Jaarlijks symposium GOVCERT.NL
Openingstoespraak van minister Opstelten van Veiligheid en Justitie tijdens het jaarlijkse syposium van GOVCERT.NL op 15 november 2011 in Rotterdam.
Dames en heren,
Geweldig om hier vandaag voor u te staan, op dit jaarlijkse symposium van GOVCERT.NL Het doet mij goed om u allen hier bij elkaar te zien: al die betrokken professionals, die zich inzetten voor een weerbare ICT-infrastructuur.
Het immense belang van een goed functionerende, veilige ICT-infrastructuur kan niemand meer ontgaan: digitale systemen en netwerken zijn niet meer weg te denken uit onze moderne maatschappij. Ze verlenen bedrijven toegang tot nieuwe markten en bieden overheden de kans om hun bereikbaarheid te verbeteren en transparant te werk te gaan. We zien ook dat steeds meer vitale producten en diensten met elkaar verweven raken. Dat biedt enerzijds tal van nieuwe kansen en mogelijkheden; aan de andere kant maakt die toenemende afhankelijkheid van ICT de samenleving ook kwetsbaar. Uitval of minder goed functioneren van vitale systemen, door technisch of menselijk falen, kan leiden tot enorme gevolgen. Het is dus van groot belang om dit te voorkomen.
Daarnaast krijgen we de laatste jaren ook in toenemende mate te maken met moedwillige verstoringen. Ik noem hier bijvoorbeeld – vrij recent – de aanval door Stuxnet, geavanceerde malware die zich specifiek richtte op de industriële procesautomatisering.
En waar nieuwe mogelijkheden zijn, zijn ook – helaas - nieuwe kansen voor de criminaliteit. Digitale criminelen volgen de technologische ontwikkelingen op de voet en kennen exact de kwetsbaarheden van – bijvoorbeeld – het mobiele dataverkeer en cloud computing. Kwetsbaarheden, die ze - als ze daartoe de kans krijgen – zeker zullen benutten. Denk bijvoorbeeld maar aan een oprukkend delict als identiteitsdiefstal.
Deze zomer kwam het voor mij, als verantwoordelijk minister, bovendien allemaal erg dichtbij. U weet dan uiteraard waar ik het over heb: de digitale inbraak bij het bedrijf Diginotar, waarbij frauduleuze certificaten in omloop zijn gekomen. Maar u weet, zoals Neêrlands grootste voetballer aller tijden, Johan Cruyff het altijd zo treffend weet te zeggen: “Elk nadeel heb ze voordeel”. In de pressure cooker van de Diginotar-affaire hebben we in onze reactie versneld – om in voetbaltermen te blijven - de aftrap kunnen verrichten voor de nauwe publiek-private samenwerking, die op dit terrein hard nodig is! En die wierp z’n vruchten af: door essentiële kennis en informatie te delen, konden we snel handelen en de juiste maatregelen nemen om de Diginotar-crisis te bezweren.
Dat smaakte naar méér! Niet naar méér incidenten – begrijp me niet verkeerd -, maar naar méér en betere samenwerking tussen betrokken publieke en private partijen, zoals die is vastgelegd in onze Nationale Cyber Security Strategie. Dat is de strategie waarmee we als Nederlandse overheid duidelijk aangeven te willen investeren in cyber security, in veilige ICT en in een veilig gebruik van ICT. Daarnaast spreken we de ambitie uit een belangrijke speler te willen worden waar het gaat om kennis en ontwikkeling op het terrein van cyber security.
En op dat terrein gebeurt al een hoop – daar bent u allen zelf ook in belangrijke mate bij betrokken. Dit alles met het doel te komen tot een sterke en weerbare ICT-infrastructuur! Als verantwoordelijk minister wil ik daarbij ook graag samen optrekken met vertegenwoordigers van bedrijfsleven, kennis- en onderzoeksinstellingen. Een van de belangrijkste uitgangspunten van de Nationale Cyber Security Strategie is tenslotte het verbinden en versterken van initiatieven op dit terrein. Samen staan we sterker. Ook – of beter zelfs nog: juist waar het gaat om Cyber Security! Ik zie het dan ook als mijn taak als verantwoordelijk minister om het Cyber Security netwerk te versterken en te zorgen voor een goede coördinatie – van strategisch niveau, tot aan de uitvoering.
En niet alleen in Nederland; tenslotte laten cybercriminelen zich aan landsgrenzen weinig tot niets gelegen liggen. Ook internationaal werken we dan ook hard aan versterking van de samenwerking tussen de CERT-organisaties in Europa, waar het gaat om de operationele respons. En aan versterking van het International Watch and Warning Network.
Investeren in preventie en weerbaarheid heeft uiteraard een hoge prioriteit, maar daarnaast zien we zeker ook de opsporing en vervolging van cybercriminelen niet over het hoofd. Belangrijk is een goede verbinding tussen de verschillende schakels in de keten. Daar schenken we dan ook bewust veel aandacht aan. Ook vandaag, op dit symposium. Dat ziet u niet alleen terug in het programma, maar ook op de lijst van genodigden: alle relevante ketenpartners zijn hier goed vertegenwoordigd!
Dames en heren, u hoort het: die Nationale Cyber Security Strategie is bepaald niet iets wat alleen op papier bestaat. We hebben wel degelijk ook al flinke stappen gezet om de strategie in praktijk te brengen. Een gezaghebbend product wordt het Nationaal Cyber Security Beeld, met daarin de actuele dreigings- en risicoanalyses op het gebied van cyber security. Het eerste “Cyberbeeld” verschijnt al op korte termijn – samengesteld door GOVCERT.NL Eind november zal het aan de Tweede Kamer worden aangeboden.
Waar ik vooral ook erg trots op ben, is de Nationale Cyber Security Raad, die we in juni van dit jaar hebben geïnstalleerd. Die Raad is inmiddels druk aan de slag vertegenwoordigers van alle relevante partijen, op strategisch niveau, bij elkaar te brengen en afspraken te maken over de uitvoering en uitwerking van de Strategie. De Raad bekijkt kritisch welke ICT-bedreigingen met prioriteit moeten worden aangepakt.
Ze bepaalt de behoefte aan nadere research & development en kijkt hoe de opgebouwde kennis en ervaring vervolgens het beste kan worden gedeeld met de betrokken publieke en private partijen.
En er is méér. Begin volgend jaar, in januari, open ik het Nationaal Cyber Security Centrum, waar GOVCERT.NL in zal opgaan. Het NCSC bouwt voort op het stevige fundament dat GOVCERT de afgelopen jaren heeft gelegd, onder andere de ruime kennis en expertise van GOVCERT en het nationale en internationale netwerk waarmee GOVCERT een begin heeft gemaakt.
Dat NCSC moet uitgroeien tot het expertisecentrum op het gebied van cyberveiligheid en de beheersing van incidenten op dit terrein. Het krijgt een belangrijke ondersteunende taak bij crisismanagement bij grote securityproblemen. En verder wordt het NCSC natuurlijk het platform bij uitstek voor publiek-private samenwerking op dit terrein.
Dames en heren, ik ga afronden. Ik wens u een bijzonder interessant en productief symposium toe! Als ik het programma zo bekijk, moet dat zeker kunnen lukken. Ik hoop dat deze dag u zal inspireren om - met alle aanwezige partners, publiek én privaat - de handen ineen te slaan. Immers, alleen in nauwe samenwerking kunnen we komen tot een goede uitvoering en uitwerking van de Nationale Cyber Security Strategie!