Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

CSR-Logo400300

Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technologieën voor de cyberweerbaarheid van Nederland’ dat de raad vandaag heeft gepubliceerd. Bij het versterken van onze cyberweerbaarheid spelen nieuwe technologieën een steeds crucialere rol, evenals bestaande technologieën met nieuwe toepassingsmogelijkheden. “Zonder de inzet van deze technologieën kunnen we de cyberweerbaarheid niet meer garanderen. De kennis over de ontwikkeling en toepassingsmogelijkheden van nieuwe technologieën is in ons land versnipperd en daardoor missen we kansen. Dat vindt de raad zorgelijk, want er staat namelijk veel op het spel”, vertelt Luitenant-generaal Onno Eichelsheim, plaatsvervangend Commandant der Strijdkrachten bij het ministerie van Defensie en raadslid van de CSR.

De meest recente editie van het Cybersecuritybeeld Nederland laat zien dat cybercriminaliteit toeneemt en de georganiseerde misdaad en statelijke actoren een permanente dreiging vormen. Vooral statelijke actoren maken daarbij gebruik van nieuwe technologieën. Volgens Eichelsheim is dat een continu proces dat niet meer valt weg te denken. “Daarom is het belangrijk om grip te krijgen op nieuwe technologieën om de dreigingen tegen te gaan, maar zeker ook om te profiteren van alle kansen die de inzet van technologieën met zich meebrengen.”

Beschermen wat van ons is
De raad stelt dat onze cyberweerbaarheid in de pas moet blijven lopen met de digitale stroomversnelling die we nu doormaken. Mede dankzij de coronacrisis is onze samenleving steeds verder en sneller aan het digitaliseren. Eichelsheim: “We moeten ons blijven inzetten voor een open, vrije en welvarende samenleving en beschermen wat van ons is. Dit vraagt om nauwe samenwerking tussen Rijksoverheid, de lokale overheden, het bedrijfsleven en de wetenschap, waarbij de overheid een stimulerende rol op zich moet nemen.” Kennis- en informatiedeling spelen in deze samenwerking een cruciale rol. Hiervoor is binnen Nederland meer regie op de samenwerking noodzakelijk aan de hand van een meerjarenprogrammering en dekkende financiering. “Ook Europese samenwerking, zoals in het Europees Defensie Fonds, is nodig voor het waarborgen van onze cyberweerbaarheid, want Nederland kan dit niet alleen”, stelt Eichelsheim.

Adviezen
Om dat te bereiken moet Nederland volgens de raad meer zicht krijgen in de beschikbare nieuwe technologieën. De raad adviseert daarom de minister van Justitie en Veiligheid en de staatssecretaris van Economische Zaken en Klimaat om een jaarlijks een actueel overzicht van technische ontwikkelingen te maken die relevant zijn voor cyberweerbaarheid. “We moeten weten wat er speelt om daar tijdig maatregelen voor te treffen. De overheid zal op basis van deze inzichten hierop beleid moeten ontwikkelen en het industriebeleid stimuleren door vaker als launching customer op te treden. Het kabinet moet hier structureel op inzetten, omdat de bad guys dit ook doen!”, aldus Eichelsheim.

Lees ook
Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Afgelopen maand leidde een mislukte update van de CrowdStrike-software tot aanzienlijke problemen wereldwijd. Het incident, dat werd bestempeld als de grootste IT-storing ooit en maakte miljoenen Windows-apparaten onbruikbaar. Op basis van de 4 miljoen crash rapportages die Microsoft ontving op 19 juli, schatte Microsoft dat in totaal ongeveer 8,51

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 neemt het voortouw in het vergroten van cybersecurity bewustzijn door National Social Engineering Day op de Nationale Dag Kalender te zetten

Proofpoint: "Cloudflare-tunnels misbruikt voor afleveren van RAT's"

Proofpoint: "Cloudflare-tunnels misbruikt voor afleveren van RAT's"

Cybersecuritybedrijf Proofpoint volgt een groep cybercriminelen die Cloudflare-tunnels gebruikt voor het afleveren van malware. De criminelen misbruiken de TryCloudflare-functie die het mogelijk maakt om eenmalig zonder een account een tunnel aan te maken. Deze tunnels verlenen op afstand toegang tot gegevens en bronnen die zich niet op het lokale1