Het komend kabinet moet een instituut instellen, dat de bescherming van
de ICT-infrastructuur tot taak heeft. Dat adviseert Infodrome, een
denktank onder voorzitterschap van staatssecretaris R. van der Ploeg.

Infodrome presenteerde het plan voor de bescherming van de Nederlandse
ICT-infrastructuur donderdagavond in de Balie in Amsterdam. Infodrome is
ingesteld door het kabinet. De denktank bekijkt de gevolgen van de
informatiesamenleving voor politiek en bestuur.

De Nederlandse ICT-infrastructuur is erg kwetsbaar, aldus Infodrome.
Volgens staatssecretaris R. van der Ploeg, voorzitter van Infodrome,
beschouwt het kabinet de ICT-infrastructuur als een kritische
infrastructuur. `Als er iets mis gaat, heeft dat ontwrichtende gevolgen
voor de maatschappij,' aldus van der Ploeg. `Het gaat weliswaar om een
kleine kans, maar als het gebeurt zijn de gevolgen enorm. Denk aan het
instorten van het bancaire systeem. Of de vernietiging van de bestanden
voor de sociale zekerheid.'

Volgens Clingendael-expert R. de Wijk, een van de opstellers van het
voorstel, is de kwetsbaarheid een urgent probleem. Vroeger betekende
veiligheid dat een land een sterke defensie nodig had. De bedreigingen
voor de ICT-infrastructuur zijn echter van een andere orde. `Het is niet
langer een zaak voor het Ministerie van Defensie,' aldus de Wijk. `Het
is iets dat alle ministeries, nutsbedrijven en economische sectoren
aangaat.'

Volgens de Wijk beschikken steeds meer landen over de mogelijkheid om
cyber-aanvallen uit te voeren. `Het Westen is militair en politiek
superieur,' aldus de Wijk. `Landen als Rusland en China vormen geen
militaire bedreiging. Maar ze zijn wel in staat om onze economie
langdurig te ontwrichten door cyber-aanvallen.'

Volgens de Wijk overwogen de Verenigde Staten tijdens de Kosovo-oorlog
om de Joegoslavische ICT-infrastructuur plat te leggen. Uiteindelijk
deden ze dat niet, omdat deskundigen waarschuwden dat dit onder het
internationaal recht als een oorlogsmisdaad gezien zou worden. `Zo
ontwrichtend is het dus,' aldus de Wijk.

Naast cyber-aanvallen staat volgens Infodrome de ICT-infrastructuur
bloot aan computercriminaliteit, het uitvallen van kritische systemen
door kabelbreuken, overstromingen of stormen, of slechte producten. Ook
privacy, de betrouwbaarheid van gegevens en de manipulatie of diefstal
van gegevens zijn gevaren voor het functioneren van de infrastructuur.

Infodrome pleit voor de oprichting van een interdepartementaal en
interdisciplinair instituut, dat de kwetsbaarheid van de
ICT-infrastructuur moet verminderen. Het instituut zou een zelfstandig
bestuursorgaan moeten worden, dat rechtstreeks rapporteert aan de
minister-president. Dit zogenaamde KWICT-instituut moet een strategisch
orgaan zijn, waar alle lijnen samenkomen. Doel is de kwetsbaarheid van
de ICT-infrastructuur te verminderen, rampen en ernstige verstoringen te
voorkomen en coördinerend op te treden bij calamiteiten. Daarnaast
bepleit Infodrome een betere productaansprakelijkheid. Zo moeten
leveranciers van ICT-producten gedwongen worden om betere spullen te
fabriceren.

Deskundigen die om een reactie werden gevraagd ondersteunden het idee
van Infodrome. Wel werden vraagtekens gezet bij de bedreigingen van de
ICT-infrastructuur. Volgens critici is indertijd het Millenniumprobleem
enorm overschat en heeft het geleidt tot een beleidsmatige overreactie.
`Met risico's moet je leren leven,' aldus H. Broeders van FENIT, de
vereniging van Nederlandse IT-bedrijven. `Kwetsbaarheid ontstaat doordat
we een zeer complexe samenleving hebben, met veel mensen op een klein
stukje grond. Het ligt niet zozeer aan de ICT-infrastructuur. Bovendien
maken we de netwerken steeds robuuster. Maar onze maatschappij zal per
definitie kwetsbaar te zijn.'

P. de Graaf van VNO-NCW erkende dat eigenlijk niemand weet hoe groot het
probleem nu eigenlijk is. Maar juist daarom is een instituut nodig, dat
goede risico-analyses maakt.

K. Vendrik, Tweede Kamerlid van GroenLinks, zette ook vraagtekens bij de
analyse van Infodrome. Onduidelijk blijft waar nu precies de risico's
liggen, wie de verantwoordelijkheid draagt, en hoe op een rechtvaardige
en efficiënte manier het probleem aangepakt kan worden. `Nu is er alleen
één groot risico voor de gehele maatschappij. Daar kan de politiek niet
zo veel mee. Ook bij dit soort kwesties moet je politieke noties als
rechtvaardigheid en solidariteit kunnen hanteren.' CDA-parlementariër J.
Wijn bepleitte daarentegen voor onmiddellijke actie. `De tijd van praten
en onderzoeken is voorbij. Het komt nu op snel handelen aan,' aldus
Wijn.

Overeenstemming bestond over de grote verantwoordelijkheid van de
overheid. Volgens een informatiedeskundige van Shell moet de overheid
het voortouw nemen. Hij wees op het voorbeeld van de Verenigde Staten,
waar oud-president Clinton het initiatief nam tot een grootschalig
programma om de infrastructuur te beschermen. Bovendien kan er ook nu al
veel gedaan worden. Waarom wachten op een volgend kabinet? Het CDA
onderschrijft die visie, aldus Wijn. `We missen nu een aanjager, iemand
die de zaak coördineert en op het geheel toeziet. Dat is een taak voor
de overheid. Maanden geleden al weer hebben we in een motie gevraagd om
een plan van aanpak. Het antwoord laat nog steeds opzicht wachten.'

Volgens staatssecretaris van der Ploeg komt het kabinet binnenkort met
een notitie van minister Jorritsma en staatssecretaris de Vries, waarin
een plan van aanpak staat om de kwetsbaarheid van de Nederlandse
Internetinfrastructuur te verminderen.