Signalen over hoge werkdruk nemen toe en tekorten aan specialisten (financieel, ICT, artsen bij inspectiediensten, cyberexperts bij de politie) lopen op. In het op 17 mei 2017 gepubliceerde verantwoordingsonderzoek over 2016 telt de Algemene Rekenkamer 36 zogenoemde onvolkomenheden in de bedrijfsvoering van het Rijk, maar in tegenstelling tot voorgaande jaren geen ernstige. Het gaat vooral over problemen met ICT en beveiliging van informatie, bij de inkoop en de mate waarin management in control is.
Problemen met digitale infrastructuur
Het Rijk werkt aan een generieke digitale infrastructuur, maar niet zeker is volgens de Rekenkamer of uitvoeringsinstellingen willen betalen om hiervan gebruik te maken als de kwaliteit niet verzekerd is. De voorbereiding van nieuwe ICT-projecten verbetert. Maar er is nog onvoldoende systematische aandacht voor de honderden evaluaties van ICT-projecten. Een aan de Tweede Kamer toegezegd kenniscentrum is nog niet opgericht.
Er is daarnaast bestuurlijke aandacht vereist om gevoelige gegevens van burgers over een strafrechtelijk verleden, orgaandonatie, belasting- of medische informatie beter te beschermen. En om identiteitsfraude, het hacken van systemen voor de bediening van bruggen en sluizen of andere kritieke systemen tegen te gaan.
Bij negen ministeries - Economische Zaken, Defensie, Financiën, Veiligheid en Justitie (VenJ), Volksgezondheid, Welzijn en Sport (VWS), BZK, Onderwijs, Cultuur en Welzijn en bij Infrastructuur en Milieu - signaleert de Algemene Rekenkamer onvolkomenheden bij de informatiebeveiliging. Ook bij de Tweede Kamer is de beveiliging en het beheer van het financieel systeem nog niet voldoende.
'Nederland op goede weg'
In maart meldde het Rathenau Instituut nog dat de Nederlandse overheid achterloopt met digitale beveiliging. Eerder deze week stelde het Nationaal Cyber Security Center (NCSC) dat Nederland op de goede weg is bij het verder versterken van de digitale veiligheid. Er is een heldere visie, relevante strategieën en ambitie. Wel moeten er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security, zo concludeerde de Cyber Readiness Index (CRI), opgesteld door het Amerikaanse Potomac Institute.
De kernconclusies van de Cyber Readiness Index (CRI) voor Nederland zijn overwegend zo meent het NCSC. Zo doet ons land het ook goed op het gebied van onderzoek en innovatie. Het budget dat wel beschikbaar is, wordt effectief en efficiënt ingezet. De onderzoekers van het Potomac Institute zien het als een aandachtspunt dat centrale besturing ontbreekt, omdat we - naar goed Nederlands gebruik - op het gebied van cyber security investeren in publiek-private samenwerking.
Verder mag de informatiedeling vanuit de private sector meer worden gestimuleerd. Met de nieuwe wet Gegevensverwerking en Meldplicht Cybersecurity, die nu voorligt bij de Eerste Kamer, wordt hiervoor een stevige basis gelegd, aldus de CRI.
Vrijdag 12 mei werden 150 landen getroffen door een ransomware-aanval onder de naam WannaCry. 300.000 pc's raaktenn besmet. De gebruikers of eigenaren moesten geld betalen om de encryptie van hun computer op te heffen. Voor zover bekend zijn er geen vitale onderdelen van de Nederlandse infrastructuur getroffen, nog overheden. Inmiddels is er een nieuwe cyberaanval ontdekt waarbij computers na besmetting gebruikt worden om een digitale munteenheid te maken.
