Cybersecurity moet voor de politiek topprioriteit zijn
Cybersecurity moet politiek de hoogste prioriteit krijgen. Daarvoor dient ons land binnen de EU en met vertrouwde derde landen de handen ineen te slaan. Nederland is goed gepositioneerd met onze kennis en kunde op het gebied van 6G, cryptografie, AI en kwantumtechnologie om hierin een voortrekkersrol te spelen. Het is de hoogste tijd om alle partijen en middelen hiervoor te mobiliseren. Snelheid is geboden om cyberveiligheid over maximaal tien jaar volledig onder controle te hebben.
Dat is de belangrijkste conclusie uit het rapport ‘Cybersecurity and Digital Sovereignty - Bridging the Gaps’ van TNO. De studie laat zien hoe de digitale soevereiniteitskloof op het gebied van cybersecurity is te overbruggen in ons land en door samenwerking in de EU en daarbuiten.
Het rapport ‘Cybersecurity and Digital Sovereignty - Bridging the Gaps’ is hier te downloaden.
Bepalend voor onze toekomst
We moeten deze uitdaging in de EU vol aangaan, omdat het versterken van de digitale soevereiniteit rond cybersecurity bepalend is voor de toekomst van onze samenleving, onze welvaart, onze democratie”, aldus onderzoeker Paul Timmers, hoofdauteur van het rapport. Hij werkte lang voor de Europese Commissie en is verbonden aan verschillende universiteiten in de EU.
Samenwerking binnen EU en daarbuiten
Volgens hem is volledige soevereiniteit op het gebied van cyberveiligheid alleen te bereiken door gezamenlijke acties over landsgrenzen heen. Kennisinstellingen zijn goed geëquipeerd om een belangrijke rol spelen bij het versterken van de strategische autonomie op dit gebied. Regeringen, zowel nationaal als die in de EU-lidstaten, moeten hun politieke verantwoordelijkheid nemen.
“Als het over cybersecurity gaat, heb je het in essentie over nationale veiligheid. Je wordt geacht dat nationaal te doen, niet Europees of met landen verder weg. Maar hier is samenwerking onontkoombaar. Als je samenwerkt, sta je nationaal ook sterker. Zo bouw je ook aan een verdediging die ook echt Europees wordt gedeeld. Je maakt een waardevolle investering voor Europa als geheel. En er zijn westerse maar ook Aziatische landen waar we samen een vuist mee kunnen maken.”
Risico’s prioriteren
Het rapport is mede gebaseerd op interviews met deskundigen uit bedrijfsleven, politiek, onderzoeksinstellingen en eigen analyse van TNO-experts. Het geeft een reeks aanbevelingen en concrete acties met hoge ambities, om de soevereiniteit op het gebied van cyberveiligheid te versterken. Een daarvan is het prioriteren van veiligheidsrisico’s op schadelijkheid en waarschijnlijkheid.
TNO-expert Matthijs Punter: “We hebben een matrix gemaakt waarin we hoogstwaarschijnlijk tot onwaarschijnlijke veiligheidsrisico’s afzetten tegen catastrofale gevolgen tot verwaarloosbare gevolgen. Daarmee brengen we nuance aan in de discussie over cybersecurity die vaak nogal zwart-wit wordt gevoerd. En het biedt aanknopingspunten om risico’s beter in te schatten. Er zijn ontwikkelingen die op dit moment misschien niet direct dreigend zijn maar op termijn enorme schadelijke gevolgen kunnen hebben. De matrix helpt die inschatting beter te maken en adequaat op dreigingen te reageren.”
Publiek-private partnerschappen
Volgens collega-onderzoeker Claire Stolwijk is cybersecurity een multidisciplinair vraagstuk waar overheden, bedrijfsleven en kennisinstellingen elk hun eigen rol moeten pakken. Voor TNO is dat onder meer kennisontwikkeling, advisering en een orkestrerende rol om partijen bij elkaar te brengen en gezamenlijk resultaten te boeken.
“Cybersecurity doorkruist alles in de samenleving, van je mobiele telefoon tot gezondheidszorg, betalingsverkeer, defensie. Daarom dringen wij ook aan op het sluiten van publiek-private partnerschappen voor het verder ontwikkelen en opschalen van oplossingen voor cyberveiligheid. De Nederlandse overheid zou met het bedrijfsleven en maatschappelijke partners als pionier in de EU het voorbeeld kunnen geven op het vlak van cybersecurity. Samenwerken kan daarbij gaan over regelgeving en beleid, het toepassen daarvan door de industrie, het stimuleren van onderzoek, ontwikkeling en standaardisatie, maar kan ook betrekking hebben op de stimulans van skillsontwikkeling, handel en internationale betrekkingen.”
In hogere versnelling
Er zijn ook veel mogelijkheden in het combineren van het militaire en civiele domein. Paul noemt als voorbeeld mogelijkheden die zich vanuit militaire bondgenootschappen aandienen. Zo biedt het NAVO investeringsfonds DIANA (Defence Innovation Accelerator for the North Atlantic) volop kansen voor het Nederlandse bedrijfsleven.
Paul: “De NAVO is bijvoorbeeld geïnteresseerd hoe we hier 5G hebben uitgerold en met 6G Europees het initiatief hebben genomen. Geavanceerde mobiele infrastructuur is van groot belang voor onze snelwegen en havens en daarmee ook voor de logistieke operaties bij NAVO-acties. En er is ook een NAVO-fonds om te investeren in startups en scale-ups. Dat is een alternatief nu de markt vaak terughoudend is om te investeren in groei van startups. Kansen te over voor ons innovatieve bedrijfsleven in samenwerking met nationale en internationale partners om het verschil te maken. Maar we moeten wel haast maken. Voor het versterken van onze digitale soevereiniteit in cybersecurity moeten we echt in een veel hogere versnelling.”
Meer weten? Neem contact met ons op
Claire Stolwijk
Principal Consultant
