CPB: meer aandacht cyberveiligheid
Met de digitalisering neemt het economische belang van cyberveiligheid toe. De overheid moet daarom meer doen aan het tegengaan van cybercriminaliteit, zegt het Centraal Planbureau (CPB).
'Cyberveiligheid draagt bij aan het benutten van economische kansen en voorkomt schade door uitval of verstoring van ICT', verklaart het CPB vandaag naar aanleiding van het verschijnen van zijn ‘Risicorapportage Cyberveiligheid Economie’, met daarin aanbevelingen om de cyberveiligheid te vergroten.
Een van de problemen die het CPB signaleert zijn aanvallen van buitenlandse staatshackers op bijvoorbeeld Nederlandse politieke partijen. Daardoor komen internationale economische relaties onder druk te staan, waarschuwt de instantie. De pakkans bij cybercriminaliteit is intussen laag. Het CPB concludeert verder dat de kans op datalekken vooral groot is bij organisaties met decentrale administraties, zoals ziekenhuizen en gemeentes.
Volgens het rapport gaf 11 procent van de Nederlanders aan slachtoffer te zijn geweest van cybercriminaliteit. Dat is een lichte daling ten opzichte van vorig jaar. Over de omvang van de schade door cybercriminaliteit is relatief weinig bekend volgens het CPB; daardoor kunnen mensen zich onvoldoende bewust zijn van de risico's.
Aanbevelingen
Het CPB pleit voor het internationaal delen van informatie als bescherming tegen cyberdreigingen. Verder zouden inlichtingendiensten een noodplan moeten hebben voor als informatie over softwarekwetsbaarheden uitlekt. Inlichtingendiensten verzamelen kennis over zwakke plekken in software ('zero-days'), bijvoorbeeld om te gebruiken bij terrorismebestrijding. Wanneer deze zero-days door een hack in de openbaarheid komen, kunnen ze worden misbruikt door cybercriminelen. Dat gebeurde bijvoorbeeld bij het gijzelvirus Wannacry en Petya.
Ook in de zorg kan beter worden nagedacht over cyberdreigingen, zegt het CPB. 'De mogelijkheden voor eHealth nemen toe, maar maken de zorg kwetsbaarder. Bij een lek kunnen persoonlijke en medische gegevens van talloze Nederlanders op straat komen te liggen.'
Verder pleit het CPB voor het invoeren van verplichte beveiligingsstandaarden om software, smart-tv’s en andere digitale producten veiliger te maken. Ook zouden toezichthouders prioriteit moeten geven aan het vooraf opsporen van cyberrisico’s en zich niet moeten beperken tot het achteraf onderzoeken van incidenten.