangrijk element in het voorgestelde model is de oprichting van een nationaal platform voor cryptostrategie. Dit platform moet fungeren als regisseur van kennisdeling, beleidsafstemming en prioriteitsbepaling. Volgens TNO is het cruciaal dat het platform onafhankelijk opereert, met duidelijke mandaten, en zowel technische als ethische aspecten van cryptografie meeneemt.
Meer zekerheid voor alle partijen
TNO adviseert een samenwerkingsmodel waarin zowel de overheid als de industrie meer zekerheid krijgen, met als doel versterking van strategische autonomie en digitale soevereiniteit. De overheid moet richting geven via garanties of afspraken over toekomstige projecten en investeringen. In ruil daarvoor wordt van de industrie verwacht dat zij redelijke commerciële belangen nastreeft, en zich committeert aan leveringszekerheid en capaciteit.
Volgens TNO vereist de implementatie van het voorgestelde model niet alleen politieke wil, maar ook concrete investeringen in kennisinfrastructuur en interdepartementale coördinatie. Het rapport sluit af met een oproep aan het kabinet om het platform nog voor eind 2025 operationeel te maken, en stelt voor om het te verankeren binnen de Nationale Veiligheidsstrategie.
Eindelijk regie
Uit de sector klinkt steun. Zo schrijft een IT-beveiligingsadviseur op LinkedIn: ‘Eindelijk een serieuze poging om versnippering tegen te gaan. Dit platform had er jaren geleden al moeten zijn.’ Ook in de techsector klinkt instemming. Een CTO van een Nederlandse fintech start-up noemt het ‘een broodnodige stap richting maturity in nationale crypto governance.’ Enkele gebruikers op X (voorheen Twitter) vragen zich af of het rapport niet te laat komt. Een veel gedeeld bericht stelt: ‘Met quantum computing aan de horizon en dreigingen uit het buitenland, hadden we dit model al in 2020 nodig. Laten we hopen dat het niet alleen bij een rapport blijft.’
Samenwerking
In de aanloop is al intensief overlegd tussen de crypto-industrie, CIO-Rijk en het ministerie van Defensie. Er werden een viertal workshops met marktpartijen. Zo was op 7 februari jl een meeting met o.a. Compumatica secure networks, Eurotempest, Fox Crypto, Sectra Nederland, Sintecs, Technolution en Thales Nederland. ‘De Nederlandse overheid leunt voor de ontwikkeling en levering van de middelen voor de bescherming van staatsgeheimen op een select aantal bedrijven’, meldde CISO Rijk Aart Jochem bij deze gelegenheid. ‘Hun ideeën vormen mede de basis voor het toewerken naar een stabiel Nederlands High Assurance Crypto ecosysteem met het uiteindelijke doel om strategische autonomie te waarborgen.’ Volgens TNO leverde de dynamiek van de groepssessies waardevolle inzichten in de collectieve perceptie en de bereidheid tot samenwerking.
Lees ook:
