Belang digitale veiligheid benadrukt
6 juni 2017, debat - Een recente aanval met gijzelsoftware is voor de Kamer aanleiding om bij staatssecretaris Dijkhoff (Veiligheid) aan te dringen op versterking van de digitale veiligheid in Nederland.
Op 12 mei 2017 was er een wereldwijde uitbraak van zogeheten WannaCry-gijzelsoftware, waardoor in 150 landen meer dan 10.000 organisaties werden getroffen. In Nederland waren de gevolgen beperkt, maar de Kamer is wel bezorgd over de digitale veiligheid.
Je vecht voor je leven in een ziekenhuis en dan wordt het ICT-systeem gehackt. Criminelen maken zich meester van de waterveiligheidssystemen in Nederland. Tellegen (VVD) wijst erop dat dergelijke scenario's werkelijkheid kunnen worden.
Er is nog steeds te weinig bewustzijn van de risico's, meent Hijink (SP). Met de toename van het aantal aan het internet gekoppelde apparaten, nemen die risico's volgens hem alleen maar toe. Om een cyberaanval vanuit een gehackte koelkast te voorkomen, lijken extra eisen aan fabrikanten hem absoluut noodzakelijk.
Verantwoordelijkheid
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde al twee maanden vóór de WannaCry-aanval voor een tekortkoming in het Microsoftbesturingssysteem, maar veel gebruikers voerden de benodigde update niet uit.
Helder (PVV) en Hijink vragen zich af wie er verantwoordelijk is als er een cyberaanval komt op systemen die niet zijn geüpdatet. Geef het NCSC meer macht om organisaties te verplichten zo'n update uit te voeren, bepleit Verhoeven (D66). Dijkhoff ziet het NCSC meer als een coördinator en aanjager van betrouwbare cybersecuritypartners per sector.
De zorgplicht voor het bijwerken van ICT-systemen moet per sector gestalte krijgen, zegt Dijkhoff. Maar soms zijn versies van programma's zo verouderd dat het beter is om ze uit de markt te nemen. En dat maakt het voor klanten ingewikkeld als hun hele systeem afhankelijk is van zo'n programma.
Beheerders van vitale infrastructuur moeten van Buitenweg (GroenLinks) jaarlijks een stresstest uitvoeren. Dat kan heel nuttig zijn, denkt Dijkhoff, maar hij aarzelt over het verplicht stellen daarvan. Hij verwacht wel dat veel organisaties zullen kiezen voor zo'n jaarlijkse test.
Cyberkwetsbaarheden
Overheden laten cyberkwetsbaarheden soms bewust bestaan om inlichtingen- en veiligheidsdiensten er gebruik van te laten maken. Verhoeven wil dat daar een einde aan komt. Ook Hijink benadrukt het gevaar van zulke "digitale achterdeurtjes". Maar Bruins Slot (CDA) wijst erop dat ze soms gebruikt kunnen worden om bijvoorbeeld terroristische aanslagen te voorkomen.
Uitstel van melding van een ICT-kwetsbaarheid kan volgens de staatssecretaris alleen worden verkregen na een zorgvuldige procedure met belangenafweging. Het openhouden van een lek is niet goed, erkent hij, maar kan soms "een hoger doel dienen".
Veilige systemen zijn belangrijk, zegt Kuiken (PvdA), maar zij wijst erop dat ook de mens een belangrijke factor is bij veiligheidsfalen.
Om de cyberveiligheid te waarborgen, moet de overheid de knapste ICT-koppen aantrekken, vindt Tellegen. En de samenleving bewuster maken van de gevaren, voegt Krol (50PLUS) toe. De overheid licht actief voor, reageert Dijkhoff, en ook de WannaCry-aanval heeft de bewustwording natuurlijk vergroot.
De Kamer stemt op 13 juni over de ingediende moties.
Zie ook:
- Het overzicht van de laatste debatten in het kort
- De geredigeerde woordelijke verslagen van Kamervergaderingen (het stenogram). Deze zijn maximaal vier uur na het uitspreken beschikbaar.