We hebben elkaar nodig voor een digitaal veilig Nederland
Banken werken nauw samen met publieke partijen aan het bestrijden en voorkomen van cybercriminaliteit – denk aan hacks en ransomware. Informatie snel kunnen delen in nauwe samenwerkingen is cruciaal om Nederland digitaal veilig te houden, onderstreept ook Hans de Vries, directeur van het Nationaal Cyber Security Centrum (NCSC) - een belangrijke samenwerkingspartner van de bankensector. Dit artikel is eerder verschenen in Bank | Wereld Online, een uitgifte van de Nederlandse Vereniging van Banken.
Het NCSC - onderdeel van het ministerie van Justitie en Veiligheid - is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland. Verbonden met onder meer politie, het Openbaar Ministerie, inlichtingendiensten en deel uitmakend van een breed nationaal en internationaal netwerk.
Vitale sectoren
Op de vraag wat het NCSC precies doet, antwoordt Hans de Vries: “Kwetsbaarheden en incidenten op het vlak van cyberveiligheid proberen we allereerst te begrijpen. De partijen daaromheen proberen we vervolgens met elkaar te verbinden. Zodat we kennis en expertise snel kunnen delen, en zo onze cyberweerbaarheid kunnen vergroten."
"Is er een dreiging, dan duiden we die en geven operationele aanwijzingen. Vanuit wetgeving ligt onze focus op de rijksoverheid en de vitale infrastructuur en processen. Ook een aantal banken is vitaal verklaard. Financiële stromen zijn immers van groot belang voor economie en samenleving. We werken dus ook nauw samen met de bankensector.”
Hoe ziet die samenwerking eruit? De Vries: “We staan natuurlijk in goed overleg met de security operations centers (SOC’s) van banken zelf. Maar ook met de cybersecuritybedrijven die werken voor banken. Er is kennisuitwisseling op het vlak van techniek en dreigingen in de omgeving van banken. Het NCSC is relatief klein, maar ons bereik is groot. De bankensector is groter, met grotere budgetten, een hoge volwassenheid in cyberweerbaarheid en een breed inzicht in de financiële wereld. De samenwerking zorgt voor een beter en breder zicht op cybercriminaliteit.”
Lessons learned delen
Het aantal cyberaanvallen neemt toe, en de impact ook. Recent adviseerde de Cyber Security Raad (CSR) dat er meer geld en aandacht nodig is voor de aanpak van digitale criminaliteit. Hoe beziet De Vries dat advies? “Onze groeiende afhankelijkheid van digitalisering heeft groeiende maatschappelijke impact als het fout gaat. Dreigingen zijn er alom. Denk aan de impact van digitale aanvallen in Oekraïne, die ook hun weerslag kunnen hebben op Nederlandse belangen."
"Cybercrime is slechts een aspect van die dreiging. Het is belangrijk om te investeren in een digitaal veilig Nederland. De vervolgvraag is echter ook: hoe zorgen we ervoor dat we geld efficiënt en effectief besteden en dat we lessons learned voldoende delen in samenwerkingen? Mooi voorbeeld is de kennis en kunde van banken wat betreft tweefactorauthenticatie. Hoe nutten we zulke kennis zo breed mogelijk uit naar de rest van de infrastructuur, bijvoorbeeld naar toegangssystemen van het mkb en grotere bedrijven?”
Elkaar helpen over de branches heen
De Vries: “Mijn droom is dat grote partijen uit de cybersecurity elkaar makkelijk weten te vinden, liefst op een fysieke plek. De huidige top 10 Chief Information Security Officers (CISO’s) van grote ondernemingen, inclusief banken, is een mooi begin. Het besef dat je elkaar over de branches heen moet helpen, groeit. Grote organisaties en sectoren hebben ook een voortrekkersrol, vind ik."
"Banken zouden bijvoorbeeld bij zakelijke leningen bij de klant kunnen informeren hoe het staat met de cyberveiligheid in diens bedrijfsvoering. Het is maar een voorbeeld van hoe we elkaar nodig hebben voor een digitaal veilig Nederland. We doen al veel goed in Nederland. Onze gezamenlijke aanpak is internationaal een voorbeeld. Daar mogen we best trots op zijn. Maar om Nederland digitaal veilig te houden, moet er net een tandje bij.”