Digitale infrastructuur – is vaak zonder dat we het merken – intens verweven met processen die van groot belang zijn voor de samenleving, de economie en de democratische rechtstaat. Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht. In het rapport Voorbereiden op digitale ontwrichting pleit de Wetenschappelijke Raad voor Regeringsbeleid (WRR) voor een betere voorbereiding op een digitale ontwrichting door o.a. adequate bevoegdheden om escalatie te voorkomen en inspanningen op het terrein van cyberverzekeringen te verrichten.
Frank van Summeren, adviseur veiligheid bij RONT Management Consultants.
Wat is digitale ontwrichting?
Door de groeiende verwevenheid van de digitale wereld met de fysieke en de sociale wereld hangen verstoringen van het maatschappelijke leven steeds vaker samen met een ernstige verstoring of uitval van digitale processen. De WRR noemt dit type ontwrichting ‘digitale maatschappelijke ontwrichting’, of kortweg ‘digitale ontwrichting’.
Digitalisering: nieuwe risico’s en kwetsbaarheden
De afgelopen jaren hebben zich in Nederland en daarbuiten allerhande digitale verstoringen voorgedaan. Een belangrijke oorzaak voor deze incidenten zijn cyberaanvallen, maar kunnen ook worden veroorzaakt door menselijke fouten, kapotte servers, softwareproblemen of externe factoren als kabelbreuken of electriciteitsstoringen. Het zorgwekkende van deze incidenten is dat zij daar mee ook vitale processen in de samenleving aantasten. Essentiële voorzieningen zoals: de zorg, het betalingsverkeer, overheidsdiensten en de electriciteitsvoorzieningen raken daarmee in gevaar.
Voorbereiden op ontwrichting
De belangrijkste aanbeveling van het rapport van de WRR is dat de voorbereiding op digitale ontwrichting nadrukkelijk onderdeel dient te zijn van het veiligheidsbeleid en beleid gericht op de continuïteit van de samenleving. Deze centrale aanbeveling wordt in het rapport van de WRR verder uitgewerkt met de volgende aanbevelingen:
Creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen.
– Stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen in de Nederlandse samenleving afhankelijk is.
– Besteed bij het beleid voor vitale infrastructuur meer aandacht aan de ketens en netwerken die vitale processen ondersteunen. Onderzoek bovendien of digitalisering het nodig maakt de prioritering van die processen aan te passen.
– Stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren.
– Benut nationale en internationale incidentdata beter om lessen te trekken met het oog op toekomstige verstoringen.