Het is te makkelijk om te zeggen dat de overheid hopeloos achter loopt op beveiligingsvlak, er is namelijk wel degelijk expertise aanwezig. De vraag die de virusuitbraak van de afgelopen wel oproept is of het overheidsapparaat daarmee voldoende is toegerust. En als we die vraag dan direct mogen beantwoorden is het antwoord: nee. Eén directe oplossing voor de huidige situatie is er niet, maar er zijn uiteraard wel een aantal paden aan te wijzen die er toe moeten leiden dat we in ieder geval beter toegerust zijn op de bedreigingen die de overheids -maar ook particuliere- systemen kunnen treffen. De eerste realisatie moet zijn dat de gevaren vanuit verschillende hoeken kunnen komen, als we alleen aan een ‘cyberleger’ denken zijn we er niet, met alleen privacy-beschermende wetten ook niet. In het algemeen moeten we constateren dat we nu echt met de neus op de feiten worden gedrukt: een veelomvattend ICT beleid verdient een constante aandacht, niet in de laatste plaats van de politiek.
Het ICT (beveiligings)beleid betreft niet alleen een omvangrijk, maar ook een beleidstechnisch lastig probleem. Als grotendeels ‘ondersteunend’ aan andere terreinen is het tegelijkertijd weinig interessant voor de bühne als uitermate belangrijk voor de uitvoering van steeds meer zaken die het wat beter doen als partij-ideologisch speerpunt. Als politieke organisatie sta je op die manier in een spagaat: een belangrijk nieuw maatschappelijk probleem onderkennen terwijl je alleen kunt ‘scoren’ op andere terreinen. In zowel uitvoering als beeldvorming durven weinigen zich te branden aan al te grote betrokkenheid bij de veelzijdige ICT vraagstukken, hoewel er wel partijen zijn die het proberen. (Bijvoorbeeld Groenlinks, maar -nu nog buiten de kamer- ook de Piratenpartij.)
Minister voor een ICT-Deltaplan
Het cyberleger, stond door een interview met Ronald Prins in de Volkskrant vorige week extra in de schijnwerpers. Over het nut van een op ‘leger’ in traditionele zin, vertaald naar het online domein, kunnen de meningen uiteen lopen maar Prins stipt in het interview wel de belangrijke hoofdpunten aan. Nederland wil op ICT voorop lopen en slaagt daar wonderwel redelijk goed in, maar bij zo’n beleid hoort ook de realisatie dat er extra aandacht voor beveiliging moet komen. Cyberleger of niet, feit blijft dat er veel breder aandacht besteed zou moeten worden aan de veiligheidsaspecten die een dergelijk vergaande commitment aan ICT met zich meebrengt.
De spagaat wordt hier al duidelijk: kennis is wel aanwezig binnen de verschillende overheidsorganen, maar erg publiek wordt het allemaal niet. In tijden van bezuinigingen is het wellicht ook niet zo’n populair verhaal, vertellen dat er echt meer aandacht moet komen voor ‘digitale bedreigingen’ van velerlei aard, maar de discussie moet toch echt nu wel gevoerd worden. Dat kan niet langer een kwestie van trainingen voor de voorlopers zijn, dat moet een overheidsbreed beleid worden. Desnoods -dare we say it- moet er maar een tijdelijke extra staatssecretaris of ministerspost komen die de komende tien jaar -als verantwoordelijke voor een ‘Deltaplan’- gaat zorgen dat een integraal ICT-beveiligingsbeleid vorm krijgt en ook stevig wortel kan schieten in alle takken van de overheid (en liefst ook daarbuiten).
ICT, zeker geen komkommernieuws
In plaats van die extra staatssecretaris die ICT-beleid ook publiekelijk op de agenda zet hebben we nu Fred Teeven die het hele Dorifel-, Citadel-, botnetverhaal maar een ‘komkommerverhaal‘ vindt. Misschien had de staatssecretaris op basis van de inderdaad vrij ronkende publiciteit meer gestolen bankgegevens verwacht, maar het is onzin het hele verhaal maar weg te zetten als komkommernieuws. Enfin, dat hoeven we u verder niet te vertellen, dat doet Brenno de Winter al in een scherp verhaal voor HP over het feit dat we hier natuurlijk wel gewoon met criminaliteit op een flinke schaal te maken hebben.
Maar -we zullen even een stapje verder gaan- ‘dan nog’: stel dat het nu echt een beetje een komkommerverhaal is, beste staatssecretaris, baart het feit dat een volgens u niet zo belangrijke ‘infectie’ complete gemeentes plat legt dan geen zorgen? Wat nu als er écht een criminele aanval volgt, of een van een buitenlandse mogendheid. Zijn we dan niet echt helemáál kwetsbaar? Zo nee, waarom niet? Het wordt tijd dat de verschillende organen verder de krachten bundelen en de Nederlandse overheid haar ambities extra kracht bij zet met politieke aandacht voor de ICT systemen waarmee we voorop willen lopen. Daar hoort ook een duidelijk beveiligingsbeleid bij.
CC-Foto: Tristan Schmurr