Nederland is in transitie. Een transitie waarbij digitalisering steeds sterker verweven raakt met ons dagelijks leven. De coronapandemie is daarbij een krachtige katalysator: in het afgelopen jaar bleek de digitale infrastructuur de kurk waar onze samenleving veilig op kon drijven. Ondanks alle beperkingen kon het dagelijks leven – in meer of mindere mate en soms in een andere vorm – over het algemeen toch doorgang vinden. De digitale infrastructuur is onmisbaar. Alle reden dus daar uiterst zorgvuldig mee om te gaan.
Vanuit Agentschap Telecom doen we daar dan ook alles aan. Zo zetten we ons ervoor in te voorkomen dat onveilige apparatuur de digitale infrastructuur kan ontwrichten. Door de snelle groei van het ‘Internet of Things’ neemt het aanvalsoppervlak voor hackers exponentieel toe. Met de verbreding van de Richtlijn Radioapparatuur met cybereisen is dit door Europa onderkend: de welbekende CE-markering stelt vanaf dit jaar ook eisen aan de digitale veiligheid van apparatuur. Agentschap Telecom draagt in Europa bij aan de invulling van die eisen en krijgt de toezichtstaak om op de naleving van die eisen toe te zien.
De afgelopen maanden hebben we ons ook voorbereid op een andere belangrijke nieuwe taak: Agentschap Telecom is vanaf medio 2021 beoogd National Cyber Certification Authority. Die status stelt ons in staat om, via een stelsel van standaardisering en certificering, waarborgen te stellen aan de digitale veiligheid van producten, processen en diensten. Daarnaast gaat Agentschap Telecom vanuit de aankomende Wet digitale overheid (Wdo) toezicht houden op aanbieders van digitale identiteiten, zoals eHerkenning en DigiD.
Dat zijn belangrijke stappen voor Nederland en de veiligheid van onze digitale infrastructuur. Maar daarmee zijn we er nog niet. ‘Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn’, waarschuwde de Cyber Security Raad eerder dit jaar. Om digitaal weerbaar te blijven, en daarmee het vertrouwen in de verdergaande digitalisering te behouden, zijn extra inspanningen nodig.
Die inspanningen zullen zich nadrukkelijk ook moeten richten op de energiesector. Agentschap Telecom signaleert namelijk een toenemende wederzijdse afhankelijkheid tussen de energievoorziening en de digitale infrastructuur: digitale transitie en energietransitie gaan hand in hand. Dat brengt nieuwe kwetsbaarheden en maatschappelijke risico’s met zich mee. Bijvoorbeeld door de inzet van kunstmatige intelligentie, voor de balans in vraag en aanbod van decentrale energievoorzieningen. Het gebruik van voorzieningen als laadpalen, elektrische auto’s en zonnepanelen herbergt cyberrisico’s voor de beschikbaarheid en betrouwbaarheid van de energievoorziening.
Om dergelijke cyberrisico’s het hoofd te bieden, ontwikkelt Europa op dit moment een uitbreiding van de Richtlijn beveiliging netwerk- en informatiesystemen (NIB). In Nederland is deze geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Voor de energiesector is er ook een nieuwe Europese Netcode in ontwikkeling. Deze stelt specifieke cybersecurityeisen aan energiebedrijven. Voor een effectieve uitvoering van de uitbreiding van de NIB en van de Netcode is het noodzakelijk dat in nationale regelgeving en in de toedeling van bevoegdheden zoveel mogelijk samenhang wordt gerealiseerd.
Samenhang in regelgeving en bevoegdheden is effectief gebleken bij de verbreding van de Richtlijn Radioapparatuur met cybereisen. En toont zich succesvol nu de nieuwe NIB in actiever toezicht op de clouddienstverleners voorziet, zoals vorig jaar door Agentschap Telecom nationaal en Europees bepleit. Door de samenhang met de digitale infrastructuur vergen de uitdagingen op het gebied van de energievoorziening een soortgelijke aanpak. Een aanpak die zich kenmerkt door samenhang, regie en integraliteit. Rolvaste en kundige samenwerking door toezichthouders is noodzakelijk en effectief om de cyberrisico’s zo klein mogelijk te maken én te houden. Daar zal Agentschap Telecom zich als autoriteit in de digitale infrastructuur hard voor maken.
Angeline van Dijk
Directeur-hoofdinspecteur Agentschap Telecom