Cybersecurity

Berichten over hacks en DDoS-aanvallen op bedrijven, instellingen en ook burgers zijn aan de orde van de dag. De rijksoverheid maakt een steeds groter gebruik van ICT, zowel voor de primaire processen (belastingen, uitkeringen, subsidies maar ook de besturing van vitale infrastructuur) als ondersteunende processen (zoals kantoorautomatisering en financiële systemen). Met de toegenomen digitale mogelijkheden doen zich ook nieuwe bedreigingen voor. Het maatschappelijk belang van cybersecurity is evident. De Algemene Rekenkamer onderzoekt daarom hoe vitale sectoren in onze samenleving zijn beschermd tegen cyberspionage, cybermisdaad en soortgelijke inbreuken. Met vitale sectoren bedoelen we bijvoorbeeld de elektriciteitsvoorziening of het keren en beheren van water.

Als vitale sectoren worden verstoord of stilgelegd, kan dat ‘ontwrichtend’ zijn voor de samenleving. Op deze sectoren is een rol voor de overheid weggelegd, zeker daar waar het gaat om de eigen processen, als het gaat om bescherming, informatiedeling én respons in geval van crises.

Maatschappij

Waarom onderzoeken we dit?



Als Algemene Rekenkamer kunnen wij onderzoeken hoe het Rijk de bescherming van vitale sectoren heeft opgezet en hoe die bescherming in de praktijk functioneert. Door onze wettelijke bevoegdheden kunnen wij daarin verder gaan dan andere partijen. We bekijken (minimaal) drie vitale sectoren in dit onderzoek, te beginnen bij de sector water. We publiceren, al dan niet vertrouwelijk, onze bevindingen per sector en zullen na drie sectoren een overkoepelend beeld schetsen. Van ons onderzoek profiteert zowel het Rijk als de onderzochte sectoren en de gehele samenleving.

Alina

Wat zijn de onderzoeksvragen?



De centrale vraag van dit onderzoek luidt: hoe waarborgt de overheid de bescherming van vitale sectoren tegen cyberaanvallen? We kijken niet alleen of alles op papier goed geregeld is maar testen ook de werking. Om te beginnen inventariseren we welke instrumenten een sector  in handen heeft om cybersecure te zijn en met welke partijen wordt samengewerkt. Vervolgens testen we of die instrumenten in de praktijk ook werken: we willen weten wat er gebeurt wanneer zich een dreiging aandient. Tot slot gaan we na welke scenario’s klaarliggen om te voorkomen dat een breuk in de cybersecurity van één sector overslaat op andere vitale sectoren.

Stand van ZakenCybersecurity

Onderzoek in uitvoering