Weerbare digitale processen en een robuuste infrastructuur

ICT is steeds meer verweven met de Nederlandse samenleving. Een gevolg hiervan is dat bedrijven en overheden via slimme toepassingen in toenemende mate datagedreven gaan functioneren. Dat is niet zonder risico. Wanneer de gegevensuitwisseling met andere organisaties niet veilig en betrouwbaar verloopt, kan het bedrijfsproces verstoord raken. Wanneer dit gebeurt in de ketens van vitale aanbieders, kan dit leiden tot verregaande uitval, aantasting van de fysieke veiligheid en maatschappelijke ontwrichting.

Specifieke eisen

Vanwege het belang van de beschikbaarheid (of continuïteit) van datacommunicatienetwerken worden specifieke eisen gesteld aan de aanbieders van zulke netwerken, onder meer via de Telecommunicatiewet en het wetsvoorstel voor de Cybersecuritywet (CSW). Die zijn erop gericht dat dergelijke aanbieders hun systemen en netwerken weerbaar maken tegen verschillende dreigingen en incidenten, waaronder die, welke kunnen leiden tot uitval van fysieke infrastructuur.

Voor effectieve en storingsvrije gegevensuitwisseling vereisen ook de software en protocollen voor wereldwijde gegevensuitwisseling aandacht en onderhoud. Vaak gaat het om zogenoemde vrije software, die in de regel wordt ontwikkeld door communities waarin vrijwilligers samenwerken. Daardoor ontbreken vaak de capaciteiten of middelen voor onderhoud en/of professioneel onderzoek naar de kwaliteit ervan. Ook andere softwareontwikkelaars gebruiken vrije software als bouwsteen voor hun werk, waardoor de afhankelijkheid van deze software verder toeneemt.

De Nederlandse overheid vraagt daarom van alle organisaties dat ze adequaat kunnen reageren wanneer de continuïteit van hun dienstverlening in gevaar komt. Het Digital Trust Centre in oprichting wil, in samenspraak met het NCSC, partijen, waaronder het midden- en kleinbedrijf, hierbij helpen, door het bewustzijn te vergroten en handelingsperspectief te bieden.

Bekijk alle lopende cybersecurityinitiatieven die bijdragen aan deze ambitie.