Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat en in hoofdstuk 1 als eerste van de vijf pijlers van de strategie uitvoerig wordt beschreven. Nu maar hopen dat dit goede voorbeeld wordt gevolgd door Europese landen….
Cybersecurity is essentieel voor het functioneren van onze digitale maatschappij, het operationeel houden van onze kritische infrastructuur, het versterken van onze democratie en democratische waarden en het waarborgen van de privacy en data van onze communicatie, zoals beschreven in de inleiding van het document.
Digitale technologie heeft steeds meer invloed op onze manier van leven en maakt ons leven vaak makkelijker, maar brengt ook steeds meer risico’s met zich mee. De COVID-19 pandemie heeft zelfs nog een versnelling van onze maatschappij richting het digitale domein bewerkstelligd en de ‘next-generation interconnectivity’ heeft er zelfs voor gezorgd dat de grens tussen de fysieke en digitale wereld aanzienlijk is vervaagd en bijna compleet is verdwenen. Onze fabrieken, energie levering bedrijven, datacenters, waterzuiveringsinstallaties en andere essentiële kritische infrastructuur brengen hun analoge proces automatiseringssystemen (Operationele Techniek (OT)) steeds vaker online. Geavanceerde draadloze, IoT en ruimtevaart systemen (‘space assets’), inclusief militaire navigatie systemen, weersensoren en alledaagse andere internet-gebaseerde activiteiten zullen deze trend zelfs versnellen, met als gevolg dat vele essentiële systemen online benaderbaar en dus ook digitaal aan te vallen zijn. Deze cyberaanvallen zullen in de nabije toekomst vaker voorkomen, destructiever zijn en een grotere impact hebben op ons dagelijks leven.
De nieuwe cybersecurity strategie van de VS beschrijft in grote lijnen dat de cybersecurity van de kritische infrastructuur de hoogste prioriteit heeft, noemt enkele minimale vereisten en geeft aan hoe deze cyberweerbaarheid op het vereiste niveau kan worden gebracht. Wat hierbij opvalt is het feit dat deze pijler uit de strategie in grote lijnen overeenkomt met de NIS2 Richtlijn van de EU en dat kan worden beschouwd als een goede zaak. Het bewustzijn is er al; nu moet er vooral worden doorgepakt door overheden en organisaties om zowel de Nationale Cybersecurity Strategy als de NIS2 Directive te omarmen en te implementeren. Want alleen op deze manier kan onze digitale maatschappij cyberweerbaar zijn en blijven!
Fred Streefland, CEO Secior
