Het kabinet presenteert een nieuwe internationale cyberstrategie voor 2023-2028 om digitale dreigingen tegen te gaan. Wat houdt de internationale strategie in? We leggen het uit.
Lees de Internationale Cyberstrategie 2023 – 2028Waarom is een internationale cyberstrategie nodig?
Digitalisering is de afgelopen decennia de motor onder onze ontwikkeling geweest. We communiceren sneller en makkelijker met elkaar en economieën en sectoren zoals de zorg, transport en energie konden versneld ontwikkelen. Die ontwikkeling zal in de komende jaren versnellen met de opkomst van nieuwe digitale technologieën zoals kunstmatige intelligentie (AI) en quantum.
Verdere digitalisering brengt ook aanzienlijke risico’s met zich mee. Onze nationale veiligheid, ons verdienvermogen en de veilige online omgeving van burgers worden nu al op dagelijkse basis bedreigd door landen en criminelen. Deze dreiging vertaalt zich via cyberoperaties – om te spioneren, te saboteren en desinformatie te verspreiden. We zien dat de geopolitieke dynamiek in de fysieke wereld zich ook nadrukkelijk afspeelt in de digitale omgeving.
Deze dynamiek wordt versterkt door de beschikbaarheid en inzet van nieuwe en goedkopere cybermiddelen die door landen worden ingezet voor cyberoperaties gericht op spionage, sabotage of desinformatie, maar ook om de eigen bevolking (advocaten, politici, mensenrechtenverdedigers en journalisten) online te volgen en onder druk te zetten.
Afspraken voor het cyberdomein
Om duidelijke afspraken te maken over gedragsregels, het beheer van het cyberdomein en de ontwikkeling van standaarden voor nieuwe technologieën, is het belangrijk dat alle belanghebbende partijen een plek aan tafel hebben. Naast overheden gaat het daarbij bijvoorbeeld om eigenaren van de infrastructuur (bedrijven), maatschappelijke organisaties en de technische gemeenschap. Verschillende landen proberen de rol van deze belanghebbende partijen bij discussies over de inrichting en gebruik van het digitale domein te verkleinen. Dat kan ingrijpende gevolgen hebben voor de manier waarop het digitale domein is georganiseerd, en daarmee voor onze welvaart en veiligheid.
Om deze uitdagingen aan te gaan, is een sterke Europese Unie (EU) een voorwaarde. In Europees verband zijn al belangrijke stappen gezet op het gebied van wet- en regelgeving om burgers en bedrijven beter te beschermen tegen cyberdreigingen. Daarnaast is het van belang dat EU-lidstaten naar buiten toe meer gezamenlijk en effectiever optreden. Omdat alle landen met cyberdreigingen te maken hebben is het daarnaast van belang dat we onze betrekkingen versterken met landen die we nog niet tot onze traditionele partners rekenen.
Het tegengaan van cyberdreigingen begint met het op orde brengen van de digitale veiligheid van onze eigen bedrijven en organisaties. De inzet daarop staat in de Nederlandse Cybersecuritystrategie die in oktober 2022 verscheen.
Wat zijn de doelen van de Internationale Cyberstrategie?
Cyber maakt het mogelijk om met relatief weinig mensen of middelen veel schade aan te richten. Denk aan het stelen van geld of informatie, of het platleggen van bedrijven of overheidsorganisaties. Maar ook democratische instellingen, persvrijheid en mensenrechten kunnen door cyberoperaties onder druk komen te staan. Om al deze digitale dreigingen tegen te gaan en met een zo groot mogelijke groep landen af te spreken hoe we ons behoren te gedragen in het digitale domein, heeft Nederland voor de periode 2023-2028 drie doelen gesteld:
- Tegengaan van cyberdreigingen van staten en criminelen
- Versterken van democratische en mensenrechtelijke principes online
- Behoud van een wereldwijd verbonden, open, vrij en veilig internet
Wat gaat Nederland doen om de doelen van de internationale cyberstrategie te bereiken?
Op de National Cyber Power Index uit september 2022 staat Nederland op de zesde plaats. Om die plaats te behouden, moet Nederland weerbaar blijven in de digitale wereld. Daarvoor is het belangrijk dat we met een zo groot mogelijke groep landen werken, die net zoals wij vinden dat iedereen zich vrij en veilig in het digitale domein moet kunnen bewegen.
Om de doelen van de Internationale Cyberstrategie te bereiken, gaat Nederland het volgende doen:
- Om de cyberdreiging van staten en criminelen tegen te gaan zal Nederland de instrumenten waarover het beschikt proactiever, meer geïntegreerd en strategischer inzetten, waar mogelijk met EU-partners en NAVO-bondgenoten. Denk daarbij aan diplomatie, inlichtingen, sancties maar ook economische middelen en ontwikkelingssamenwerking.
- Om democratische en mensenrechtelijke principes online te versterken werkt Nederland samen met andere landen, onderzoekers, bedrijven en maatschappelijke organisaties uit hoe internationaal erkende principes in de digitale ruimte moeten worden toegepast om de wereldwijde cyberveiligheid te vergroten. Individuele veiligheid is een kerncomponent van cyberbeveiliging. En een open, vrij en veilig internet is een cruciaal uitgangspunt bij het bevorderen van online mensenrechten. Nederland stimuleert daarnaast landen en bedrijven om (onbedoelde) schendingen van online mensenrechten tegen te gaan.
- Om een wereldwijd open, vrij en veilig internet te behouden zal Nederland de publieke kern – oftewel de technische laag – van het internet beschermen, onder andere om fragmentatie tegen te gaan. Daarbij zal Nederland de betrokkenheid van opkomende landen bij vraagstukken over het beheer van het internet bevorderen en expertise delen om de cybercapaciteiten van deze landen verder te versterken zodat ook zij de vruchten van een veilige digitale omgeving kunnen plukken.
Samenwerking
De Internationale Cyberstrategie is opgesteld in samenwerking tussen de ministeries van Buitenlandse Zaken, Justitie en Veiligheid, Economische Zaken en Klimaat, Defensie en Binnenlandse Zaken en Koninkrijksrelaties en tussen verschillende overheidsorganisaties (AIVD, MIVD, NCSC, NCTV, OM en de Politie).
Meer weten over (cyber) security en informatieveiligheid?
Tijdens de opleiding Security Manager gaan we met alle disciplines aan de slag en leer je een future-proof security manager worden.
Thema’s van de opleiding zijn:
Module 1: Security & Compliance Management
Module 2: Risk Assessment
Module 3: Information Security Management
Module 4: Smart Security & Technology
Module 5: Terrorism & Organized Crime
5 dagen – Start 12 oktober 2023 – 6e editie!
Met de opleiding Grip op Informatieveiligheid ben je voorbereid op de NIS2-richtlijn en leer je hoe je jouw organisatie beschermt tegen hacks en datalekken.
Thema’s van de opleiding zijn:
Module 1: Het speelveld van informatieveiligheid
Module 2: Interne en externe governance
Module 3: Risk management & auditing
Module 4: Implementatie en toekomstvisie
5 dagen – Start 10 nov. 2023 – nieuwe opleiding!