'Nederland dreigt grip op digitale wereld te verliezen'

Nederland dreigt in de digitale wereld de controle over democratie, rechtsstaat en het economisch innovatiesysteem te verliezen. Het kabinet moet snel actie ondernemen om daar verandering in te brengen, waarschuwt de Cyber Security Raad, een orgaan met leden uit de overheid, het bedrijfsleven en de wetenschap.

"Het probleem wordt onderschat", zegt Lokke Moerel, hoogleraar ict-recht aan de universiteit van Tilburg en lid van de raad. "Landen als China stelen bedrijfseigendom van onze bedrijven en infiltreren kritische systemen die ze op momenten als het hun uitkomt kunnen saboteren."

Nederland wordt steeds afhankelijker van een handjevol grote spelers uit vooral China en Amerika, waar veel data in de cloud staan opgeslagen en die de spelregels op sociale media bepalen. "We hebben te veel uit handen gegeven en iedere overheidsinstantie heeft z'n eigen beleid", zegt Moerel.

Tegelijkertijd neemt de dreiging van cyberaanvallen toe. Zo werd afgelopen week in de VS een grote olieleiding platgelegd na een digitale aanval en kwam Albert Heijn vorige maand zonder kaas te zitten door een aanval bij een leverancier. Volgens de raad is het overheidsbeleid te veel volgend en wordt er te weinig gekeken naar het bredere perspectief van strategische autonomie.

Drie basisvoorzieningen

De raad komt met drie concrete adviezen om de positie van Nederland in de digitale wereld te verbeteren. Zo moet de overheid inzetten op mogelijkheden om data bij Nederlandse of Europese clouddiensten neer te zetten. De overheid zou daar bij het inkopen van eigen clouddiensten rekening mee moeten houden.

Om Nederlandse data beveiligd te kunnen opslaan, moet er worden geïnvesteerd in nieuwe vormen van encryptie. De raad waarschuwt dat de huidige encryptiemethoden worden gekraakt door buitenlandse staten en gedomineerd worden door bedrijven van buiten de Europese Unie. "We moeten zelf bepaalde communicatie geheim kunnen houden", zegt Lokke Moerel van de Cyber Security Raad.

Ook voor het versturen van data en voor het telefoonverkeer is Nederland te afhankelijk van buitenlandse partijen, die netwerkapparatuur leveren voor bijvoorbeeld het 5G-netwerk. Om als land meer grip te krijgen op welke partijen het transport van data wordt toevertrouwd, moet Nederland meedoen met de ontwikkeling van nieuwe technieken. Daardoor kan in Nederland in de toekomst een gebruiker zelf zien via welke netwerken data worden getransporteerd.

Volgens de raad is voor die drie basisvoorzieningen snelheid van groot belang. "Er moet en kan nu actie worden genomen om strategische autonomie met betrekking tot cyberveiligheid te waarborgen", staat in het rapport.

Steeds meer digitaal

Michiel Steltman van Stichting Digitale Infrastructuur Nederland is positief over het advies. Zijn organisatie spreekt namens allerlei bedrijven die online faciliteiten en diensten leveren. "Door de coronacrisis draait de economie nog meer op digitaal. Daarmee zijn er ook risico's voor bijvoorbeeld de cybersecurity. De overheid heeft daar met het beleid grote invloed op."

Vorige maand publiceerde de raad een rapport waarin er werd gewezen op de gebrekkige ict-beveiliging in Nederland. Bij vitale bedrijven, zoals het betalingsverkeer, het elektriciteitsnet en de watervoorziening, is de beveiliging niet op orde.

De raad adviseerde dat de overheid veel meer aandacht en geld voor de beveiliging over zou moeten hebben. Het onderwerp zou hoger op de agenda moeten staan en in Nederland chefsache moeten worden, een onderwerp waar de premier zich als hoogste verantwoordelijke mee bemoeit.