Nederland moet zich beter voorbereiden op grootschalige cyberaanvallen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. Zo'n aanval kan het land namelijk digitaal ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.

Momenteel zou er te veel "geïmproviseerd en op de gok gehandeld" worden als Nederland het slachtoffer wordt van een cyberaanval, stelt het adviescollege.

"Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen", concludeert de raad.

Nederland heeft de afgelopen jaren veel gedaan om aanvallen te voorkomen, zegt het adviesorgaan, maar aanvallen zijn nooit helemaal uit te sluiten. En over wat er dan moet gebeuren om de schade te beperken, wordt niet genoeg nagedacht: "De voorbereiding op een digitale ontwrichting krijgt nauwelijks tot geen aandacht."

Zo zouden overheden, organisaties en bedrijven geen goed beeld hebben van de partijen van wie ze afhankelijk zijn. De overheid heeft bovendien geen duidelijke bevoegdheden om in te grijpen.

'112-storing liet zien hoe onvoorbereid Nederland is'

In gesprek met het AD noemt een woordvoerder de 112-storing als voorbeeld. "Het illustreert de enorme verwevenheid, in dit geval tussen de aanbieder KPN, softwarebedrijven die aan KPN leveren en het noodnummer, maar het toont ook aan hoe slecht voorbereid we waren."

Tijdens de 112-storing was het noodnummer enige tijd onbereikbaar en lieten drie terugvalsystemen het afweten.

Volgens het WRR is het nodig dat netwerken en toeleveranciers goed in kaart worden gebracht. Daarna zou duidelijk moeten worden of er meer terugvalopties bij moeten komen. Ook is het van belang dat er een schadepot komt voor slachtoffers van cyberaanvallen, omdat verzekeraars dergelijke aanvallen vaak niet vergoeden.