Met DINL Update doe ik verslag van mijn recente activiteiten en ander nieuws. Daarmee blijf je als achterban op de hoogte. Abonneren op deze e-mailnieuwsbrief kan hier, voor deelnemers of leden van de organisaties die in DINL verband samenwerken. Hieronder lees je de highlights van DINL Update van september.
Verenigde digitale sector adviseert politiek
Toen begin juli het kabinet onverwacht viel, staken we als digitale sector met acht organisaties direct de koppen bij elkaar. Want we realiseerden ons dat digitalisering in het tumult van de grote politieke uitdagingen makkelijk zou kunnen ondersneeuwen. Krachtenbundeling is dan belangrijk. Nog diezelfde maand stuurden we een gezamenlijk visiestuk naar de politieke partijen.
Ons advies aan de politiek is genuanceerd. Digitalisering is geen wondermiddel en gaat niet in haar eentje alle problemen oplossen. Maar het staat vast dat digitale technologie een onderdeel is van de benodigde oplossingen: de toekomst is digitaal. Het nieuwe kabinet moet daarvoor dan wel de juiste randvoorwaarden scheppen. Het moet zorgen voor kennis, voor een sterke basis in digitale infra en voor betere coördinatie in de ministerraad.
Voortgang zeekabels
Goed nieuws over het belangrijke dossier zeekabels. De organisatie om het project uit te voeren komt eindelijk van de grond. Het ministerie van EZK heeft aan ECP gevraagd om de coördinatie van het traject op zich te nemen. Die organisatie zal onder andere de publiek-private samenwerking ervoor organiseren. Dit is een belangrijke ontwikkeling. Het is nu tijd om het ijzer te smeden, want zeekabels zijn een kritieke succesfactor voor digitale technologie en daarmee voor de digitale economie.
Datacenters zijn duuurzaam
De Nationale Coalitie Duurzame Digitalisering (NCDD) is een belangrijke organisatie voor de transitie naar een klimaatneutrale digitale economie. Maar op het gebied van datacenters en serverparken leven er nog steeds enkele niet op feiten gebaseerde beelden over water- en stroomgebruik. Het sentiment is vaak dat datacenters, hosting en cloud slecht zijn omdat er veel stroom wordt gebruikt. Als DINL brengen we in dat centralisatie juist wél duurzame digitalisering is, omdat concentratie van rekenkracht en opslag een zeer effectieve methode is om het stroomgebruik van digitalisering te verminderen. Dat neemt niet weg dat de sector openstaat voor verdere verbeteringen.
Dit is een dossier waar veel spanning op zit. Wanneer je als sector puur als boosdoener gezien wordt, kun je niet goed samenwerken. We spannen ons in om feiten in te brengen en de samenwerking te verbeteren.
Dossier Informatiedeling
Er lopen diverse trajecten op het gebied van informatiesharing die als doel hebben om het NL internet veilig en schoon te houden. DCC werkt intensief samen met politie en OM, om bad hosts uit onze netwerken te kunnen weren. Het Clean Networks Platform van NBIP verzamelt, aggregeert en verstuurt informatie over kwetsbaarheden en abuse in netwerken naar de netwerk-owners, met als doel abuse te verminderen.
Het Anti-Abuse Netwerk is een brede privaat-publieke samenwerking die probeert om de aanpak van de vele overheids- en private actoren op één lijn te krijgen.
Het NSM (Nederlands Security Meldpunt) is een organisatie die is opgericht om een oplossingen te bieden voor de problematiek dat de overheid belangrijke informatie niet mag of kan delen.
Het project Cyclotron is het overheidsproject dat beoogt invulling te geven aan een LDS (landelijk dekkend stelsel) van informatiehubs dat de overheid in moet richten op grond van haar verplichtingen in de Europese wet NIS2. In Cyclotron wordt een publiek deel ingericht (met alleen publieke partners) en het project DSN (doelwit- en slachtoffernotificatie), in samenwerking met de sector en met private CERTS (de overheid noemt die OKTT). In al deze gremia is samenwerking met DiVD (Dutch institute of Vulnerability Dicslosure, een not for profit met meer dan 100 vrijwilligers die security research doen (voorheen bekend als ‘ethical hacking’), die informatie over kwetsbaarheden door moet sturen.
Het is een zeer lastig en complex traject waar ik veel tijd en energie in moet steken. Gelukkig zie ik meer toenadering tussen de partijen. In een sessie voor de zomer met alle betrokken bestuurders is de duidelijke toezegging gedaan dat het LDS/DSN echt samen met NBIP/NSM/Sector moet worden opgelost, maar het is (begin oktober) nog niet echt duidelijk hoe een en ander concreet zal worden ingevuld, wat de rol van NCSC en DTC met betrekking tot verschillende soorten informatie precies is.
Update NIS2: audits als controlemiddel
De NIS2 is een Europese regelgeving die veel impact op onze sector zal krijgen. Het lijkt erop dat er voor handhaving en toezicht door de RDI (Rijksinspectie Digitale Infrastructuur die de toezichthouder voor de NIS2 zal worden) een systeem zal worden gehanteerd met meer zogenaamde ex-ante aspecten: er wordt verwacht dat je ook zonder gerichte inspectie in staat moet zijn om aan te tonen dat je als organisatie ‘in control’ bent, net zoals dat bij je financiën van je wordt verwacht. Het ziet ernaar uit dat een goede, dekkende assurancerapportage, zoals het nieuwe NRI (Norea Reporting Initiative) of vergelijkbaar, kan helpen om te laten zien dat die management control effectief is.
Daarnaast zullen CSP’s (cloud service providers) hoogstwaarschijnlijk met het EUCS (European Cloud Scheme) te maken krijgen, dat is een door ENISA ontwikkeld cyber security framework specifiek gericht op CSP’s.
Dit is een prima uitwerking van de regelgeving, want veel providers werken al met certificeringen en audits. Door deze strategie zal de waarde hiervan toenemen, omdat klanten erom zullen vragen en dit soms moeten doen. Dit is goed nieuws voor onze sector.
