De Onderzoeksraad voor Veiligheid (OVV) luidt de noodklok over de staat van cybersecurity in Nederland, het gaat te traag. De kloof tussen cyberdreiging en -weerbaarheid wordt steeds groter. Betrokken partijen moeten sneller handelen en ze moeten het tempo op alle relevante gebieden verhogen. Naast de overheid wordt hierbij ook gewezen naar bedrijven.
De Onderzoeksraad voor Veiligheid (OVV) luidt de noodklok over de staat van cybersecurity in Nederland. | Beeld: Shutterstock
De Onderzoeksraad publiceerde 13 december een notitie over de opvolging van de zeven aanbevelingen van het onderzoek ‘Kwetsbaar door software: Lessen naar aanleiding van beveiligingslekken door software van Citrix, december 2021’. Conclusie: Een jaar na het kritische Citrix-rapport is nog veel te weinig vooruitgang geboekt. De aanpak van cybersecurity heeft versnelling nodig, aldus de raad nu.
Dat rapport kwam tot stand na de securityramp door kwetsbare Citrix-systemen van eind 2019. Veel uiteenlopende bedrijven, organisaties en overheden werden geraakt, hetzij door cyberaanvallen hetzij door (preventief) zelf systemen uit te schakelen. Doordat mogelijkheden voor thuiswerken daarmee ontoegankelijk waren, moesten veel werknemers toch naar (een) kantoor gaan. .
De OVV begon in de zomer van 2020 met eigen onderzoek naar deze cybersecurityramp. Daarbij is met name de aanpak van het probleem onderzocht in de maanden nadat het lek in Citrix’ software ontdekt was. De raad heeft in dat onderzoek “bijzondere aandacht” gegeven aan de verantwoordelijkheden en bevoegdheden omtrent digitale veiligheid in Nederland. Het doel was om de digitale veiligheid in ons land te vergroten, verklaarde de raad toen.
Wie gaat hierover?
Het gaat om ‘die ene telkens terugkerende vraag’, zei OVV-voorzitter Jeroen Dijsselbloem destijds bij het verschijnen van het onderzoeksrapport een jaar geleden. “Wie gaat hier over?”, en belangrijker nog “Wie neemt de leiding? Hoe is de crisis response geregeld?” In veel gevallen blijkt dat niet goed geregeld, niet goed vastgelegd en niet goed afgestemd.
(Te) kleine verbeteringen betekenen achteruitgang.
Nu, een jaar later, is de situatie niet veel verbeterd. Of in ieder geval niet genoeg. Wat daarbij ook meespeelt, is het feit dat dreiging en impact van digitale aanvallen steeds groter wordt. Niet alleen komt stilstand dus neer op achteruitgang, maar (te) kleine verbeteringen betekenen ook achteruitgang. De OVV stelt dan ook dat de kloof tussen cyberdreiging en weerbaarheid steeds groter wordt.
Bron: AG Connect