Nederland is een van de meest gedigitaliseerde landen ter wereld. Dat is een kracht, maar ook een risico. Cyberaanvallen, storingen en te grote afhankelijkheid van een te beperkt aantal technologiebedrijven bedreigen de veiligheid en digitale open strategische autonomie. Als overheidssystemen uitvallen, of niet meer werken zoals bedoeld, kunnen burgers en ondernemers in de problemen komen.
Waarom als één overheid?
- We zijn zo sterk als de zwakste schakel. Een veiligheidslek betekent niet een lek bij één organisatie, maar een risico voor de hele overheid.
- Als we écht impact willen maken op de digitale autonomie van de overheid, moeten we samen een duidelijke koers varen. Alleen door schaalvergroting en samenwerking kunnen we een sterke positie innemen.
- Individuele overheidsorganisaties hebben grote moeite om aan veiligheidseisen te voldoen. Iedereen moet zelf het wiel uitvinden en leunt op externe leveranciers.
Strategische doelen
- Er is één overheidsbrede aanpak voor digitale weerbaarheid en digitale autonomie, inclusief een aantal collectieve oplossingen. We vergroten onze zelfstandigheid als het gaat om digitale technologie en zorgen dat we minder afhankelijk zijn van een te beperkt aantal leveranciers.
- We versterken de stabiliteit van de overheid door onze digitale weerbaarheid continu te verbeteren. Bij crises zorgen we voor snel en effectief herstel, zodat verstoringen geen langdurige schade veroorzaken. Oefeningen zijn hierbij belangrijk en dit doen we als één overheid.
- Er is een overheidsbrede aanpak op quantumveilige cryptografie en, in samenwerking met de markt, zijn alle overheidsorganisaties voorbereid om de risico’s te beheersen.
Welke belemmeringen zijn er nu?
- Er is geen overheidsbrede, gecoördineerde aanpak voor cyberveiligheid gericht op de overheid.
- SOC-dienstverlening is verkokerd en werkt nog onvoldoende intensief samen.
- Overheidsorganisaties zijn kwetsbaar voor acute en langdurige uitval van ICT- diensten.
- Er is onvoldoende inzicht in waar onze legacy-systemen zitten en de daarbij behorende kwetsbaarheden.
- Iedereen werkt eigen bouwstenen individueel uit en/of koopt hetzelfde in.
- Er is geen eenduidige aanpak om digitale strategische afhankelijkheden voor de overheid te verminderen.
Waar we nu als één overheid op versnellen
- De implementatie van het Bestuurlijk Convenant Digitale Veiligheid Gemeenten, als onderdeel van de Nederlandse Cybersecuritystrategie (NLCS), wordt versneld gerealiseerd.
- We werken samen aan federatief SOC-stelsel.
- We versterken de continuïteit en wendbaarheid van onze kritieke dienstverlening zowel onder normale als onder ongunstige omstandigheden.
- Er komt overheidsbreed inzicht in kritieke IT-dienstverlening, en de bouwstenen daarvan, inclusief legacy-problematiek.
- Cyberveiligheidsbouwstenen zoals quantumveilige encryptie worden collectief ontwikkeld en geïntegreerd.
- Er komt beleid om gezamenlijke digitale autonomie te vergroten.
