Spionage vormt een reëel gevaar voor Nederland. Dat vindt de AIVD. En daarom hebben ze 3 brochures ontwikkeld om  bewustwording te kweken. Een van deze brochures gaat speciaal over ‘digitale spionage’.

Het is enorm prettig om te zien dat de AIVD waakt over onze veiligheid. En dat ze komen met “sterk inhoudelijke” tips. Die we anders niet zelf hadden kunnen bedenken. Zoals: “controleer altijd het e-mail adres van de afzender. Twijfelt u? Neem dan eerst contact met hem op” en “… open liever geen bijlages van onbekenden….”, “wantrouw e-mails die in slecht engels zijn gesteld..”.

Nou wil ik verder de security risico´s op internet geenszins bagatelliseren maar dit slaat echt nergens op. Het lijkt er sterk op dat de onbenulligheid van de AIVD zelf de basis is geweest voor deze brochure. Alle fouten die ze zelf gemaakt hebben, hebben ze in een foldertje gezet. De onmacht spreekt eruit. De publicaties zijn vooral bedoeld voor mensen uit het bedrijfsleven en overheidsfunctionarissen die in aanraking komen met informatie die voor andere landen interessant kan zijn. En waarschijnlijk zijn dat ongelofelijke nono´s. Het is allemaal van het niveau van `laat geen waardevolle spullen achter in uw auto`.

Internet security moet serieus worden genomen. En het kweken van bewustwording is daarvan een onderdeel. Maar in plaats van het formuleren van obligate tips zou het goed zijn als er een actieve verdediging wordt opgezet.  Er gaan miljoenen euri’s naar tanks, F-16´s, bommen en granaten. Maar wat doet het ministerie van defensie daadwerkelijk aan het opzetten van een verdediging tegen cyber-crime? Op welke wijze worden de white-hats benaderd om mee te denken en mee te werken aan de opzet van een verdedigingssysteem?

Daarnaast is het belangrijk dat elke organisatie door regelgeving gedwongen wordt een adequaat security plan te maken. De overheid moet hiermee beginnen het het goede voorbeeld geven. Uiteindelijk moet informatiebeveiliging net zo belangrijk worden binnen bedrijfsvoering als voedselveiligheid e.d.

De communicatie van de AIVD doet vermoeden dat het belang van een adequate nationale internetbeveiliging nog maar mondjesmaat wordt ingezien. En daar zit het echte probleem. De babyboomers die deze organisaties leiden moeten zo snel mogelijk worden vervangen. Hun gebrek aan affiniteit met ICT en internet leidt tot ongelukken. Het is aan de dertigers die opgegroeid zijn met internet en ICT om invulling te geven aan de nieuwe cyber-uitdagingen waarvoor we als maatschappij staan.