De week in techLaurens Verhagen

De cyber­dreiging is al jaren ‘zorg­wekkend’. Maar Nederland is nog geen stap verder gekomen

null Beeld

‘Cyberaanvallen tasten zenuwstelsel maatschappij aan.’ De kop boven de jaarlijkse update van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) is bijna geruststellend alarmerend: als we niets doen, gaan we met zijn allen de cybervernieling in. De dreigingen van criminelen en statelijke actoren is onverminderd groot, terwijl onze afhankelijkheid van digitale processen (denk alleen al aan de CoronaCheck-app) alleen maar toeneemt.

Niets nieuws onder de zon: de toon van het jaarlijkse cyberdreigingsrapport is al jarenlang hetzelfde. Minister Ferd Grapperhaus vond twee jaar geleden dat de NCTV een ‘zorgwekkend beeld’ schetste. De minister beloofde nieuwe maatregelen om de weerbaarheid te vergroten. Ook moest worden onderzocht ‘of organisaties zich voldoende bewust zijn van kwetsbaarheden’.

We zijn geen stap verder gekomen. Nog steeds is de weerbaarheid onvoldoende en nog steeds zijn organisaties zich onvoldoende bewust van de risico’s. In het rapport staat een opsomming van recente incidenten, zoals de ransomware-aanval op de computers van de gemeente Hof van Twente, of de datadiefstal uit het coronasysteem van de GGD.

Dat supermarkten een paar weken lang verstoken zijn van voorverpakte kaas als gevolg van een ransomware-aanval op een kaasleverancier, is buitengewoon vervelend, maar niet ontwrichtend. De aanval op Colonial Pipeline, leverancier van bijna de helft van alle brandstof voor de Amerikaanse oostkust, was dat al veel meer. Ook de gezondheidszorg loopt grote risico’s, ook in Nederland.

null Beeld

Een kwart van alle ziekenhuizen en GGD’s in Nederland heeft de basaalste online beveiliging niet op orde, bleek eveneens deze week. Het treurige is dat dit niet eens als een verrassing komt. Experts waarschuwen al jaren voor de verouderde ict-omgeving in ziekenhuizen. Het wachten is op de onvermijdelijke ramp.

Verrassender dan het rapport zijn de door het kabinet beoogde ruimere bevoegdheden van diezelfde NCTV. Het ministerie van Justitie en Veiligheid lanceerde op 23 juni een wetsvoorstel waarin de taken van het ministerie (waaronder de NCTV valt) aangeduid worden als: ‘Het signaleren, analyseren en duiden van trends en fenomenen op het gebied van terrorisme en andere dreigingen en risico’s voor de nationale veiligheid in het kader van het verhogen van de weerbaarheid van de samenleving.’

Hé, dat klinkt precies als het werk dat onze geheime diensten al doen. Een aantal burgerrechtenorganisaties (waaronder Amnesty International, Bits of Freedom en Open State Foundation) maakt zich zorgen over de wet: ‘Het kabinet heeft deze nieuwe wet hard nodig nadat NRC onthulde dat de NCTV jarenlang, zonder toestemming, mensen online in de gaten heeft gehouden en gevoelige persoonsgegevens heeft verzameld, geanalyseerd en verspreid. Dat is in strijd met de wet.’ In plaats van de NCTV terug te fluiten, komt er dus een nieuwe wet. Opvallend genoeg heeft het kabinet de termijn waarin organisaties en burgers mogen reageren op het voorstel verlaagd van de gebruikelijke vier weken naar slechts vijf werkdagen. ‘Schoffering van de tegenmacht’, noemen de organisaties dat.

Zorgvuldig omgaan met onze kwetsbare ict-systemen is belangrijk. Zorgvuldig nadenken over ingrijpende wetten minstens zo, ook in tijden van terrorisme.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden