Opening van het Nationaal Cyber Security Centrum
Toespraak van minister Opstelten van Veiligheid en Justitie bij de opening van het Nationaal Cyber Security Centrum, op 12 januari 2012 in Den Haag.
Dames en heren,
Welkom, hier in het World Forum. Ik vind het echt indrukwekkend, zo’n zaal vol deskundigen – uit binnen én buitenland - op het gebied van cyber security. Die hoge opkomst drukt mijns inziens goed uit hoe groot het belang is van het onderwerp dat hier vandaag op het programma staat: samenwerking en ontwikkeling in cyberspace.
Daar komt uiteraard nog bij dat deze conferentie een even feestelijke als historische gebeurtenis markeert: de officiële opening van het Nationaal Cyber Security Centrum, in de wandel ook wel “het NCSC”.
Als minister van Veiligheid en Justitie valt mij de eer te beurt deze opening te mogen verrichten. Ik heb begrepen dat de openingshandeling een waar high tech spektakel gaat worden. Daar kunt u dus zich alvast op verheugen, evenals op de interessante conferentie die u vandaag tegemoet gaat. Maar voordat dit spektakel losbarst, zult nog even geduld moeten hebben. Eerst wil ik met u nog kort stilstaan bij het NCSC en de rol die het gaat vervullen op het gebied van cyberveiligheid.
Met de opening van het NCSC realiseren we een belangrijk actiepunt uit de Nationale Cyber Security Strategie. Samen met de in juni vorig jaar geïnstalleerde Cyber Security Raad vormt het NCSC een solide basis voor de integrale aanpak van de cyber crime, zoals we die in het Regeerakkoord hebben aangekondigd. Uit het tempo waarin een en ander is gerealiseerd, blijkt duidelijk dat de overheid goed doordrongen is van de sense of urgency om de digitale veiligheid goed op orde te brengen.
Wat houdt dat precies in? Het NCSC, dat vandaag officieel van start gaat, moet uitgroeien tot het expertisecentrum op het gebied van cyberveiligheid en de beheersing van incidenten op dit terrein. Het gaat zich bezig houden met het verzamelen van kennis en het ontwikkelen van inzicht in – onder meer – cybertrends, dreigingen, incidenten en kwetsbaarheden.
Die expertise dient ertoe om organisaties en instanties bewust te maken van, en alert te maken op mogelijke gevaren die ze lopen. Bijvoorbeeld nieuwe, geavanceerde malware waarmee criminelen bedrijfsgeheimen kunnen ontfutselen, een botnet dat de dienstverlening van een bedrijf plat kan leggen, of zelfs de vitale infrastructuur kan aantasten. Op basis van die kennis en expertise stelt het NCSC die organisaties en instanties in staat gepaste preventieve maatregelen te nemen, om verstoringen in de ICT zo veel mogelijk te voorkomen.
En daar waar zich onverhoopt toch een dreiging, een incident of een crisis voordoet, biedt het NCSC bedrijven en instellingen een handelingsperspectief en – indien nodig en gewenst - concrete ondersteuning.
Daarbij wil ik echter één belangrijk punt nog eens goed benadrukken: organisaties blijven zelf verantwoordelijk voor hun eigen cyber security. De overheid neemt deze verantwoordelijkheid niet van hen over. Wél faciliteert en ondersteunt het NCSC de organisaties, zodat ze hun eigen verantwoordelijkheid voor de cyberveiligheid zo goed mogelijk kunnen waarmaken.
Die eigen verantwoordelijkheid onderstreept in mijn ogen het belang van goede samenwerking tussen het publieke en het private domein. Met de oprichting van het Nationaal Cyber Security Centrum heeft de overheid nu een forse eerste stap gezet. Niet alleen gaat GOVCERT.NL op in het nieuwe centrum; daarnaast hebben ook partners als de AIVD, politie, OM, Defensie en het NFI een forse inbreng in het NCSC. Vanuit deze solide basis gaan we nu verder werken. Ik zou alle hier vandaag aanwezige private partijen dan ook van harte willen uitnodigen: sluit u aan bij het NCSC!
Het goede voorbeeld wordt gegeven door de Rijksoverheid en een “kopgroep”, waarvoor het NCSC een aantal vitale sectoren gaat benaderen: electriciteit, gas, drinkwater, telecom/ICT, keren en beheren oppervlaktewater en het wegtransport. Plus de financiële sector. Stuk voor stuk sectoren die van cruciaal belang zijn voor het goed functioneren van onze samenleving. Sectoren ook, die in geval van een crisis vaak het eerst – en ook het hardst – worden getroffen, waardoor de samenleving ernstig kan worden ontwricht.
Maar ook andere vitale sectoren, belangrijke grote bedrijven, multinationals, partners uit de wereld van onderzoek en wetenschap – nationaal en internationaal - zijn van harte welkom om zich bij het NCSC aan te sluiten! Door informatie op het gebied van cyberveiligheid te delen, kunnen we veel van elkaar leren en zo onze kennis en kunde op dit terrein verrijken. Kennis en kunde, die nu vaak nog als losse puzzelstukjes verspreid liggen bij de verschillende sectoren. Door al die puzzelstukjes samen te brengen, kan het NCSC het plaatje van de dreigingen compleet maken. Dat is van groot belang – te meer omdat je sommige dreigingen pas goed ziet, als het beeld compleet is. Dat is in mijn ogen de grote meerwaarde van dit centrum.
Dat complete beeld stelt het NCSC ook in staat om geavanceerde producten en diensten te ontwikkelen, waarmee het u gericht van dienst kan zijn. Over de volle breedte: van analyses en adviezen over te nemen preventiemaatregelen tot en met concrete handelingsperspectieven in geval van dreigingen en incidenten.
Goede samenwerking is in ons aller belang: samen zijn we in staat ervoor te zorgen dat Nederland – nu en in de toekomst – beschikt over een sterke, veilige en weerbare ICT-infrastructuur. Zodanig, dat hackers, cybercriminelen en andere kwaadwillenden geen kans krijgen om cruciale informatie te bemachtigen, onze vitale diensten en systemen aan te vallen, of zelfs plat te leggen!
Dames en heren, de start van het NCSC is een belangrijke stap om uitvoering te geven aan de Nationale Cyber Security Strategie, maar het is niet de enige. Zoals u weet, bevat de strategie immers zes actielijnen. Ik loop ze nog even kort met u door. Dan kunt u zien dat we met de opening van het NCSC meerdere vliegen in één klap slaan.
Wat willen we bereiken met de Nationale Cyber Security Strategie?
- [1] een integrale aanpak door publieke en private partijen. Het NCSC biedt daarvoor het platform en moet uitgroeien tot het boegbeeld van die gewenste integrale aanpak.
- [2] een adequate en actuele dreigings- en risicoanalyse. Het NCSC zal ervoor zorgen dat die analyses met enige regelmaat verschijnen. Sterker nog: eind vorige jaar is de eerste dreigingsanalyse al verschenen, samengesteld door GOVCERT. Die gaf al veel inzicht, maar als we er in slagen nóg meer informatie te bundelen, zullen de dreigingsanalyses nog adequater zijn. Het NCSC staat hiervoor “aan de lat”.
- [3] het versterken van de weerbaarheid tegen ICT-verstoringen en cyberaanvallen. Zoals gezegd: op dat punt zetten we vandaag een belangrijke stap. Ik wil overigens absoluut niet de illusie wekken dat onze digitale samenleving nu veilig is. Dat kan niemand garanderen. Maar na vandaag is die wel een stukje veiliger geworden.
- [4] het versterken van de responscapaciteit om ICT-verstoringen en cyberaanvallen te pareren. Ook daarin boeken we vandaag resultaat. Een van de hoofdtaken van het NCSC is immers de respons op incidenten en dreigingen. De benodigde capaciteit daarvoor is er nu. Deze zal de komende jaren verder worden uitgebreid.
- [5] het intensiveren van opsporing en vervolging van cybercrime. Ook daaraan levert het NCSC een belangrijke bijdrage. In het NCSC werken politie, inlichtingendiensten en het openbaar ministerie nauw samen. Zelf heeft het NCSC dan wel geen opsporingsbevoegdheid, maar het stelt de politie wél in staat haar werk op het terrein van cybercrime beter te doen.
- [6] het stimuleren van onderzoek en onderwijs. Ook op dat terrein is het NCSC van grote waarde. De dreigingsanalyses maken duidelijk op welke terreinen nader onderzoek nodig is. De Cyber Security Raad, waarin ook de universiteiten zijn vertegenwoordigd, gebruikt die analyses om voorstellen te doen voor een onderzoeksagenda.
Ik wens het NCSC veel succes bij het uitvoeren van de belangrijke taak waarvoor het in het leven is geroepen. En ik wens u allen een interessante en inspirerende conferentie. Ik hoop dat u hier vandaag niet alleen veel zult opsteken op het gebied van cyberveiligheid. Maar zeker ook dat u, als deskundigen op dit specifieke terrein, deze gelegenheid zult aangrijpen om nader tot elkaar te komen en de eerste stappen te zetten op weg naar een vruchtbare samenwerking met én in het NCSC!
Dames en heren, dan is nu een belangrijk moment aangebroken - of eigenlijk twee belangrijke momenten, die samenvallen in één handeling: de officiële opening van het Nationale Cyber Security Centre, waarmee ik tevens deze internationale conferentie voor geopend verklaar!