gespoord om DigiNotar-certificaten van websites en andere systemen te vervangen. De ministeries kwamen al op zaterdag in actie, provincies en gemeenten op zondag. We hebben toen nog veel gehad aan het oude netwerk van ruim veertig Egem-adviseurs die opgetrommeld waren om gemeenten te informeren.” Wat gaat de Cyber Security Raad doen? De crisis rond de DigiNotar-certificaten heeft de overheid het besef gegeven hoe afhankelijk we in Nederland inmiddels van IT-systemen zijn geworden, meent Uijlenbroek. En dat is niet de enige wijze les die getrokken is. “Certificaatverstrekkende ondernemingen moeten hun beveiliging aantoonbaar goed op orde hebben. Maar ook de weerbaarheid moet omhoog, dus één merk certificaat in het systeem en een ander merk op de plank voor als het misgaat. Door die maatregel zaten sommige instellingen meer ontspannen in de discussie toen KPN in november bij een verscherpte controle sporen van een oude hackpoging vond op zijn servers en de uitgifte van certificaten tijdelijk opschortte. Op alle niveaus binnen de overheid zijn door DigiNotar belangrijke lessen geleerd. Logius en Govcert hebben heel veel kennis over goede informatiebeveiliging ingebracht, juist bij kleinere overheidsinstellingen als gemeenten.” Gevaarlijke mix Die aandacht voor de gevaarlijke mix van een grotere afhankelijkheid van IT-systemen en een grotere dreiging die uitgaat van cybercrime was door minister Opstelten van Veiligheid en Justitie in de nationale risicobeoordeling over 2010 ook al benoemd. Het was voor het kabinet aanleiding om in het voorjaar met een nationale cybersecuritystrategie te komen. Deze zomer is er een Cyber Security Raad aangesteld met vertegenwoordigers van overheid, bedrijfsleven en wetenschap die periodiek overleg voeren. Als aanvallen van hackers dermate ernstig zijn dat de samenleving of de economie ontwricht dreigt te raken stelt deze Raad een werk54 De Cyber Security Raad is in februari 2011 ingesteld door minister Opstelten van Veiligheid en Justitie. De Raad die onder co-voorzitterschap van Eelco Blok (CEO van KPN) en Erik Akerboom (Nationaal Coördinator Terrorismebestrijding) staat, heeft de taak om de regering en private partijen gevraagde en ongevraagde adviezen te geven over digitale veiligheid. De Raad stelt prioriteiten in de aanpak van IT-bedreigingen, bekijkt de behoefte aan nader onderzoek en kijkt hoe deze kennis vervolgens het best kan worden gedeeld met de samenwerkende publieke en private partijen. De Raad bestaat naast de voorzitters uit de volgende leden: Harry van Dorenmalen, voorzitter ICT~Office en Chairman IBM Europe, zit aan tafel namens de IT-leveranciers. René Steenvoorden, voorzitter CIO Platform en CIO Rabobank, vertegenwoordigt de grote gebruikersorganisaties. Frank Heemskerk, voorzitter Raad van Toezicht ECP-EPN en lid rvb Royal Haskoning, vertegenwoordigt het MKB en de eindgebruikers. Daarnaast zitten er nog sleutelfiguren in uit de wetenschap en vertegenwoordigers van organisaties met vitale infrastructuren. In januari 2012 is het bij de Raad horende Nationaal Cyber Security Centrum (NCSC) van start gegaan. Dit centrum is een netwerkorganisatie voor sleutelfiguren uit publieke en private organisaties, wetenschap en kennisinstituten. Het centrum bouwt expertise op rond cybersecurity en biedt een adequate respons bij incidenten. Govcert, het incident response team van de overheid, is er een belangrijk onderdeel van. Wanneer er een ernstige IT-calamiteit plaatsvindt komt de ICT-Response Board van het NCSC samen die de crisis met het nationaal handboek crisisbesluitvorming te lijf gaat. Bij kleinere incidenten blussen sectorspecifieke cert-teams de brandjes. Een voorbeeld daarvan is het cert-team van Surfnet voor de academische sector. De publiek-private geïntegreerde aanpak van cybercrime komt niet uit de lucht vallen. Sinds 2007 is het door ministerie van Economische Zaken ingestelde nationaal informatieknooppunt cybercrime, CPNI.nl actief. In 2010 is er een poging gedaan om CPNI.nl, het Nationaal Adviescentrum Vitale Infrastructuur (NAVI) en Govcert.nl onder te brengen in één organisatie. Dat is niet gelukt. Begin 2011 heeft CPNI.nl onderdak gevonden bij TNO. Het is de bedoeling dat CPNI.nl en NCSC gaan samenwerken. Hoe en wanneer dat gestalte krijgt is nu nog niet duidelijk, omdat de financiering voor de nieuwe organisatie niet is rondgekomen.
55 Online Touch Home