De conservatieve Britse politicus George Osborne gaf ooit al in een speech aan dat het in de EU wemelt van de instanties die iets met cyber doen. En hoe meer van dat soort instanties er zijn, hoe minder effectief zijn ze, meent Groothuis. En daarom concentreren de Britten alles in het National Cyber Security Centre. 'Van ongeclassificeerd tot top secret, het NCSC organiseert dat centraal en dat is gewoon een heel goed model.'
Luister terug | Regie nog belangrijker dan geld bij cyberweerbaarheid
De Britten hebben dan ook een lange traditie op het gebied van veiligheid, ook op het gebied van cybercriminaliteit. 'Ze willen zichzelf afschilderen als het beste spionageapparaat ter wereld. Thought leadership hoort daarbij, dat zien ze als hun missie. En nu de Britten weg zijn, moeten we in de EU op onze eigen benen staan. Europa gaat een forse por krijgen, ook in de wetgeving die ik hier opteken. Spionage doet ieder land, de vraag is hoe je het hacken inzet.'
Veel agressiever
De problemen beginnen bij het overschrijden van de internationaal-rechtelijke grens van politieke beïnvloeding en sabotage, zegt Groothuis. 'Israël en Iran vallen elkaars waterinstallaties al aan en proberen met sabotage een nieuwe stap te zetten. Dat is echt een trend.' Om toch enigszins gewapend te blijven tegen cybercriminaliteit is het belangrijk om nog beter mee te kijken met de hackers die het doen. 'Daar moeten we veel agressiever op inzetten.'
Luister terug | Zeker 1.200 Nederlandse servers besmet na gat in beveiliging Microsoft
Al sinds 2010 wordt er vanuit Brussel op gehamerd om cybersecurity chefsache te maken. Via nieuwe wetgeving moet het besef eindelijk doordringen dat het niet meer het werk moet zijn van een IT-nerd achterin de organisatie. 'Je wordt nu ook zelf aansprakelijk en er komen boetes aan te pas als je het niet goed doet. Verder gaan we eisen stellen aan de cybersecurity in de netwerken. En er moet een juridische basis komen voor de informatiedeling tussen bedrijven en overheden.'