Nederlandse cybersecurity strategie: 4 duivels in de details
Gegeven de mogelijk impact van de ontwikkeling van de cybersecurity strategie, nemen we hier graag de analyse van Bits of Freedom over.
Voor het eerst heeft de Nederlandse overheid een strategie ontwikkeld op het complexe onderwerp ict-beveiliging. De Nederlandse Cyber Security Strategie (NCSS) bevat een aantal goede uitgangspunten, maar is vooral te weinig precies. Bits of Freedom somt vier ‘duivels in de details’ voor je op.
Steeds meer mensen hebben het over ‘cybersecurity’, nog steeds weet niemand wat het probleem is. Natuurlijk willen allemaal dat onze communicatienetwerken stabiel zijn en dat ons elektronisch patiëntendossier niet op straat komt te liggen. Maar waar gaat cybersecurity precies over? Beperkt het zich tot het beveiligen van onze ict-infrastructuur of gaat cybersecurity ook over opsporing van strafbare feiten op internet? En hoe kwetsbaar zijn we, hoe vaak worden onze gegevens gestolen of voeren landen een cyber-war met elkaar? Ongenuanceerde en apocalyptische scenario’s lijken hoogtij te voeren, in ieder geval in het maatschappelijke debat. Security expert Bruce Schneier spreekt van een ‘hype‘.
Tegen deze ingewikkelde achtergrond heeft de overheid haar Nederlandse Cyber Security Strategie ontwikkeld. Na eerste lezing stellen we vast dat er een algemene en te weinig concrete strategie is geformuleerd. Want zoals dezelfde Bruce Schneier steevast benadrukt: ‘much depends on the details’. Weliswaar bevat de strategie een aantal goede hoofdlijnen, maar haar gebrek aan detail biedt openingen voor te verregaande controle van het internet.