De Nederlandse overheid moet toegang krijgen tot digitale systemen van bedrijven bij een cyberaanval op die bedrijven. Zo kan er snel gereageerd worden, om erger te voorkomen. Dat stelt althans de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in een rapport.
Bedrijven verlenen die toegang momenteel vaak niet vanuit bijvoorbeeld privacyoogpunt. Daardoor is volgens de WRR de ‘continuïteit van de samenleving’ sterk afhankelijk geworden van het doen en laten van private partijen.
De raad roept de overheid op zich net zo goed voor te bereiden op incidenten in de digitale wereld als in de ‘fysieke’ wereld. Volgens de WRR is er de afgelopen jaren veel geïnvesteerd in het voorkomen van digitale incidenten, maar liggen er amper draaiboeken voor wanneer zo’n incident daadwerkelijk grote problemen veroorzaakt.
Digitale systemen zijn essentieel geworden voor bijvoorbeeld het betalingsverkeer, de zorg of overheidsdiensten, waardoor ze bij een kapotte server of softwareproblemen de samenleving kunnen ontwrichten. En daar is de overheid onvoldoende op voorbereid, aldus de WRR.
De raad noemt in het onderzoek als voorbeelden de 112-storing in juni en de hackaanval NotPetya in 2016, waardoor het containertransport in de Rotterdamse haven deels stil kwam te liggen. “Bovendien is duidelijk dat het potentieel voor schade en slachtoffers groeit naarmate de samenleving verder digitaliseert”, aldus de raad.
