Cybersecurity is een vorm van nationale veiligheidsinfrastructuur
De positionering van cybersecurity in het onlangs verschenen rapport-Wennink markeert een fundamentele verschuiving in het Nederlandse denken over digitale weerbaarheid. Dat stelt Dimitri van Zantvliet (foto), CISO van de Nederlandse Spoorwegen (NS), in een analyse van de plannen van voormalig ASML-topman Peter Wennink.
Volgens Van Zantvliet is het cruciaal dat cybersecurity in het rapport niet langer wordt behandeld als een IT-onderwerp of een kwestie van wet- en regelgeving (compliance), maar expliciet onder de noemer 'veiligheid en weerbaarheid' wordt geschaard. Deze verschuiving is volgens de cyber-expert geen semantische discussie, maar een strategische noodzaak zo schrijft hij op LinkedIn.
Strategische afhankelijkheid als risico
In zijn reactie waarschuwt Van Zantvliet voor de grote afhankelijkheid van technologie van buiten Europa. Een aanzienlijk deel van de digitale ruggengraat — van cloudvoorzieningen tot rekenkracht — is momenteel in handen van partijen die vallen onder niet-Europese wetgeving.
"Dat is geen neutrale efficiëntiekeuze, maar een vorm van strategische afhankelijkheid," aldus Van Zantvliet. Hij onderstreept de conclusie van Wennink dat technologische relevantie direct gekoppeld is aan politieke inspraak: "Wie technologisch niet meetelt, heeft geen stem aan tafel en moet leven met de voorwaarden die anderen stellen."
Digitale soevereiniteit is geen loze kreet
De discussie over digitale soevereiniteit blijft volgens de NS-directeur leeg zolang Nederland en Europa niet beschikken over eigen technologie en een sterke cybersecurity-industrie. Soevereiniteit betekent volgens hem dat een land daadwerkelijk keuzes kan maken in plaats van ze alleen maar wenselijk te vinden.
Van Zantvliet trekt de volgende conclusies uit de visie van Wennink:
Handelingsvermogen: Cybersecurity gaat over het vermogen om in crisistijd te kunnen blijven handelen, zonder afhankelijk te zijn van de welwillendheid van buitenlandse tech-giganten.
Geen kostenpost: Zolang cybersecurity wordt gezien als een last of sluitstuk van digitalisering, blijft Nederland kwetsbaar.
Nationale infrastructuur: Het vakgebied moet worden behandeld als nationale veiligheidsinfrastructuur, vergelijkbaar met fysieke bescherming van het land.
De prijs van afhankelijkheid
De analyse van Van Zantvliet legt een ongemakkelijke waarheid bloot: de huidige kwetsbaarheid van Nederland komt niet voort uit inactiviteit, maar uit een gebrek aan strategische investeringen. "De echte vraag is niet of we ons deze investeringen kunnen veroorloven, maar wat de prijs is van blijvende afhankelijkheid," besluit de CISO.
Het rapport-Wennink lijkt hiermee een breed gedragen discussie aan te zwengelen over de vraag hoe Nederland zijn digitale toekomst veiligstelt in een geopolitiek versnipperde wereld.
Meer over cybersecurity
Over Witold Kepinski
