Maarten van der Veen

De uitvoering van al deze acties en plannen zijn onderdeel van ons gezamenlijk overleg, het zogeheten 3DG-overleg. Onze inzet is het gemeenschappelijke belang dat meer is dan de optelsom van de deelbelangen. Drie voorbeelden.

1 De afgelopen jaren hebben Govcert, NAVI en het programma NICC zich ingezet voor betere bescherming van vitale infrastructuren en het voorkomen van bijvoorbeeld cybercrime. Er is veel goed werk geleverd: er is beter inzicht in de intersectorale afh ankelijkheden en kwetsbaarheden, er is een goed lopend Informatieknooppunt Cybercrime en met Govcert hebben we een professionele en internationaal goed aangeschreven CERT in huis. Maar, er zit meer in en er is nog meer nodig gelet op sommige dreigingen. Zoals bij voorbeeld meer synergie tussen de operationele CERT-functie en
de kennis- en informatiedelingsfunctie. Functies die elkaar voeden en kunnen versterken. Hier zien wij een mooie kans om deze krachten te bundelen in een nieuwe organisatie die werkt volgens de principes van PPS. Wij zijn overtuigd van de meerwaarde ervan en willen de vorming van een nieuwe organisatie een kans geven. Een organisatie die vooral aan de voorkant werkt. Daar vinden wij elkaar. Werken aan de voorkant levert hopelijk minder werk aan de achterkant op: opsporing en vervolging. De komende maanden wordt aan het ontwerp en de inrichting ervan gewerkt. Tijdens de verbouwing moet uiteraard de winkel blijven draaien. Dat betekent vooral dat het goede werk vanuit het programma NICC en het NAVI wordt voort gezet. Medio 2010 zou de nieuwe organisatie moeten draaien.

2 De brede wens om te komen tot een nationale trendrapportage cybercrime. Veiligheid is lastig te kwantifi ceren, zeker als het gaat om digitale veiligheid. De indruk bestaat dat vaak vanuit een ‘onderbuik-gevoel’ wordt gehandeld. Effectieve sturing vraagt om cijfers en trends. Waar gaat het naar toe? Wat zijn hypes en wat zijn onderliggende structurele ontwikkelingen? Afgezien van vele rapporten en studies binnen overheid en bedrijfsleven over virussen, malware etc., ontbreekt het aan een separaat trendrapport op strategisch niveau. Een rapport dat 1 á 2 jaar vooruit kijkt en de basis vormt voor beleidskeuzes. Een rapport dat ons ook kan helpen in de beleidscommunicatie over de samenhang tussen veiligheid en ICT. Veel initiatieven kennen namelijk een zelfde aanpak – zoals het uitwisselen van informatie via platforms – waarmee de output wel bekend is maar de outcome eigenlijk niet. We mikken op een eerste trendrapport medio 2010.

3 Derde voorbeeld is de afspraak om meer gezamenlijk te oefenen rond het thema ICT-uitval. Nederland zal participeren in de Amerikaanse oefening Cyberstorm III, waarbij ook onze bewindspersonen betrokken zullen worden. Op die manier blijft het onderwerp tot op het hoogste niveau op de agenda.

Bron: Magazine Nationale Veiligheid en Crisisbeheersing november-december