De Nederlandse samenleving is niet goed voorbereid op digitale ontwrichting door bijvoorbeeld cyberaanvallen, storingen en softwarefouten. Dat stelt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in een nieuw rapport dat minister Grapperhaus vandaag in ontvangst neemt.
Volgens de WRR wordt de samenleving steeds afhankelijker van digitale systemen, maar is er onvoldoende aandacht voor het voorbereiden op systeemuitval. Bij bijvoorbeeld vliegrampen, ontploffingen of grote dijkdoorbraken is er in grote lijnen duidelijk wat er moet gebeuren. Dat geldt niet voor uitval van digitale systemen. Daar hebben overheid en aanbieders van vitale processen de bal neergelegd bij partijen van wie zij afhankelijk zijn. "Dit maakt het lastig om de ernst van incidenten te kunnen vaststellen en het hoofd te bieden aan een digitale ontwrichting", aldus de WRR.
De Raad stelt verder dat de overheid geen duidelijk omschreven bevoegdheid heeft om in het geval van digitale ontwrichting in te grijpen. Digitale netwerken zijn complex en grensoverschrijdend, wat het handelingsvermogen van de nationale overheid beperkt. Veel digitale voorzieningen zijn daarnaast in private handen waardoor er geen controle over kritische functies is, waaronder de communicatie in het geval van een ramp. De WRR vindt dan ook dat de overheid bij bedrijven moet kunnen ingrijpen om verdere escalatie te voorkomen. "Meer bevoegdheid voor de overheid dient gepaard te gaan met een voldoende beschermingsniveau voor private partijen, omdat ingrijpen met dwang gepaard gaat en financiële consequenties kan hebben", laat de Raad weten.
Volgens de WRR mag van private partijen worden verlangd dat zij hun medewerking verlenen op het moment dat verstoring of uitval van hun systemen publieke belangen in gevaar brengen. "Zij dienen inzicht te geven in de situatie en mee te werken aan het bestrijden van de oorzaken en gevolgen van digitale ontwrichting", schrijft de Raad in het rapport, die toevoegt dat de belangen van bedrijven niet altijd samenvallen met de publieke belangen die de overheid behartigt. De overheid heeft tevens weinig middelen om de medewerking van private organisaties af te dwingen.
"Toch staat de overheid niet geheel met lege handen", gaat de WRR verder. Veel sectorwetgeving verplicht organisaties om in het geval van buitengewone situaties mee te werken en opdrachten van de overheid uit te voeren. Ook kan de overheid zonder sectorspecifieke bepalingen optreden, hoewel dit geen wenselijke situatie is, stelt de Raad.
Het WRR doet vijf aanbevelingen om Nederland beter voorbereid te maken op digitale ontwrichting. Zo moet er een wettelijke bevoegdheid voor "digitale hulptroepen" worden gecreëerd, moet duidelijk worden van welke partijen de Nederlandse samenleving afhankelijk is en moet beleid rekening houden met de ketens en netwerken die vitale processen ondersteunen. Verder pleit de WRR om te onderzoeken of het opzetten van een "cyberpool" haalbaar is, waarmee schade als gevolg van digitale ontwrichting wordt verzekerd. Afsluitend wordt aangeraden om lering te trekken uit nationale en internationale incidentgegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.