‘Democratische landen over de hele wereld moéten rekening gaan houden met buitenlandse inmenging’
De wereld wordt steeds digitaler. Welke gevolgen heeft dat voor onze digitale veiligheid? En is de Nederlandse overheid zich daar voldoende bewust van? We vragen het Don Eijndhoven, oprichter en CEO van cyberbeveiligingsbedrijf Argent Consulting en voormalig interim-Chief Information Security Officer bij de Rijksoverheid. Met Argent Consulting adviseert hij al meer dan tien jaar Fortune-500-bedrijven en overheden op het gebied van cybersecurity.
‘Toen ik 11 jaar geleden voor mezelf begon, was digitale veiligheid nog echt geen aandachtspunt voor de mainstream politiek. Maar tegenwoordig stelt men steeds slimmere vragen en als land doen we best goede dingen. In Nederland hebben we bijvoorbeeld een Cyber Security Raad en een Nationaal Cyber Security Centrum, die zich inzetten om onze cybersecurity te vergroten.’
Het digitale knooppunt van Europa
Dat de overheid meer aandacht heeft voor digitale veiligheid, is niet zo gek, vindt Eijndhoven: Nederland heeft een ongelofelijk sterke digitale infrastructuur. ‘Nederland heeft als grote voordeel dat we hét digitale knooppunt van Europa zijn. Bijna iedereen heeft hier breedbandinternet en mede daardoor hebben we een sterk gedigitaliseerde samenleving. Nederlanders snappen internet, durf ik wel te stellen. Onze jongeren krijgen het met de paplepel ingegoten en dat is van onschatbare waarde.
Maar het is ook onze grootste kwetsbaarheid: alles is digitaal en dus aan te vallen. Waar we volgens mij vooral veel last van hebben, is dat er nog steeds veel onnadenkend wordt gedaan. We sluiten alles maar aan op het internet, vaak zonder serieus na te denken over of dat nou wel nodig is. Denk aan de waterkoker met wifi-aansluiting en een app om hem aan te sturen. Als ik dat lees, dan denk ik "Is dat nou zinvol?".’
Digitale kwetsbaarheid
Het besef hoe digitaal kwetsbaar we zijn, is bepaald nog geen gemeengoed, ziet Eijndhoven. ‘Als mensen lijken we niet instinctief de waarde van informatie te begrijpen – behalve van je pincode misschien. Pas wanneer je al je familiefoto’s kwijtraakt door ransomware (gijzelsoftware) word je waakzaam op dat front. Zo is het ook op overheidsniveau. Wat gebeurt er bijvoorbeeld als iemand alle dijken openzet en alles onder water komt te staan? Bij zulke vragen moeten we als land stilstaan.’
Informatie-operaties
Hoeveel informatie waard kan zijn en hoe groot de gevolgen kunnen zijn als het in verkeerde handen valt, wordt steeds duidelijker. Informatie-operaties, zoals het verspreiden van misinformatie door andere landen, zijn volgens Eijndhoven dan ook hét aandachtspunt voor overheden in de komende 10 jaar. ‘Rusland heeft met de verkiezing van Donald Trump definitief bewezen dat het werkt, en belangrijker nog: wát het beste werkt.’
Het nieuwe goud
‘Met name het gebruik – of misbruik – van social media om de publieke opinie te beïnvloeden, zeker rondom verkiezen, is het nieuwe goud. Dat is een heel interessante en uitermate complexe problematiek, die overheden deels zelf veroorzaakt hebben door zelf nieuws te “verdraaien”. Mensen zijn zich er steeds meer bewust van dat ze niet alle bronnen van informatie kunnen vertrouwen. Daardoor zijn ze selectiever in welke bronnen ze geloven. Helaas zijn dit doorgaans slechts de bronnen die bevestigen wat we toch al denken - of vrezen - en dat polariseert enorm. Dat maakt het voor vreemde mogendheden weer makkelijker om mensen uit te buiten. Democratische landen over de hele wereld moéten rekening gaan houden met buitenlandse inmenging.’
Digitale ontwrichting
‘Het rapport “Voorbereiden op digitale ontwrichting”, dat de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) onlangs uitbracht, toont mij dat er nog wel dingen te leren en verbeteren zijn voor de overheid.’ In het rapport stelt de WRR dat de Nederlandse overheid nog niet goed genoeg toegerust is op het oplossen van digitale ontwrichting, digitale incidenten die het dagelijks leven ernstig verstoren.
Vrijwel alle cybersecurity-maatregelen en ambities van de overheid zijn gericht op het voorkomen van incidenten. Maar, stelt de WRR, digitale ontwrichting valt nooit compleet uit te sluiten. Daarom moet de vraag niet zijn hoe cyberaanvallen te voorkomen zijn, maar wat ertegen te doen valt, of ze om vergelding vragen en wat dan een passende reactie is. ‘Dit rapport is een mooi voorbeeld van waar we ons op het allerhoogste niveau zorgen over zouden moeten maken. Het is nog afwachten of de overheid echt zal doorpakken op zulke rapporten. Ik hoop het wel!’
Meer weten?
Ook het Rathenau Instituut waarschuwde onlangs voor buitenlandse inmenging. Lees meer over de rol van Nederland in dit wereldwijde informatieconflict. En lees hier het rapport “Voorbereiden op digitale ontwrichting” van de WRR.