Binnenkort komt er een Nationale Cyber Security Raad en een Nationaal Cyber Security Centrum (NCSC) om de groeiende dreigingen via het internet te kunnen weerstaan. Daarmee komt het kabinet tegemoet aan de wens van de Kamer om cybercrime integraal en ambitieus aan te pakken. Dat maakt minister Opstelten van Veiligheid en Justitie bekend.

Focus op cyberdreigingen

Verschillende organisaties en expertises zullen worden samengevoegd om tot betere coördinatie, grotere slagkracht en snellere reactietijd te komen, belooft het kabinet. Zo wordt onder meer de overheidssecuritydienst GOVCERT.NL ondergebracht in het NCSC. Halverwege 2011 komt het kabinet met het Nationaal Crisisplan ICT waarin details zijn uitgewerkt.

Een belangrijke bestaande organisatie, de NICC, is inmiddels onderdeel van TNO en herdoopt tot CPNI. Het is nog niet duidelijk hoe dit gaat samenwerken met het NCSC. De regering legt de nadruk heel sterk op publiekprivate samenwerking, tot vreugde van branchevereniging ICT-Office, die ‘zeer positief’ over het plan is.

Vergadercultuur

Securitybedrijf FOX-IT, dat veel voor overheden werkt, is terughoudender. De firma waarschuwt dat publiekprivate samenwerking snel kan verzanden in eindeloos vergaderen en compromisvorming, waar besluitvaardigheid is vereist.

Bovendien is het opmerkelijk dat, anders dan in de VS en Groot-Brittannië, de Nederlandse Defensie en de inlichtingendienst MIVD zelfstandig zullen blijven opereren met betrekking tot dit onderwerp. Dit kan kennisdeling en coördinatie in het geval van een aanval hinderen.

De AIVD is wel expliciet bij het plan betrokken, meldt een woordvoerder van de dienst.

DDoS op Rijk en Rabo

Vorige week was er nog een flink cyberincident. De officiële website van de overheid, Rijksoverheid.nl lag urenlang plat door een grootschalige DDoS-aanval ‘vanuit het buitenland’. De RVD heeft aangifte gedaan, maar het nog niet bekend uit welke hoek de cyberaanval kwam en wat het doel ervan was.

Afgelopen weekend was de Rabobank slachtoffer van een vergelijkbare cyberaanval. En doordat de infrastructuur van de Rabo plat lag, raakte ook online betaaldienst iDeal overbelast.

Update: Correctie en toevoeging: De AIVD is wel bij de Nationale Cyber Security strategie betrokken.