Veel Nederlandse organisaties kunnen basale digitale aanvallen niet afweren of detecteren, mede omdat zij qua beveiliging achter de feiten aanlopen. De Cyber Security Raad (CSR) waarschuwt het nieuwe kabinet dat er honderden miljoenen euro's extra geïnvesteerd moeten worden om de cyberveiligheid op te krikken.

Het is niet de eerste keer dat de overheid wordt gewaarschuwd. Zo wilden de veiligheidsdiensten AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in februari nog meer budget om onder meer Chinese en Russische staatshackers uit Nederlandse systemen te houden.

Op het moment is de cyberweerbaarheid in Nederland niet voldoende om toenemende dreigingen het hoofd te bieden, schrijft de CSR in zijn dinsdag verschenen rapport, dat in opdracht van demissionair minister Ferd Grapperhaus (Justitie en Veiligheid) werd opgesteld. In het rapport worden verschillende problemen aangehaald. Zo is de beveiliging bij veel bedrijven zo ondermaats, dat basale aanvallen niet gepareerd kunnen worden. "Dit geldt ook voor organisaties die onderdeel zijn van vitale processen", schrijft de CSR.

Doordat de beveiliging tekortschiet, hebben ook de politie en het Openbaar Ministerie hun handen overvol. Daarnaast is er volgens de Raad onvoldoende kennis op het gebied van cybercrime bij de opsporingsdiensten.

Investering van 833 miljoen euro nodig

De CSR pleit voor een ministeriële onderraad voor digitale zaken. Ook moeten instanties beter samenwerken om digitale dreigingen aan te pakken.

Om het niveau van cyberweerbaarheid weer op niveau te krijgen, moet Nederland 833 miljoen euro investeren, zegt de CSR. Dat is een investering bovenop de uitgaven en budgetten die hiervoor al worden uitgetrokken. Het geld moet onder meer gaan naar de aanpak van cybercriminaliteit.