jaargang 11 | nummer 6 | december 2013 nationale veiligheid en 2014. 1. 9.آ  periode april 2012...

download jaargang 11 | nummer 6 | december 2013 nationale veiligheid en 2014. 1. 9.آ  periode april 2012 tot

of 56

  • date post

    23-Oct-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of jaargang 11 | nummer 6 | december 2013 nationale veiligheid en 2014. 1. 9.آ  periode april 2012...

  • Magazine

    nationale veiligheid en crisisbeheersing

    jaargang 11 | nummer 6 | december 2013

    Thema: Cyber security Veiligheid en de Grondwet Mondiale strategie voor terrorismebestrijding onmogelijk Wie heeft de leiding bij voedselbesmetting?

  • Inhoud Het Magazine nationale veiligheid en crisisbeheersing is een tweemaandelijkse uitgave van de Nationaal Coördinator Terrorisme- bestrijding en Veiligheid van het Ministerie van Veiligheid en Justitie. Het blad informeert, signaleert en biedt een platform aan bestuurders en professionals over beleidsontwikkeling, innovatie, uitvoering en evaluatie ten aanzien van nationale veiligheid en crisisbeheersing. De uitgever is het niet noodzakelijkerwijs eens met de inhoud van gepubliceerde bijdragen. De verantwoordelijkheid en aansprakelijkheid voor de inhoud van de artikelen berust bij de auteurs.

    Magazine nationale veiligheid en crisisbeheersing december 20132

    THEMA: CYBER SECURITY

    03 | Van bewust naar bekwaam (voorwoord Dick Schoof, NCTV) 04 | Een beeld zegt meer dan duizend woorden 06 | De Nationale Cyber Security Strategie 2 09 | AIVD en MIVD starten Joint Sigint Cyber Unit 10 | Cyber security onderzoek 12 | ICT-crisisbeheersing: nieuwe loot aan de stam binnen de NCTV 14 | “We hebben hackers nodig” 16 | Op het hoogste niveau aandacht voor Cyber Resilience 17 | Digitale veiligheid krijgt topprioriteit 56 | Vier vragen aan: Ben Voorhorst, lid Raad van Bestuur TenneT, lid Cyber Security Raad namens de vitale infrastructuur

    OVERIGE ONDERWERPEN

    18 | Veiligheid als sociaal contract (Beatrice de Graaf en Marjolein van Asselt) 21 | Veiligheid moet in Grondwet (Erwin Muller) 22 | Waarom een grondrecht op veiligheid onwenselijk is (Rik Peeters) 24 | De onmogelijkheid van een mondiale strategie voor terrorismebestrijding 27 | Twitter aan de basis van aardbevingsalarm 28 | Verbeteringen veiligheidsregio’s binnen huidige stelsel 30 | Wie heeft de leiding in geval van voedselbesmetting? 32 | Welke risico’s vragen onze aandacht? 34 | Kabinet versterkt capaciteiten ten behoeve van de nationale veiligheid? 35 | Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact 36 | Een veilige nucleaire top voor een veilige wereld 38 | Nuchter omgaan met risico’s of Bewust omgaan met veiligheid? 42 | ISADE 43 | XXplosive 2013 44 | Zelfredzaamheid, veiligheid en de Doe-democratie 45 | Toolbox extremisme 46 | Crisismanagement en de EU – een boekbespreking 48 | Engagement bezorgde burgers bij plaatsen zendmasten voor mobiele telefonie 50 | Praktische BHV-voorbeelden gebundeld 51 | Vijfde druk Bestuurlijke Netwerkkaarten Crisisbeheersing verschenen 52 | Twintig jaar na dato: overstromingscultuur in het Maasgebied 54 | [Veilig] door innovatie

  • Magazine nationale veiligheid en crisisbeheersing december 2013 3

    bekwaam Van bewust naar

    Sinds maart dit jaar mag ik de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) leiden. Één organisatie op rijksniveau verantwoordelijk voor terrorismebestrijding, nationale veiligheid, crisisbeheersing en cyber security. Al gauw werd duidelijk dat het digitale domein steeds meer aandacht opeist. Nederlanders zijn ‘digitale dieren’: vrijwel nergens is internetbankieren zo populair. In 2012 winkelden tien miljoen mensen online. En we hebben het op één na hoogste aantal computers per huishouden (94%). En ook de overheid, bedrijven en vitale sectoren als energie-, transport- en informatievoorzieningen zijn ervan afhankelijk. Alles is verbonden aan het internet. Alles is verbonden met elkaar. Daar profiteren we dag in dag uit van en het schept enorme kansen als belangrijke drijfveer voor innovatie en economische groei.

    Tegelijkertijd zijn onze samenleving en economie kwetsbaar door de toenemende afhankelijkheid van ICT. Halverwege dit jaar verscheen het derde Cyber securitybeeld Nederland (CSBN-3). Hoofdboodschap daarvan is dat de kwetsbaarheid van ICT onverminderd hoog blijft. De verschillende DDoS-aanvallen dit jaar hebben dat nadruk- kelijk zichtbaar gemaakt. Voor de overheid en banken relevante cyberdreigingen, voor de burger overlast. Bij DDoS-aanvallen ging het om verminderde beschikbaarheid, maar wat doen we bij grootschalige digitale aan- vallen die in de vitale sectoren leiden tot ontwrichting van de dienstverlening? Een nieuwe trend uit het CSBN-3 is de ontwik- keling van Cybercrime-as-a-Service. Cyber crime op bestelling dus. Dat vraagt om gepaste antwoorden. Zijn we al klaar voor Cyber security-as-a-Service?

    Omdat alles met elkaar verbonden is, vraagt dit beleidsterrein om een brede benadering als antwoord op de complexiteit en dyna- miek van cyber security. De NCTV werkt daarbij aan versterking en bundeling van krachten van burgers, bedrijfsleven en overheid. Nationaal en internationaal.

    Op de rand van 2014 is het goed om even terug te blikken. 2013 was dan ook een druk cyberjaar. De Tweede Nationale Cyber Security Strategie is onlangs verschenen. Erg snel na de vorige (2011), zult u misschien

    denken. Ja, maar de ontwikkelingen in de digitale wereld gaan razendsnel. Het is van belang alert te blijven en in te spelen op die nieuwe ontwikkelingen die tenslotte ook weer nieuwe bedreigingen kunnen inhou- den. De Cyber Security Raad – vertegen- woordigers van bedrijfsleven, overheid en wetenschap – adviseerde over deze strate- gie. Met als visie een balans tussen veilig- heid, vrijheid en maatschappelijke groei. De ambitie die hieruit spreekt is hoog: Nederland leidend maken op het gebied van cyber security. Hoe we dat gaan doen? In de Strategie staan tien speerpunten benoemd. Bijvoorbeeld investeren in ICT-onderwijs, onderzoek, versterkte aanpak cyberspionage en versterking civiel-militaire samenwer- king. U leest er meer over in dit magazine. Dat kunnen we uiteraard niet alleen als overheid. Dat doen we samen met onze private partners. Waarbij we een stap verder gaan dan de vorige strategie. We gaan van publiek-private samenwerking naar privaat-publieke participatie. We mogen niet alleen meer van elkaar verwachten, maar elkaar ook aanspreken op het behalen van concrete resultaten.

    Aandacht voor cyber security blijft hard nodig, maar is niet vanzelfsprekend. Het heeft iets vreemds. Fysieke veiligheid krijgt veel aandacht van overheid en bedrijfsleven. Bij een grote brand of een vliegtuigongeluk kunnen mensen zich een beeld vormen.

    Maar van de onzichtbare en ongrijpbare risico’s die we lopen in het digitale domein zijn we ons soms onvoldoende bewust. “Dat is zoiets als op vakantie gaan en de voordeur zorgvuldig afsluiten met drie sloten, terwijl je de achterdeur gewoon op een kier laat staan”, aldus minister Opstelten van Veilig- heid en Justitie onlangs bij de start van de bewustwordingscampagne Alert Online. We weten inmiddels meer van Cyber secu- rity. We zijn van “onbewust naar bewust” gegaan, zo bleek uit het recente Awareness onderzoek onder gemeenten, bedrijven, rijksoverheid en burgers. Nu is het zaak om niet alleen te weten, maar ook te handelen. “Van bewust naar bekwaam”. De recente campagne Alert Online helpt daarbij. Met praktische tips aan bedrijven, overheid en burgers voor een betere “cyberhygiëne”.

    2014 is het jaar dat we verder uitvoering geven aan de Cyber Strategie. Van bewust naar bekwaam. Dat betekent dat we bewustheid moeten vertalen naar actie, naar doen dus. Eén van die acties die ik u al met gepaste trots wil noemen is het starten van de voorbereidingen voor een wereldtop over cyber security die in 2015 in Nederland wordt gehouden. Daarmee geven we invul- ling aan onze ambitie: Nederland leidend laten zijn op het gebied van cyber security.

    Ik wens u heel bewust een bekwaam 2014. En veel leesplezier in dit offline magazine.

    Cyber security

    Dick Schoof, Nationaal Coördinator Terrorisme- bestrijding en Veiligheid

  • Cyber security

    Koen Sandbrink, Nationaal Cyber Security Centrum, NCTV

    duizend woorden Een beeld zegt meer dan

    Een beeld In juni 2013 werd het derde CSBN voltooid. Het CSBN is niet alleen een belofte van de Minister van Veiligheid en Justitie aan de Tweede Kamer, het vervult ook een behoefte. Organisaties in heel Nederland willen hun belangen beschermen tegen de dreigingen die er bestaan. Daarvoor hebben zij inzicht nodig in de dreigingen, en om maatregelen te kunnen rechtvaardi- gen willen zij zichzelf kunnen meten met de geldende maatstaven voor weerbaarheid. Het CSBN speelt in op die behoefte en hanteert daarbij een driehoekig model: de belangen, dreigingen en weerbaarheid worden tegenover elkaar gesteld, en middenin de driehoek bevinden zich de manifestaties.

    Maar niet alle relevante informatie laat zich ophangen aan die driehoek. De wereld van ICT is continu in beweging en cyber security evolueert navenant. De nieuwste trends en technieken verdienen aparte aandacht en krijgen die ook in de vorm van verdiepings- katernen. Zo is er een katern over denial-of-service - (DDoS-)aanvallen, zoals die het afgelopen jaar herhaal- delijk in het nieuws zijn geweest. Toch speelt er beduidend meer dan alleen de grote incidenten waar de media verslag van doen. Uit eigen ervaringen, maar ook talloze externe bronnen wordt een zo nauwkeurig mogelijke analyse gegeven van de stand van zaken. De belangrijkste conclusie is dat de afhankelijkheid van ICT steeds verder toeneemt, terwijl de weerbaarheid daar niet gelijk mee opgaat. Maar voordat die conclusie getrokken is, is er een aantal uitdagingen te overwinnen.

    De cijfers De grootste uitdaging die zich ieder jaar herhaalt bij het samenstellen van het CSBN is