Volgens het CSR Advies ‘Nederlandse Digitale Autonomie en Cybersecurity’ staat de digitale autonomie van Nederland onder druk. Het advies is gebaseerd op de studie ‘Nederlandse Strategische Autonomie en Cybersecurity’ die onderzoekers Freddy Dezeure en Paul Timmers in opdracht van de raad hebben uitgevoerd.
De onderzoekers concluderen dat onze digitale autonomie onder druk staat. Onder meer vanwege de toename in het aantal cyberdreigingen en de afhankelijkheid van digitale infrastructuur die in handen is van enkele grote buitenlandse marktspelers. “Dit kan grote gevolgen hebben voor onze nationale en economische veiligheid en daarmee het verdienvermogen van Nederland. Digitale autonomie moet daarom op het hoogste politieke en ambtelijke niveau worden belegd, vanuit een integrale visie op cyberweerbaarheid. Er moet gericht geïnnoveerd worden en cyberweerbaarheid moet door de overheid en het bedrijfsleven vanuit het soevereiniteitsperpectief worden aangepakt.”
Verregaande digitalisering
Nederland is een van de meest gedigitaliseerde landen en de coronacrisis heeft dit proces volgens de onderzoekers verder versneld. “Er ontstaan daardoor steeds meer nieuwe afhankelijkheden en kwetsbaarheden. De kern van dit advies is dat de raad constateert dat onze digitale afhankelijkheden inmiddels zo groot zijn dat de digitale soevereiniteit van Nederland onder druk staat. Dat gaat verder dan het borgen van de cyberveiligheid van specifieke IT-systemen en daarmee gegenereerde data van onze burgers en bedrijven.” Daarom zou er volgens de onderzoekers ook meer zeggenschap in de digitale wereld gehouden moeten worden over onze essentiële economische ecosystemen en democratische processen.
Lokke Moerel, lid van de raad namens de wetenschap, constateert dat digitale autonomie bij de EU zeer hoog op de agenda staat. “Daar is de urgentie echt doorgedrongen en dat zien we ook in de landen om ons heen. Zo is het bijvoorbeeld in Duitsland echt chefsache. Als we in Europa een gesprekspartner willen zijn, zullen we op nationaal niveau een aantal stappen moeten zetten. Uitgangspunt daarbij dient te zijn: sterk in eigen huis, sterk in Europa, sterk in de rest van de wereld.”
Gerrit van der Burg, lid van de raad namens de publieke sector: “In Nederland staat dit onderwerp nog onvoldoende op de politieke agenda en wordt cybersecurity tot nog toe vrijwel niet vanuit het bredere perspectief van strategische autonomie aangepakt. Dat moet echt anders en daarom komen we met dit advies.”
Chefsache
Het CSR Advies ‘Nederlandse Digitale Autonomie en Cybersecurity’ is een verdiepend advies op het onlangs gepubliceerde CSR Adviesrapport ‘Integrale aanpak cyberweerbaarheid’, waarin is gesteld dat cyberweerbaarheid chefsache moet zijn. Datzelfde geldt voor digitale autonomie. De raad wil dat dit op het hoogste politieke en ambtelijke niveau wordt belegd, vanuit een integrale visie op cyberweerbaarheid, bij voorkeur op het niveau van de ministerraad. De groeiende digitale afhankelijkheden en het belang van cyberweerbaarheid gaan immers hand in hand.
De raad adviseert om vooruitlopend op nationale strategie- en beleidsvorming een vijftal concrete zaken in gang te zetten. Deze acties zijn noodzakelijk om op korte termijn onze positie te versterken zodat de digitale autonomie voor cyberweerbaarheid ook in de toekomst kan worden gegarandeerd en de Nederlandse samenleving kan blijven vertrouwen op de veiligheid en continuïteit van onze digitale maatschappij:
- Het borgen van drie basisvoorzieningen (soevereiniteit-respecterende cloud voor veilige opslag van data en data-analyse, veilige digitale communicatienetwerken en post-kwantumcryptografie).
- Het implementeren van een toetsingskader digitale autonomie cybersecurity.
- Het verhogen van bewustwording van het belang van strategische autonomie in cybersecurity.
- Het verbeteren van het Nederlandse valorisatie- en innovatieklimaat.
- Een actieve inzet op aansluiting bij EU-beleid dat een relatie met digitale autonomie heeft en waarbij Nederland ook gebruikmaakt van de beschikbare EU-financiering hiervoor.
