Door digitalisering van allerlei systemen neemt ook het risico op cyberaanvallen toe. Het wordt tijd voor een minister voor Cyber Security, vindt Fox-IT oprichter Ronald Prins.
Nederland moet in 2017 het veiligste cyberland ter wereld zijn. Die ambitie sprak Peter Zinn, adviseur van de Nationale High Tech Crime Unit, uit tijdens het Cyber Security Center Congres dat op 22 en 23 januari plaatsvond in Den Haag.
Een mooi streven, vindt Ronald Prins, oprichter van het bedrijf Fox-IT dat onder meer de overheid adviseert bij cyberproblemen. Maar voor het zover is zijn er nog wel stappen te nemen. “Als nu in heel Nederland de stroom zou uitvallen omdat er een virus rondgaat in de energiecentrales, wordt er eindeloos gediscussieerd door allerlei partijen. De politie heeft tot doel de dader te vinden, niet er voor te zorgen dat het licht weer aangaat. De inlichtingendienst kan ook onderzoek doen, maar als ze de persoon in kwestie vinden kunnen ze hem niet stoppen want daar hebben ze geen bevoegdheid toe. Alleen Defensie zou eventueel kunnen helpen en de dreiging actief uitschakelen.” Er is geen centraal punt van waaruit cyberveiligheid geregeld wordt en daar moet verandering in komen volgens Prins. “Het is tijd dat er een minister voor Cyber Security komt.”
Waarom heeft Nederland een minister voor Cyber Security nodig?
“Digitale veiligheid is het domein van Defensie, politie en de Algemene Inlichtingen- en Veiligheidsdienst, maar ook van Economische Zaken. Het gaat dwars door alle ministeries heen. Daardoor is het moeilijk er beleid omheen te maken. Er is sinds 2011 een zogeheten Cyber Security Raad, maar die heeft slechts een adviesfunctie. Daar straalt weinig daadkracht uit. Een minister kan op kabinetsniveau meer afdwingen dan de Cyber Security Raad.”
Hoe zit het in andere landen?
“Groot-Brittannië heeft een minister voor Cyber Security. Er is daar op het ministerie van Algemene Zaken een hele gang ingericht waar allerlei mensen dag en nacht bezig zijn met het uitvoeren van de nationle cyberstrategie. Dat geeft de mogelijkheid om het vanuit een centraal punt goed te regelen. We werken op dit moment met Defensie aan een nieuwe Cyber Security Strategie om Nederland ook op cyberniveau te kunnen verdedigen. Maar ook hier is de aansturing nog over verschillende niveaus verspreid.”
Hoe ziet het takenpakket van een minister voor Cyber Security eruit?
“De minister moet er in ieder geval voor zorgen dat in alle ministeries de neuzen dezelfde kant op staan. Het is iemand die bij de ministerraad aanschuift en andere ministers aanspreekt op hun verantwoordelijkheid als het gaat om cyber security.”
U bent wel eens omschreven als ‘de machtigste nerd van Nederland’. Stelt u zich kandidaat?
“Het lijkt me erg moeilijk om minister te zijn en tegelijkertijd een bedrijf te hebben. Dus dan zou ik eerst mijn aandelen kwijt moeten raken. Maar ik zou graag iemand die deze positie bekleedt adviseren. Het is geen onderwerp waar je je even in inleest. Jeanine Hennis-Plasschaert lijkt mij een geschikt persoon voor deze functie. Zij heeft in het verleden bewezen dat de digitale wereld dicht bij haar ligt. Als Europarlementariër maakte zij zich bijvoorbeeld druk over het feit dat opsporingsdiensten uit de Verenigde Staten zo maar mee kunnen kijken in onze bestanden. Maar Plasschaert heeft ondertussen een echt ministerie onder zich waar ze ook goed werk kan doen. De nieuwe minister hoeft wat mij betreft geen IT-specialist te zijn, maar gewoon iemand zijn die bekend is met internet. Iemand die ‘s morgens als hij wakker wordt eerst even op Facebook en Twitter kijkt.”