Speech van minister van Justitie en Veiligheid van Weel tijdens de ONE Conference

Toespraak | 02-10-2024

Geachte aanwezigen,

Slechts vijf tramhaltes hier vandaan ligt, in het centrum van Den Haag, het Binnenhof. Dat is het oudste regeringsgebouw ter wereld, van waaruit wij al 800 jaar aan de touwtjes trekken in deze contreien. Nou ja, op dit moment tijdelijk niet, want ons regeringscentrum wordt de komende jaren grondig gerenoveerd.

Lang geleden was er om het Binnenhof een diepe slotgracht gegraven, om te voorkomen dat de vijand zomaar van alle kanten kon binnenwandelen.  

Van die slotgracht is alleen nog een vijver over. Maar straks keert het water terug, met een brug erover die bezoekers toegang biedt tot het Binnenhof. Dat is omdat het mooi staat, maar er zit ook nog altijd een veiligheidsaspect aan. Je kunt geen auto tegen een gevel rammen als er water voorlangs loopt. Acht eeuwen later heeft het nog altijd een functie, zo’n slotgracht.

De vraag die ik u op deze ONE Conference wil stellen is: wat is de slotgracht van de cyberwereld? Hoe zorgen wij ervoor dat we ook in cyberspace onszelf en onze eigendommen kunnen beschermen tegen ongelukken en aanvallen?

En dan op zo’n manier dat we de openheid bewaren, die we nodig hebben om zaken te doen en met elkaar in verbinding te blijven.

Het heeft voor mij grote prioriteit om ons land weerbaarder te maken tegen crises en aanvallen van buiten. Het kabinet trekt 42 miljoen uit om weerbaarder te worden tegen digitale aanvallen en cybercrime.

Zoals u, als professional in het cybersecurity domein weet, bepalen cyberaanvallen een flink deel van de dreiging van buiten. Ik ben dus blij dat u hier allemaal bent om mee te denken, kennis uit te wisselen en met elkaar te onderzoeken hoe we onszelf in cyberspace nog beter kunnen verweren.

Onze wereld is sterk gedigitaliseerd en dat geldt zeker voor Nederland. Dat heeft natuurlijk allerlei voordelen, zowel in het werk als in ons privéleven. Je hoeft je huis niet meer uit om iets te kopen, te ruilen of geld te halen. Je bestelt en betaalt alles wat je nodig hebt met een klik op je telefoon.

En tegelijkertijd is het onze zwakte. Want wat als we te maken krijgen met een cyberaanval? Wat als onze systemen uitvallen? Kunnen mensen zich dan nog redden? Wie heeft er tegenwoordig nog contant geld in huis? Het lijkt niet nodig, maar bij een cybercrisis zou het wel eens een eerste levensbehoefte kunnen zijn. Dat besef wil ik graag laten doordringen.

Nederland wil dat cybersecurity bij iedereen tussen de oren zit en iedereen een bijdrage levert om Nederland digitaal veilig te houden. Maar absolute veiligheid bestaat niet. Het is de realiteit dat je niet alles voor kunt zijn. Soms gaat het mis. We moeten kunnen omgaan met die werkelijkheid van cyberincidenten. Ik zei het al eerder: get used to it. En nog belangrijker: deal with it.

Ik noem als voorbeeld de storing deze zomer in het glasvezelnetwerk van het Nederlandse ministerie van Defensie. Dat gaf verschillende problemen: communicatiesystemen van hulpdiensten haperden, vanuit Eindhoven konden geen vliegtuigen opstijgen en mensen konden niet inloggen met hun persoonsgegevens. Hoewel de gevolgen beperkt bleven en de meldkamers wel door konden werken, legde deze storing toch onze kwetsbaarheid bloot.

Het is dan ook cruciaal dat we een backup plan hebben, voor wanneer systemen tijden niet bereikbaar zijn.

En dat we de oorzaak zo snel mogelijk kunnen opsporen en weer back in business komen.

De vraag die iedereen, overheid, bedrijven en burgers, zich zou moeten stellen luidt: wat doe je in zo’n situatie, waarop kan je terugvallen, hoe verhelp je het probleem?

Als je daar pas over gaat nadenken wanneer je netwerk platligt, ben je te laat. Heeft jouw organisatie daar een plan voor achter de hand, kan jouw onderneming doorwerken, ook als je niet overal bij kunt?

Om de impact van een verstoring zo klein mogelijk te houden, is goede voorbereiding de sleutel. Maar natuurlijk voorkomen we nog liever dat het misgaat omdat onze digitale slotgracht state of the art is. Het kabinet doet dat onder meer aan de hand van de Nederlandse Cybersecurity Strategie en door de overgang van het zogenoemde Landelijk Dekkend Stelsel naar het Cyberweerbaarheidsnetwerk.

Investeringen van het kabinet alleen zijn niet genoeg, we moeten allemaal blijven investeren:

• in cybersecurity,
• in technologie,
• in relaties in binnen en buitenland,
• in kennisuitwisseling,
• en in jong talent, in het midden en hoger onderwijs en ook met initiatieven als Hackshield dat gisteren met een paar kids tussen de 8 en 12 jaar hier aanwezig was.

En last but not least zullen we met elkaar moeten blijven oefenen. Ik zou alle organisaties willen oproepen om oefenen, trainen en opleiden een structureel onderdeel te maken van de cybersecurity aanpak, binnen de eigen organisatie, maar juist ook met elkaar. Want in je eentje kom je er niet.

Beste allemaal,

We moeten dit samen trekken, bedrijven en overheid samen, publiek-privaat dus. We moeten het samen doen, we moeten samen werken aan onze digitale slotgracht. In eigen land, en met onze partners binnen en buiten de EU.

Gebruik deze tweede dag van de ONE Conference om nieuwe mensen te leren kennen, verbindingen te leggen en uw (cyber)wereld te vergroten. Want cyberveiligheid is van ons allemaal!