Digitale veiligheid vergroten
‘Nederland heeft de afgelopen jaren veel gedaan om nationaal de digitale veiligheid te vergroten. Zo is recent de tweede Nationale Cyber Security Strategie gelanceerd, en bestaat het Nationaal Cyber Security Centrum (NCSC) nu bijna 2 jaar. Onze bevindingen en aanpak dragen we uit naar andere landen die ook op dit vlak bezig zijn. Over cybersecurity lees je bijna wekelijks in de krant. Mijn functie is internationaal, maatschappelijk relevant én inhoudelijk interessant.
Reputatie en positie
We zijn heel actief binnen Europa en ook daarbuiten om te vertellen wat we weten en kunnen, maar ook om van andere landen te leren. Ons management vertelt bijvoorbeeld bij de NAVO in Brussel over het Nederlandse cybersecuritybeleid of gaat naar Singapore op zoek naar samenwerking en om het Nederlandse model uit te leggen. Ik bereid onder andere die bezoeken voor. Veel landen kijken naar ons. Wekelijks hebben we buitenlandse bezoeken: een Finse parlementaire delegatie, een bankendelegatie uit Japan en natuurlijk delegaties van ministeries van Justitie en Veiligheid of Defensie. Nederland heeft nu eenmaal een goede reputatie en positie verworven op het gebied van cybersecurity. Na de eerste grote nationale crisis op digitaal gebied, waarbij de overheid in 2011 bij het bedrijf Diginotar moest ingrijpen, kwam dit in een versnelling.
Beleid
Daarnaast ben ik veel inhoudelijk met beleidsthema’s bezig. Hoe verhoudt cybersecurity zich tot internet governance? Het internet is op een heel open, vrije manier ontwikkeld en biedt enorme economische en sociaalmaatschappelijke kansen. Die vrijheid houdt tegelijkertijd risico’s in zoals cybercrime, hacking en spionage. Momenteel wordt internationaal gesproken over de manieren waarop we het internet open en vrij kunnen houden, met oog voor de belangen van alle stakeholders, en tegelijkertijd de veiligheid kunnen vergroten. Zelf was ik in 2013 bij het Internet Governance Forum in Indonesië. Daar zat ik namens Nederland in 2 panels om onze aanpak uit te leggen, zoals de sterke samenwerking tussen publieke en private partners. Een groep stakeholders die visie en perspectief deelt: non-gouvernementele organisaties, private organisaties, jongeren met start-upbedrijfjes, en gewone ‘internetters’.
Daar doe ik nieuwe inzichten op, hoor ik wat er speelt en welke trends de komende jaren aandacht verdienen. Het is informatie halen en uitleggen wat wij zelf doen.
Afluisterpraktijken
De agenda valt niet altijd te plannen. Als er een crisis komt en er zijn Kamervragen, dan moeten we als NCTV snel en accuraat reageren. Zaken als de onthullingen van klokkenluider Snowden vallen primair onder de verantwoordelijkheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, maar ze raken ons ook. Bijvoorbeeld rond lopende onderhandelingen en Europese wet- en regelgeving op het gebied van informatiebeveiliging. Achter de schermen werken we tussen de ministeries altijd nauw samen.
Nieuwe cybersecuritystrategie
Ik ben best trots dat ik heb mogen bijdragen aan de nieuwe cybersecuritystrategie. In een aantal multistakeholderbijeenkomsten heb ik bijvoorbeeld workshops voorgezeten. In die bijeenkomsten hebben we meer dan 130 partners geraadpleegd. Het is een breed proces geweest. Op Europees niveau hebben we sinds dit jaar ook een EU-cybersecuritystrategie. Daarbij zoeken we met een bepaalde kopgroep van landen mogelijkheden om binnen en buiten Europa ook partners te beïnvloeden. In 2015 organiseren we een grote cyberspaceconferentie in Nederland waarbij de driehoek economische en maatschappelijke groei, internetvrijheid, openheid en grondrechten en veiligheid centraal staat.
Technerds en grijze muizen
Tot voor kort was het beleidsonderdeel van de directie Cybersecurity en het operationele onderdeel (het NCSC) op verschillende plaatsen gehuisvest. Recentelijk zijn ze samengevoegd op dezelfde verdieping van het ministerie van Justitie en Veiligheid. De technerds en de grijze muizen ontmoeten elkaar. Grijze muizen en nerds is ook maar betrekkelijk, want we hebben vooral een jonge en gezellige directie. Het beleid leert de technische kant van het verhaal wat beter te begrijpen en andersom leert de techniek wat meer de politiek bestuurlijke gevoeligheden te kennen en begrijpen. Duidelijk een win-winsituatie.’