U bent hier:Home
Toespraak Erik Akerboom tijdens de opening van het Nationaal Cyber Security Centrum op 12 januari 2012
Gesproken woord geldt
Dames en Heren,
Nogmaals van harte welkom bij deze feestelijke opening van het Nationaal Cyber Security centrum. Dank ook aan de minister voor zijn worden van zojuist én zijn flitsende openingshandeling. Dank ook aan de deelnemers aan de paneldiscussie.
Dreigingsbeeld Cyber
Dames en heren, Nederland streeft naar een open, veilig en innovatief internet. We timmeren hard aan die digitale weg, en de opening van het centrum vandaag, is een grote en concrete, zichtbare stap. We doen dit omdat er ook risico’s kleven aan het ict gebruik. Drie weken geleden hebben we het eerste cybersecuritybeeld Nederland opgeleverd waarin de dreigingen zijn beschreven. Waar moeten we rekening mee houden. Wie hebben niet alleen de intentie maar ook de capaciteit om kwaadaardige acties te ondernemen?
We moeten vooral rekening houden met criminelen en staten. Criminelen veroorzaken het merendeel van alle cyberincidenten, waardoor deze het meest tastbaar zijn voor de samenleving. Staten hebben vaak de kennis en middelen om geavanceerde en grootschalige aanvallen uit te voeren. Ook bedrijven, hacktivisten, scriptkiddies, dat zijn baldadige digitale jongeren en terroristen passeren uitgebreid de revue. Toch zijn het de criminelen en de staten waar we op dit moment het meest van te vrezen hebben.
Hoe zit het dan met cyberterrorisme? Terroristen misbruiken toch het internet voor propaganda, communicatie en rekrutering. Ja, inderdaad en het is ook voorstelbaar dat zij internet gaan gebruiken als wapen maar de aanwijzingen daarvoor zijn nog beperkt.
Het aantal incidenten is in 2011 toegenomen. Zowel overheden als bedrijven zijn regelmatig doelwit van digitale aanvallen geweest. Soms ging het om vertrouwelijke informatie van economische of politieke waarde, soms gewoon om geld. Ik zal u een lange opsomming van die incidenten besparen.
Wat mij opvalt is de grote interesse voor vertrouwelijke overheidsinformatie, de succesvolle aanvallen op beveiligingsbedrijven en certificaatleveranciers inclusief DigiNotar en het toenemend aantal meldingen van identiteitsfraude waarbij miljoenen creditcardgegevens zijn buitgemaakt. We weten nog niet goed genoeg om hoeveel incidenten het gaat. Dat zal in het volgende cyberbeeld weer een stap scherper zijn.
Hoe kwetsbaar of omgekeerd hoe weerbaar zijn we daartegen? Veel beveiligingssystemen zijn ontwikkeld in een andere tijd met een andere dreiging. De afhankelijkheid van ICT is groot. Kortom die kwetsbaarheid is groot en nog niet scherp in beeld! Dat begint bij bedrijven en overheid zelf. Dan moet u denken aan menselijke factoren zoals management aandacht voor beveiliging maar het gaat ook om technische zaken zoals de kwaliteit van de software en nieuwe ontwikkelingen zoals cloudcomputing en mobiele platformen voor financiële transacties. Ook deze kwetsbaarheden gaan we scherper in beeld brengen.
We kijken dan natuurlijk vooral naar zaken die ontwrichtend kunnen zijn. Nederland is kwetsbaar vanwege onze grote afhankelijkheid van ICT-systemen. De digitale sabotage is zorgelijk. Er zijn nog geen aanwijzingen dat Nederland een gericht doelwit zou zijn. Een belangrijke waarschuwing op dit gebied was de Stuxnet-aanval in 2010. Dergelijke aanvallen vormen een potentieel ernstige bedreiging voor de nationale veiligheid wanneer zij de vitale infrastructuur (zoals energie, water, financiën) treffen. Bij dergelijke complexe aanvallen is het risico van maatschappelijke ontwrichting reëel.
NCSC
Het NCSC dat we vandaag officieel openen, is één van de stappen in de richting van een gezamenlijk publiek –privaat antwoord op deze dreiging. In de nationale cyber security strategie- de minister sprak daar zojuist al over- is deze aanpak van cyber security een belangrijke leidraad. Van onze digitale infrastructuur is immers meer dan 75% in handen van private partijen. Bij het DigiNotar incident is die samenwerking goed bevallen en dat geeft vertrouwen.
Met de komst van het NCSC leggen we de lat hoog. De ambitie van het NCSC is om de digitale weerbaarheid van de Nederlandse samenleving te vergroten. Het centrum moet gaan werken als een centrum waar méér partijen elkaar snél kunnen vinden. Dit gaat het centrum doen door het monitoren van cybertrends, dreigingen, incidenten, kwetsbaarheden en risico’s. Daarnaast door het bieden van respons wanneer zich op ICT gebied een dreiging, incident of crisis voordoet. Een grotere slagkracht dus!
Het succes van het NCSC hangt af van de inbreng van informatie en expertise van zowel publieke als private partijen. Het vertrouwelijk kunnen delen van informatie is daarbij cruciaal. Als overheden investeren we onder andere in het NCSC door de inbreng van Govcert.nl, de ICT Response Board en een vertegenwoordiging van verschillende relevante overheidspartijen (onder andere AIVD, Politie, OM, Defensie en NFI). Nu deze basis is gelegd, nodigen we andere relevante private en publieke partijen uit om zich in het komende jaar aan te sluiten.
Die aansluiting is van groot belang. Alleen als we in koude tijden weten wat we van elkaar kunnen verwachten, kunnen we daarop terugvallen als het weer eens spannend wordt.
Een punt waarover de laatste tijd veel is gesproken, betreft de meldplicht; de security breach notification. Ik realiseer mij dat er voor private partijen grote belangen in het spel zijn. Cruciaal is de continuïteit van het bedrijf en de reputatie. Ik denk dat we elkaar daar juist in vinden.
De basis is vertrouwen en vertrouwelijkheid maar geen vrijblijvendheid. Het NCSC is de voor de hand liggende plaats om die meldingen te doen. Voor bedrijven, voor overheden en wat mij betreft ook voor de “white hat hackers” die beveiligingsproblemen op een verantwoorde manier onthullen. Hoe? U hoort op deze punten nog van ons!
Agenda voor de toekomst
NCSC gaat nu van start en staat aan het begin. Wat zien we voor ons liggen? 3 stippen op de horizon voor de eerste periode:
- realiseren van liaisons,
- het aanhaken van de eerste groep vitale sectoren
- de respons stevig neerzetten.
Ten aanzien van de vitale sectoren kan ik zeggen dat daar al een aantal goede stappen is gezet in de vorm van de deelname van private partijen in de publiek-private ICT Response Board. Tevens worden in 2012 de ISAC’s verder aangesloten bij het NCSC. Daarbij zullen de volgende sectoren als eerste benaderd worden: energie, ICT/telecom, financieel, drinkwater, keren en beheren oppervlaktewater en transport. De achterliggende gedachte daarbij is dat de nationale veiligheid in het geding zou kunnen komen wanneer in deze sectoren onverhoopt grote ict-uitval aan de orde zou zijn.
Om het samen te vatten; dit is een eerste en mooie stap, maar geen gespreid bedje. We beginnen vandaag met een fundament van publieke samenwerking maar er zijn nog veel stappen te zetten. Dat gaan we in publiek-private eendrachtigheid doen, op weg naar een open, innovatief en vooral veiliger internet!
Ik dank u voor de aandacht!
