Het stof van de Nuclear Security Summit is neergedaald. De wereld is een aantal afspraken voor veiligheid rijker. Volgend jaar is Nederland gastheer van de vierde internationale Cyberspace Conferentie. Deze ministersconferentie is een uitgelezen kans om de wereld ook digitaal veiliger te maken.
Het open internet heeft een ongelooflijke bijdrage geleverd aan economische groei en brengt mensen van over de wereld ieder dag dichterbij elkaar. Binnen nu en vijf jaar vormen 30 miljard apparaten en sensoren met elkaar het ‘Internet of Things’. Met Nederland als Digital Gateway to Europe biedt dit economie en maatschappij tal van nieuwe kansen.
Die kunnen alleen benut worden als er vertrouwen is in de digitale economie. Dat vertrouwen wordt ondermijnd als gebruikers zich afvragen wie ze op het internet nog kunnen vertrouwen, als niet duidelijk is wie toegang tot data heeft of gegevens wel veilig worden bewaard.
Als reactie hierop klinkt vaker de roep om met nationale maatregelen te komen om data veiliger te bewaren en netwerken te wapenen tegen aanvallen van buiten. Door een muur om het internet te bouwen, of data alleen in eigen land opslaan. Dit is de verkeerde afslag.
Bijna niets is zo internationaal als het internet, gebouwd op internationale fundamenten, systemen, apparaten en software. Deze ontwikkeling laat zich juist niet beperken tot grenzen maar vindt overal ter wereld plaats. Nederlandse softwarebedrijven exporteren jaarlijks voor 2 miljard euro naar het buitenland. Het Nederlands bedrijfsleven kijkt ver over de grenzen heen en is als geen ander actief in het buitenland. Er is bijna geen land waar Nederlandse bedrijven niet actief zijn.
Ja, ook cybercriminelen opereren internationaal: een aanval die vandaag op Brazilië is gericht, kan morgen Nederland treffen. Daarbij maken cybercriminelen gebruik van datzelfde internet om vanuit allerlei landen aanvallen te plegen. En lang niet al die landen hebben hun opsporing goed geregeld.
Internationale samenwerking is daarom een belangrijke sleutel in het creëren van een veiliger digitaal domein waarvan de gebruiker met vertrouwen profiteert. Hiervoor zijn internationale afspraken nodig. Meer nog dan andere landen is Nederland daarbij gebaat.
Ten eerste is er dringend behoefte aan afspraken over de standaarden die we internationaal leidend willen laten zijn en voor grote en kleine bedrijven bruikbaar.
Ten tweede zijn afspraken nodig over een basisniveau in Europa dat ruimte laat voor bedrijven om te innoveren en zich aan te passen aan nieuwe risico’s, maar zwakke schakels voorkomt. Europa is hierbij goed op weg.
Ten derde: afspraken voor internationale informatie-uitwisseling over cyberdreigingen. Cybercriminelen respecteren landsgrenzen niet.
Ten vierde: snellere en effectievere opsporing van cybercrime en de aanpak van cybercriminelen. De pakkans is nog te laag met als risico dat landen eigenstandig hun opsporingsbevoegdheden in het buitenland gaan uitbreiden. Mag de Nederlandse politie een server in Rusland hacken en mag Rusland dat dan ook bij ons?
Ten vijfde: afspraken over de spelregels hoe landen zich met hun inlichtingendiensten gedragen op het internet.
Aandacht voor cybersecurity mag niet overslaan naar angst. Angst is een slechte raadgever. Maar om de kansen van internet en ICT te benutten, moeten we een goed antwoord hebben op de bedreigingen. Dat lukt alleen in internationaal verband. De Cyberspace Conference volgend jaar biedt een unieke gelegenheid voor Nederland om het voortouw te nemen. Dat begint in het nationale parlement dat hierover deze week debatteert. We vragen Kamerleden dan vooral ook om internationaal te denken.
Lotte de Bruijn is directeur van Nederland ICT.
John Higgins is Director-General van DIGITALEUROPE.
