Het Nederlands model van omgaan met cyberdreigingen stond volop in de schijnwerpers op de tweede dag van de Londense Cyberspace top. In de dit jaar opgerichte Cyber Security Raad overleggen bedrijven, overheid en wetenschap over cyberdreigingen. “Ik ben bedolven onder de visitekaartjes. Er bestaat enorm veel internationale aandacht voor de Nederlandse aanpak van cybersecurity", zei Nationaal Coördinator Terrorismebestrijding en Veiligheid Akerboom tegen Webwereld.

Maar uit de reacties blijkt ook dat er nog wel beren op de weg staan. Zo moet er veel meer duidelijk worden over de communicatie tussen overheden en bedrijven in de Cyber Security Raad. De balans tussen die twee is nog niet altijd even goed.

Harry van Dorenmalen, CEO Benelux van IBM en zelf lid van de Cyber Security Raad, was in zijn speech in ieder geval enthousiast over de samenwerking: “Overheid en bedrijfsleven hebben een gemeenschappelijk belang bij een veilig en open internet, we moeten elkaar leren begrijpen en vertrouwen. Daarom is het goed dat we in Nederland van zijn begonnen met deze werkwijze."

Publiek-private samenwerking bij webregulering

Grote internationale bedrijven en regeringen hebben in Londen aangegeven samen te willen werken om voorbereid te zijn op toekomstige veiligheidsincidenten op het web. Maar niet iedereen is enthousiast. Overheidsbemoeienis met het internet leidt tot angst voor Arabische toestanden; in Egypte en Tunesië sloten overheden het internet af om demonstraties tegen het regime te beperken.

Akerboom vertelt Webwereld dat overheden in Londen goed hebben begrepen dat ze slechts een beperkte rol kunnen én moeten spelen op het web: “De klassieke aanpak van top-down regulering werkt simpelweg niet op het web. Een goede dialoog tussen alle belanghebbenden juist wel."

Een typisch Nederlandse polderbenadering dus, waarbij indien nodig tot actie kan worden overgegaan. “Uitgangspunt is dat we met commitment en vertrouwen meer bereiken dan wanneer we elkaar naar het leven staan. Gezamenlijk willen we werken aan meer expertise over cyberdreigingen", aldus Akerboom.

Informatie delen

Een probleem daarbij is de vaak problematische informatieuitwisseling tussen overheid en bedrijven. De Noorse onderzoeker Hans-Inge Langø, verbonden aan NUPI een Noors instituut voor internationale betrekkingen, noemt dit een punt van zorg. Hij is voorstander van samenwerking tussen overheden en bedrijven op het web. Maar hij wijst wel op het gevaar dat bedrijven voortdurend gevraagd worden allerlei gevoelige informatie aan overheden te verschaffen, terwijl de overheid mondjesmaat informatie over dreigingen met bedrijven deelt.

Over die kritiek zei NCTV Akerboom tegen Webwereld: “Binnen de wettelijke kaders delen wij zoveel mogelijk inlichtingen en informatie over concrete dreigingen met het bedrijfsleven, maar we horen ook dat bedrijven niet bij hun werk gestoord willen worden door een stortvloed aan informatie en regels van de overheid."

Hoewel samenwerking tot nu toe op basis van vrijwilligheid plaatsvindt, denkt Akerboom dat bedrijven verplicht moeten kunnen worden gegevens over cybersecurity incidenten met de overheid te delen. “Als bedrijven vertrouwelijk informatie delen kunnen preventief maatregelen genomen worden om het web open en veilig te houden. Vooral internet service providers spelen daar een belangrijke rol in."

Eigen verantwoordelijkheden

In Nederland komt het werk van de Cyber Security Raad op gang, wereldwijd is er veel interesse voor deze manier van werken. De bijeenkomst in Londen heeft duidelijk gemaakt dat grote internationale bedrijven onder voorwaarden bereid zijn met overheden samen te werken.

Akerboom: “In Nederland zijn we begonnen met bouwen aan een trusted community tussen belanghebbenden, ik hoop dat we die community wereldwijd kunnen uitbreiden. Hoewel er in Londen geen harde overeenkomsten bereikt zijn, geloof ik dat de dialoog een goede start is. Ik heb contacten kunnen leggen met veel nationale aanspreekpunten en autoriteiten. Dat is winst."

De vraag blijft of er ooit internationale overeenstemming komt over normen voor goed gedrag op het web. Tussen landen bestaat veel onenigheid over de mate van politieke bemoeienis bij het web. Landen en bedrijven blijven zelf verantwoordelijk voor de onbelemmerde werking van netwerken en infrastructuur.

Nationaal Coördinator Terrorismebestrijding Akerboom zegt daarover tegen Webwereld: “Ik denk dat Lektober veel mensen weer eens met de neus op de feiten drukt. Bedrijven, maar ook gewone burgers moeten veel kritischer kijken naar hun eigen systemen en hun gedrag op het web."