Zo maken we van Nederland een securitypionier

Zo maken we van Nederland een securitypionier

DearBytesBlogZo maken we van Nederland een securitypionier

maandag 11 december 2017

Nederland staat bekend om zijn expertise in watermanagement. Onze dijken en Deltawerken zijn wereldberoemd. Maar onze digitale dijken zijn zeker niet waterdicht. Hoe zorgen we ervoor dat Nederland ook een securitypionier wordt?

De zee is voor ons land zowel een zegen als een vloek. Tijdens de Gouden Eeuw gingen onze schepen de hele wereld over om handel te drijven. Al sinds de 19e eeuw maken we Nederland groter door middel van ontpoldering. De haven van Rotterdam is een van de pijlers onder onze welvaart. Daar staat de constante dreiging van overstromingen tegenover.

Interessant genoeg heeft die dreiging ons ook innovatief en slagvaardig gemaakt. Zo leidde de watersnoodramp in 1953 tot de bouw van de Deltawerken. En wat te denken van het poldermodel? We moesten samenwerken om overstromingen te voorkomen. Zelfs als twee steden in dezelfde polder in oorlog waren, zorgden beide partijen ervoor dat de dijken goed onderhouden werden.

Een veilig en vrij internet

Samenwerking is ook nodig voor het goed functioneren van een vrij internet. Elke dag zien we nieuwe digitale toepassingen die de wereld kunnen verbeteren. Denk aan smart farming waarbij data-analyse wordt ingezet om de opbrengst van gewassen te maximaliseren. Of aan e-healthoplossingen die zorg op afstand mogelijk maken. Maar al die innovaties zijn waardeloos als de veiligheid niet gewaarborgd is.

Het internet bevindt zich in een kritieke fase. Door de opkomst van nepnieuws is de belangrijkste functie van het web in gevaar: informatievoorziening. Grote cyberaanvallen zoals WannaCry en Petya maakten in 2017 honderdduizenden slachtoffers. En steeds meer slimme producten – van kindergadgets tot smarthomesystemen – blijken zo lek als een mandje te zijn.

Een veilig, vrij en toekomstbestendig internet vergt een gezamenlijke inspanning. Vier partijen hebben hier een belangrijke rol in:

1. Overheid

Vanaf 25 mei 2018 wordt de AVG toegepast. Deze nieuwe Europese privacywet legt strenge spelregels op aan organisaties die persoonsgegevens verwerken. Burgers van EU-lidstaten krijgen meer grip op wat er met hun gegevens gebeurt. Dat is zeker een stap in de goede richting, maar we zijn er nog lang niet.

De Nederlandse Voedsel- en Warenautoriteit hanteert strikte regels om de veiligheid van voedsel en consumentenproducten te waarborgen. Wat ons betreft komen er net zo strenge regels voor technologische producten en diensten. Zo dwingen we fabrikanten tot security by design, waarbij veiligheid een integraal onderdeel van het ontwerpproces is. Nederland kan hier de pioniersrol op zich nemen door een ‘framework’ op te stellen waaraan de security van technologische producten en diensten moet voldoen.

2. Fabrikanten

Security by design is nog lang niet de standaard. Hier liggen kansen voor fabrikanten die security wél als topprioriteit zien, in plaats van als een kostenpost. Zij kunnen zich profileren als voorlopers en kennispartners op het gebied van security. Wat betekent dat ze mee kunnen praten over het beleid en de wetgeving.

Door als Nederland security by design nu al te omarmen, kunnen onze fabrikanten een voorsprong nemen op hun concurrenten.

3. Consumenten

Nederlandse consumenten hebben ook een verantwoordelijkheid. Als eindgebruikers hun apparaten bijvoorbeeld niet updaten, zijn deze alsnog kwetsbaar. De Chinese dronemaker DJI kondigde aan dat zijn drones alleen werken als de software up-to-date is. Dit lijkt een slim idee, maar de vraag is of consumenten dit accepteren. Bij een drone misschien wel. Maar wat als je slimme thermostaat opeens niet meer werkt?

Een cultuuromslag is nodig. Consumenten moeten meer waarde hechten aan security en privacy, en bedrijven ter verantwoording roepen die hier laks mee omgaan. Of beter nog: hun producten niet meer aanschaffen. Ook als ze dan zijn aangewezen op een duurder alternatief.

4. Internetproviders

Van eindgebruikers wordt nu nog verwacht dat ze hun digitale beveiliging grotendeels zelf regelen. Gevolg is dat veel mensen en kleine bedrijven niet of nauwelijks beschermd zijn. Op dit moment werken we samen met KPN aan een inherent veilig internet. Gebruikers kunnen dan met een vinkje aangeven of ze een gemonitorde, veilige verbinding willen of niet. Dit versimpelt de beveiliging sterk.

Nederland als securitypionier

Nu is de strijd tegen cybercriminaliteit vooral symptoombestrijding. Overheden verbieden een onveilig product of waarschuwen consumenten, maar het werkelijke probleem wordt niet opgelost. Daarvoor is een gecoördineerde aanpak nodig. En mensen, bedrijven en landen die het goede voorbeeld geven. Hier ligt een schone taak voor Nederland.

Wij willen dat ons land een gidsland voor cybersecurity wordt. Nederland loopt al voorop in de digitalisering. Onze infrastructuur en het investeringsklimaat zijn van topkwaliteit. Niet voor niets hebben talloze multinationals hun datacenters en hoofdkantoor in Nederland staan. De Amsterdam Internet Exchange (AMS-IX) is het belangrijkste internetknooppunt ter wereld.

Met onze middelen moeten we in staat zijn om een securitypionier te worden. Dan staan we over 10 jaar bekend als specialist in watermanagement én cybersecurity.