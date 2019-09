Nederland moet zich beter voorbereiden op een grote cyberaanval. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de gehele samenleving. Een digitale aanval kan het land ontwrichten.

Dat stelde de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) deze maandag in een advies. Digitale systemen worden steeds belangrijker in onze samenleving. Het maatschappelijk leven wordt gedomineerd door technologie. De systemen die dat mogelijk maken, zijn vaak aan elkaar gekoppeld. Als één onderdeel uitvalt, kan dat op andere plekken ook gevolgen hebben.

„Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen”, concludeert de raad.

Nederland heeft de afgelopen jaren veel gedaan om aanvallen te voorkomen, zegt het gezaghebbende adviesorgaan, maar aanvallen zijn nooit helemaal uit te sluiten. En wat er dan moet gebeuren om de schade te beperken, daarover wordt niet genoeg nagedacht.

Nederland heeft te weinig oog voor de gevolgen van het uitvallen van digitale systemen. De overheid richt zo zich op het voorkomen van digitale incidenten, zoals een hack, dat ze te weinig kijkt naar wat er moet gebeuren als het toch misgaat.

„De voorbereiding op een digitale ontwrichting krijgt nauwelijks tot geen aandacht”, stelt de WRR. Zo hebben overheden, organisaties en bedrijven geen goed beeld van de partijen van wie ze afhankelijk zijn.

Bovendien heeft de overheid geen duidelijke bevoegdheden om in te grijpen. De overheid moet wettelijk toegang kunnen krijgen tot computersystemen van bedrijven die gehackt zijn. Om daarmee erger te voorkomen, zegt de WRR in het advies.

Bedrijven zijn heel terughoudend in het melden van digitale aanvallen en het delen van informatie met de overheid, omdat ze niet weten wat die met deze gegevens gaat doen. Bovendien lopen bedrijven tegen onduidelijkheid met betrekking tot privacy aan.

DDos-aanval

Een voorbeeld van een digitale aanval was dit weekend Wikipedia. De online encyclopedie was in Nederland urenlang niet bereikbaar. Ook in andere Europese landen lag de website sinds vrijdagavond eruit. Wikimedia Duitsland sprak op Twitter van een „massale en zeer brede” aanval. Naast Duitsland en Nederland kampten ook gebruikers in het Verenigd Koninkrijk, Frankrijk en Israël met problemen.

Volgens de Vereniging Wikimedia Duitsland was de digitale encyclopedie het slachtoffer van een DDoS-aanval. Bij een DDoS-aanval wordt een computersysteem overspoeld met dataverkeer. Andere apparaten worden allemaal tegelijk naar de server van het doelwit gestuurd, die onder de druk bezwijkt en moeilijk bereikbaar wordt.

Kwaadaardige aanval

Een groep met de naam UkDrillas heeft op Twitter de aanval opgeëist. Om dat te bewijzen, kondigden de hackers tijdens de aanval een aantal keren een pauze aan. Op die momenten was de online encyclopedie weer even bereikbaar.

Inmiddels is Wikipedia weer online, al heeft de website nog niet bevestigd dat de problemen van „de kwaardaardige aanval” helemaal zijn verholpen. „We blijven werken aan het herstellen van de toegang.”

Aanbevelingen van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) om de digitale veiligheid in Nederland te verbeteren.

- Creëer een helder afgebakende wettelijke bevoegdheid voor digitale hulptroepen.

- Stel in aanvulling op het huidige Cybersecuritybeeld een Cyberafhankelijkheidsbeeld op, dat inzichtelijk maakt van welke digitale processen en diensten het functioneren van vitale processen in Nederland afhankelijk is.

- Besteed bij vitale infrastructuur meer aandacht aan de netwerken die vitale processen ondersteunen. Onderzoek bovendien of digitalisering het nodig maakt de prioriteiten van die processen aan te passen.

- Stimuleer onderzoek naar de haalbaarheid van een Nederlandse of Europese cyberpool om schade als gevolg van digitale ontwrichting te verzekeren.

- Benut nationale en internationale ervaringen met digitale incidenten beter om lessen te trekken met het oog op toekomstige verstoringen.