Volgens een brief die het Veiligheid en Justitie vandaag aan de Tweede Kamer heeft geschreven is er nog het nodige werk aan de winkel op het gebied van de aanpak van cybercrime. Het ministerie (waarom moet ik altijd aan Harry Potter denken bij Veiligheid en Justitie?) waarschuwt dat door cybercrime het halve land platgelegd kan worden, reden voor ‘grote aandacht.’
Ministeries, het Nationaal Crisiscentrum, de politie en de Nationaal Coördinator Terrorismebestrijding hebben deelgenomen aan een grote oefening, waarbij een cyberworm zogenaamd miljoenen computers van de kook bracht.
Uit de oefening bleek onder meer dat de coördinatie en de uitwisseling van informatie nog wel wat aandacht kunnen gebruiken. Minister Ivo Opstelten zal nog in de zomer helderheid geven over hoe hij de regierol van de rijksoverheid ziet.
Ik vraag me af hoe ze dat precies getest hebben en hoe de conclusies tot stand gekomen zijn. Hoe je ook test, de eerste keer dat er iets live gaat gebeuren er altijd dingen waar niemand rekening mee gehouden had, en die bij het testen nooit opgemerkt zijn. Anders gezegd: het is waarschijnlijk erger dan kennelijk uit die tests gebleken is. Bovendien is zo goed als zeker getest op basis van bekende criminele technieken. Dat in een niche waarin de criminaliteit zich razendsnel ontwikkelt en vaak een stap voorloopt op de bonafide ontwikkelingen.
De vraag is dus wat het allemaal waard is. Mijn skepsis dienaangaande wordt ook ingegeven door de gedachte aan zomaar wat it-projecten die de overheid (tientallen tot honderden) miljoenen gekost hebben. Geld dat betaald is voor niet goed of helemaal niet werkende systemen, terwijl er in andere gevallen betaald is voor niet eens opgeleverde systemen.
Maar dat het de nodige aandacht verdient, dat geloof ik wel. Ik denk dat het veel zorgelijker en linker is dan de minister denkt. Om tot die conclusie te komen heb ik geen tests nodig.