De discussie rond het referendum over de WIV heeft zich nagenoeg geheel toegespitst op een schijnbare controverse tussen privacy OF veiligheid. Niet dat alle “privacy” aanhangers tegen meer veiligheid zijn, maar er lijkt een gebrek aan realiteitszin rond de gevaren van de niet echt tast- en zichtbare virtuele wereld.

Momenteel bevestigen 29 landen militaire- of veiligheidsorganisaties te hebben opgericht die zich richten op offensieve cybercapaciteiten. De Verenigde Staten alleen geeft jaarlijks al miljarden uit aan het eigen cybercommando en ook landen als China, Rusland en Iran zouden tienduizenden cybermanschappen paraat hebben.

We bevinden ons al geruime tijd in de digitale koude oorlog, waarbij “state actors” de virtuele digitale wereld gebruiken als wapen. Al bij de inval in Georgië, de inname van de Krim, het conflict in de Oekraïne, Irak, Afghanistan en Syrië werd/wordt dit domein gebruikt voor de strijd. Daar kunnen we dus NIET meer omheen. 

Waarom zou je iemand doodschieten en landen plat bombarderen als je minstens zo veel effect hebt met iemand van zijn identiteit te ontdoen, elektriciteitscentrales en andere nutsvoorzieningen stil te leggen, sluizen te openen, verkeer te ontregelen en geld te ontwaarden? Wellicht hebben nucleaire super powers zelfs hun langste tijd gehad, want ook hun wapensystemen zijn afhankelijk van IT!

Binnen deze internationale wapenwedloop zal Nederland zich dus moeten onderscheiden.

Als u vindt dat uw IT slechts ondersteuning van de bedrijfsvoering is en dat de IT-afdeling het vanaf hier overneemt. Als u geen strategisch plan heeft op het gebied van IT en IT niet opneemt als een belangrijk element IN uw bedrijfsvoering, dan heb ik slecht nieuws voor u.

De eerste keer dat u geconfronteerd wordt met hacks en of cybercrime lijdt u niet alleen grote financiële schade, maar wordt u ook geconfronteerd met de aantasting van uw IT. Die zal moeten worden gerepareerd en voor de TOEKOMST minder kwetsbaar worden gemaakt. Had u nu maar een strategisch plan gehad waarin u de IT als integraal element had meegenomen en dit onderwerp niet had afgedaan als een ondersteunend element.

Nederland is in toenemende mate een dienstenland, waar de digitale infrastructuur van ultiem belang is. Om tot goede producten te komen zijn haarscherpe analyses nodig gebaseerd op zoveel mogelijk feiten, uit zo veel mogelijk verschillende bronnen en invalshoeken. Daar passen geen gemanipuleerde gegevens of nepnieuws bij. De gemaakte analyses en producten dienen veilig te worden opgeslagen, onder Nederlandse jurisdictie.

In deze context zal Nederland zich moeten positioneren als een land dat haar burgers de mogelijkheid geeft om veilig digitaal zaken te kunnen doen.

Overheidsfinanciën ten behoeve van cyber moeten doelgericht worden ingezet om Nederland hoog in de top van de “digital world league“ te laten meespelen. Dus geen versplintering door regionale initiatieven, maar een centrale aanpak gericht op behoud en verbetering van de beste kennis die wij op dit gebied kunnen bieden. De beveiliging niet meer overlaten aan de individuele burger, maar aan professionals.

Ik ben groot voorstander van werkplekken in de “cloud”, aangeboden en beveiligd door professionals. Hiermee wordt het voor de georganiseerde misdaad en staatsactoren beduidend moeilijker om te manipuleren. Door dit binnen de geografische grenzen van Nederland te laten plaatsvinden, geeft men de Nederlandse overheid de mogelijkheid om toezicht te houden op digitale veiligheid.

Een nationaal IT label of certificaat kan zorg dragen voor een zo hoog mogelijk veiligheidsniveau gebaseerd op het beste dat Cyber Nederland te bieden heeft.

Cyber veiligheid kan worden gemaximaliseerd door het ontwerpen van offensieve cyber- en hackers technieken onder regie van…. de overheid! Immers zelf futuristische “wapens” ontwikkelen en je daar  vervolgens tegen beschermen, in plaats van te reageren op een cyber aanval, laat je voor de boeggolf belanden i.p.v. erachter. Kortom proactief i.p.v. reactief.

Als wij in Nederland ons mannetje/vrouwtje willen staan dan zullen we met een nauw samenwerkende overheid, bedrijfsleven en wetenschap (zg. “triple helix”) het beste uit onze digitale IK moeten boven halen.

En dan bestaat de mogelijkheid dat Nederland een digitale super power wordt.