Het nationale en internationale cybersecuritybeleid van Nederland heeft met tal van problemen te maken waardoor dreigingen en kansen worden gemist. Dat stelt de Directie Internationaal Onderzoek en Beleidsevaluatie (IOB) van het ministerie van Buitenlandse Zaken op basis van een eigen evaluatie.

Het internationaal cybersecuritybeleid is het beleid gericht op het voorkomen van cyberaanvallen door staten tegen andere staten. Binnen het ministerie van Buitenlandse Zaken houdt de in 2015 opgerichte Taskforce Cyber zich hiermee bezig. Deze taskforce komt met een diplomatieke reacties op cyberaanvallen, zet zich in voor de internationale rechtsorde in het cyberdomein en probeert de cybercapaciteit van andere landen te vergroten.

De IOB keek naar het Nederlandse cybersecuritybeleid van 2015 tot en met 2021. In deze periode zijn de cyberdreigingen wereldwijd toegenomen. Volgens de IOB is door de verharde geopolitieke situatie en het toegenomen aantal incidenten, het moeilijk om mondiaal afspraken te maken over gedragsregels en de toepassing van het internationaal recht in het cyberdomein.

Uit de evaluatie blijkt dat de Taskforce Cyber "vaak goed werk" heeft geleverd, maar kwamen er ook allerlei problemen bij het internationaal cybersecuritybeleid aan het licht. Er zijn namelijk verschillende ministeries betrokken bij aspecten van het internationaal cybersecuritybeleid, wat voor afstemmings- en samenwerkingsproblemen zorgt.

Zo werken departementen nog te vaak langs elkaar heen, zijn ze niet altijd voldoende op de hoogte van elkaars werk, maken ze niet altijd voldoende gebruik van expertise bij andere departementen, en geven ze niet altijd voldoende medewerking aan elkaar. "Hierdoor worden dreigingen en kansen gemist, wordt er inefficiënt gewerkt en is beleid niet altijd coherent", concludeert de IOB.

Dat doet verschillende aanbevelingen gericht aan het kabinet en het ministerie van Buitenlandse Zaken om de huidige situatie te verbeteren. Zo wordt gepleit voor een departement-overstijgende aansturing van cybersecurityzaken en moet een departement-overstijgende cybersecuritystrategie worden opgezet.

Specifiek voor het ministerie van Buitenlandse Zaken stelt de IOB dat daar beperkte kennis aanwezig is over aan cybersecurity gerelateerde onderwerpen en is de beschikbare capaciteit binnen de Taskforce Cyber beperkt. Er wordt dan ook aangeraden om voor extra mankracht te zorgen en na te denken over het inwinnen en behouden van kennis en expertise over cybersecurity. Daarnaast is het belangrijk dat het ministerie investeert in goed werkende communicatiemiddelen voor de Taskforce, waarmee vertrouwelijke informatie beter kan worden gedeeld.

Reactie

Demissionair minister Knapen van Buitenlandse Zaken laat in een reactie weten dat zijn opvolger zal werken aan een nieuwe strategie voor internationaal cybersecuritybeleid van het ministerie, als onderdeel van of aansluitend op een nieuwe departement-overstijgende cybersecuritystrategie. "Deze zal putten uit de waardevolle inzichten en nuttige aanbevelingen die de IOB heeft gedaan", zo stelt Knapen.