nationale veiligheid en crisisbeheersing

Transcriptie

1 jaargang 9 nummer 2 maart/april 2011 Magazine nationale veiligheid en crisisbeheersing De ambities van minister Opstelten De cascade van rampspoed in Japan Thema: Nafase - de crisis na de crisis EU Commissaris Neelie Kroes over cybersecurity

2 Inhoud 3 Minister Opstelten: Een veilig Nederland in een veranderende wereld Uitdagingen op het terrein van de Nationale Veiligheid 7 Grip 5 en GRIP 6 echt nodig 8 Cybercrime en de financiële sector 9 Convenant bankenteam ondertekend 10 Kabinet wil weerbaarheid tegen spionage vergroten 12 Digitale veiligheid biedt kansen voor Nederland 13 Cybersecurity in het Verenigd Koninkrijk 14 Drie nationale cyber security strategieën vergeleken 15 Terrorismebestrijding: evaluatie en strategie, een samenhangend pakket 18 Technologie voor (contra)terrorisme verkend 20 Beleidsperspectieven voor de nationale energieveiligheid 22 Alert na Moerdijk? 24 Crisiscommunicatie: ook een hulpdienst 26 Evaluatie nationale aanpak Mexicaanse griep 28 De cascade van rampspoed in Japan THEMA: NAFASE DE CRISIS NA DE CRISIS 30 Voorbereiden op de fase na de ramp. Nafase in het perspectief van de nationale veiligheid 33 Nuchter centraliseren in de nafase? 34 Internationale lessen over de organisatie van de nafase 37 Wees voorbereid op de nafase 38 Politieke verantwoording de crisis na de crisis 40 Richtlijn psychosociale ondersteuning geüniformeerden 41 Geestelijke verzorging na ramp of crisis 42 Getroffen maar niet gebroken 44 Is de crisisbeheersing getroffenenproof? 45 Zoete lieve Gerritje : over kleine en grote rampen 48 Coördinatie op nationaal niveau van de nafase Moerdijk 49 Organisatie nafase brand Chemie-Pack in Moerdijk 50 Nazorg Moerdijk: huisartsen en GHOR-regio voorbereid Het Magazine nationale veiligheid en crisisbeheersing is een tweemaandelijkse uitgave van de directie Nationale Veiligheid van het ministerie van Veiligheid en Justitie. Het blad informeert, signaleert en biedt een platform aan bestuurders en professionals over beleidsontwikkeling, innovatie, uitvoering en evaluatie ten aanzien van nationale veiligheid en crisisbeheersing. De verantwoordelijkheid voor de inhoud van de artikelen berust bij de auteurs. Overige onderwerpen 51 Topklasse Brandweer voor risicovolle bedrijfsterreinen 52 Mannen in gele pakken op calamiteiten-pd 54 Vrijwilligerswerk noodzaak 56 Nieuwe scorecard voor crisiscommunicatie 58 Op weg naar ondersteunende overheid zelfredzaamheid bij crises 59 De Poldercrash: burgers aan het woord 60 Passie voor veiligheid 61 NFI Field Lab geopend 62 Handboek bijstand LOCC Taken brandweer naar veiligheidsregio s Rob-advies Veiligheid en vertrouwen 64 Vier vragen aan: EU Commissaris Neelie Kroes 2

3 Ivo Opstelten, minister van Veiligheid en Justitie Nederland veiliger maken! Dat is de opdracht die ik heb als minister van Veiligheid en Justitie. En dat betekent voor mij meer dan dat burgers zich veiliger op straat gaan voelen of dat de slagkracht van justitie en politie vergroot gaat worden. Het betekent ook dat we in Nederland goed voorbereid moeten zijn op rampen en crises die ons land kunnen treffen. Een veilig Nederland in een veranderende wereld Uitdagingen op het terrein van de Nationale Veiligheid Die rampen en crises lijken soms ver van ons bed. We leven immers in één van de welvarendste en veiligste landen in de wereld. Een land met een open en veilige samenleving, een internationaal georiënteerde economie en een knooppunt in een mondiaal netwerk van water-, land-, lucht- en zelfs digitale wegen. Dit zijn kansen voor de innovatie en voor onze toekomst. Tegelijkertijd zijn het ook uitdagingen, als het gaat om het waarborgen van onze veiligheid. Want die moderne, open en internationale samenleving brengt ook dreigingen met zich mee. Denk bijvoorbeeld aan het risico van een cyberaanval, het gevaar van een geopolitiek veroorzaakte energie- of grondstoffenschaarste of de kans op een terroristische aanslag. Hoe groot de gevolgen kunnen zijn van een ramp blijkt uit de dramatische gebeurtenissen in Japan. De beelden van de tsunami blijven mij op het netvlies staan. Maar na de aardbevingen en tsunami s, die al een ramp op zich zijn, werd duidelijk hoe groot de doorwerking is op veel andere terreinen: de grote nucleaire problemen, maar ook de gevolgen voor de financieel-economische situatie, het uitvallen van belangrijke productiebedrijven of problemen rond de voedselveiligheid. Deze gevolgen zullen in Japan nog lang voelbaar zijn. Als burgemeester was ik in het verleden me altijd al bewust van de mogelijkheid van een ramp of crisis. Als minister van Veiligheid en Justitie is dat niet anders. Bij de ramp zoals die onlangs plaatsvond in Moerdijk ervoer ik weer dat zoiets toch vrijwel altijd onverwacht gebeurt. Daarom kun je nooit genoeg voorbereid zijn op dit soort situaties, als burgers, gemeenten, veiligheidsregio s en als nationale overheid. Japan laat ook zien hoe belangrijk veerkracht is; hoe belangrijk het is dat een overheid voortvarend en doortastend optreedt, dat burgers en bedrijven weten hoe te handelen en doorpakken tijdens deze ongekende ramp. 3

4 Veerkracht is belangrijk. Maar ook: weten wat er mogelijkerwijs op ons af komt en weten wat we moeten en kunnen doen. Dat is investeren in onze nationale veiligheid. Met het oog daarop blijven we werken vanuit de strategie die in 2007 is vastgesteld. 1 In de onlangs uitgebrachte Nationale Risicobeoordeling 2010 worden potentiële risico s scherp in beeld gebracht. Dit stelt ons in staat ons voor te bereiden op mogelijke dreigingen. Daarmee kunnen we maatschappelijke ontwrichting zoveel mogelijk voorkomen op een nuchtere manier. Honderd procent veiligheid is immers een utopie. In tijden van bezuinigingen moeten we heldere keuzes maken. De Nationale Risicobeoordeling zet de dreigingen uiteen die de vitale belangen van Nederland kunnen aantasten: onze economische, fysieke, ecologische, territoriale veiligheid of onze sociaal-politieke stabiliteit. En maakt inzichtelijk wat we als samenleving precies kunnen doen om deze dreigingen te voorkómen, dan wel er op voorbereid te zijn. Deze capaciteiten worden waar nodig versterkt. Niet alleen door ons als overheid, maar ook door het bedrijfsleven, vitale sectoren en burgers. Op basis daarvan heb ik onlangs namens het kabinet uiteengezet wat onze ambities zijn op het terrein van nationale veiligheid en voor welke uitdagingen wij staan als moderne samenleving 2. Minister Opstelten bezoekt het Mobile Command Centre van IBM bij gelegenheid van de presentatie van de Cyber Security Strategie op 22 februari. Nationale Cyber Security Strategie Een veiliger Nederland betekent voor mij zeker ook een veiligere digitale samenleving. Samenwerking maakt Nederland slagvaardiger, ook als het onze digitale samenleving betreft. De onlangs verschenen Nationale Cyber Security Strategie 3 heet niet voor niets Slagkracht door samenwerking. We streven ernaar om slagvaardiger samen te werken met andere, veelal private partijen in de ICT-sector, aan de veiligheid en betrouwbaarheid van een open en vrije digitale samenleving. Om de economie te stimuleren en welvaart en welzijn te verhogen. Maar ook om een goede rechtsbescherming in het digitale domein te garanderen en maatschappelijke ontwrichting te voorkomen. En ten slotte om adequaat te kunnen optreden, mocht het alsnog mis gaan. Ik werk daartoe nauw samen met mijn collega s van Economische Zaken, Landbouw en Innovatie (ELI), Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Defensie. Deze strategie zet een integrale aanpak neer, waaraan zowel publieke als private partijen deelnemen: Er komt een Cyber Security Raad, waarin op strategisch niveau alle relevante partijen zitting hebben en afspraken worden gemaakt over uitvoering en uitwerking van de strategie. Deze Raad wordt op 1 juli a.s. geïnstalleerd. Een op te richten Nationaal Cyber Security Centrum zorgt ervoor dat partijen, op basis van hun eigen taken en binnen de wettelijke mogelijkheden, informatie, kennis en expertise bij elkaar brengen. Dit Centrum gaat op 1 januari 2012 van start. Dit centrum kan bijdragen aan adequate en actuele dreiging- en risicoanalyses, zodat we weten waar onze kwetsbaarheden zitten en wat de dreigingen zijn. De weerbaarheid van vitale infrastructuur tegen ICT-verstoringen en cyberaanvallen wordt verder verstevigd. Opsporing en vervolging van cyber crime worden versterkt en geïntensiveerd. Zo moet het team High Tech Crime van het KLPD de mogelijkheden krijgen om een verviervoudiging van zaken aan te kunnen. Wetenschappelijk en toegepast onderzoek en de ontwikkeling van innovatieve veiligheidsoplossingen moeten een aanjager zijn voor cyber security. Investeringen in onderzoek en innovatie moeten Nederland doen uitgroeien tot een van de toplanden op dit gebied. 1 Strategie Nationale Veiligheid, Tweede Kamer, vergaderjaar , , nr 3. 2 Voortgangsbrief Nationale Veiligheid en Bevindingenrapportage Nationale Risicobeoordeling, Tweede Kamer, vergaderjaar , , nr Nationale Cyber Security Strategie, Tweede Kamer, vergaderjaar , , nr

5 Beperkt Aanzienlijk Ernstig Zeer ernstig Catastrofaal Spoorwegongeval Overstroming EDO Overstroming DR14 Massapolarisatie Nucleair incident Confrontatie allochtonen Overstroming Rijn-IJssel extreem rechts Moedwillige Maritiem ongeval verstoring elektriciteit Onrust in probleemwijken Moslim extremisme Chemisch incident Moedwillige verstoring gaslevering Uitval Internet Exchange Moedwillige langdurige electriciteitsuitval Criminele inmenging vitaal bedrijfsleven Ernstige grieppandemie Verstoring IP-netwerk (ICT) Beïnvloeding openbaar bestuur Mineraal geopolitiek Olie geopolitiek Milde grieppandemie Cyberconflict Enclavevorming Dierenrechtenextremisme Sneeuwstorm Politiek salafisme IJzel Politiek salafisme met geweld Moedwillige ICT-uitval vitale sector Voedselschaarste Dierenrechtenactivisme Links extremisme Zware storm Natuurbranden Rechts extremisme Hitte-droogte Landelijke black-out electriciteit Beïnvloeding aandelenmarkt Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk Het risicodiagram bij de Nationale Risicobeoordeling 2010 brengt op basis van scenario s de impact en waarschijnlijkheid van dreigingen in kaart. Dit jaar zijn zes scenario s toegevoegd: cyberconflict, voedselschaarste en mineralen geopolitiek, spoorwegongeval en maritiem ongeval en de uitval van een internet exchange. Aan de Nationale Cyber Security Strategie hebben tal van publieke en private partijen meegewerkt. Ze kwam tot stand in een relatief korte periode. Mede onder druk van zorgwekkende ontwikkelingen, zoals een groeiend cybercrime probleem, malware en het in de tweede helft van 2010 ontdekte Stuxnet. Ontwikkelingen die bedreigend kunnen zijn voor onze vitale sectoren. Daarnaast is er het besef dat ICT en internet van steeds groter belang worden voor het functioneren van de Nederlandse samenleving. Dit betekent ook dat de strategie slechts het beginpunt is: het geeft de ambitie weer om samen te werken aan cyber security, publiek en privaat; nationaal en internationaal; het bouwt aan een systeem om integraal om te gaan met ICTontwikkelingen en verstoringen. Zo heb ik onlangs, samen met het KLPD en de Nederlandse Vereniging van Banken, het Convenant Bankenteam ondertekend. Fraude bij het internetbankieren neemt toe en dat komt heel dicht bij huis, daar kunnen we allemaal mee in aanraking komen. En daarom moeten we er alles aan doen om dat tegen te gaan! Kwetsbaarheidsanalyse Spionage Zorgwekkend is ook de groei van heimelijke inlichtingenactiviteiten. In het rapport Kwetsbaarheidsanalyse Spionage Nederland (KWAS) constateert de AIVD dat de dreiging van digitale spionage toeneemt, terwijl in Nederland deze risico s vaak worden onderschat. Voor veel mensen heeft spionage wellicht nog iets uit een spannend jongensboek. De analyses van de AIVD tonen echter aan dat het een reëel probleem is, dat om actie vraagt. Het gaat hierbij niet alleen om economische belangen, zoals het stelen van concurrentiegevoelige informatie. Het kan ook gaan over de aantasting van de sociale en politieke stabiliteit in ons land, als democratische besluitvormingsprocessen heimelijk worden beïnvloed. Of het gaat om onze fysieke veiligheid en territoriale integriteit, als spionage een opmaat is naar een cyberaanval of sabotage van een vitale infrastructuur. Samen met mijn collega van BZK, en samen met het bedrijfsleven wil ik de weerbaarheid tegen spionage vergroten. Zo is er een handleiding KWAS, waar publieke en private partijen gebruik van kunnen maken. Met VNO-NCW en MKB Nederland hebben de minister van BZK en ik een intentieverklaring getekend om het bewustzijn over spionage te verhogen en de handleiding uit te rollen binnen de overheid en het bedrijfsleven. Risico s en dreigingen op het snijvlak van internationale en nationale veiligheid Het digitale domein en het sluimerende gevaar van spionage benadrukken het mondiale karakter van onze samenleving. Nationaal en internationaal veiligheidsbeleid zijn twee kanten van dezelfde medaille. Ontwikkelingen in het buitenland kunnen immers van directe of indirecte invloed zijn op de veiligheidssituatie in Nederland. Wat zullen bijvoorbeeld de (lange 5

6 termijn) gevolgen voor Nederland zijn van de ont wikkelingen die nu plaatsvinden in het Midden Oosten? Het versterken van de samenhang tussen het nationale en internationale veiligheidsbeleid vinden mijn collega van BuZa en ik daarom van groot belang. Voor onze energie- en grondstoffen zijn we (mede) afhankelijk van internationale (economische) stabiliteit en veiligheid. Een groot deel van onze grondstoffen is afkomstig uit instabiele regio s in de wereld. We moeten alert zijn op de voor Nederland essentiële belangen in het buitenland en ook als overheid deze belangen gericht behartigen. Het ministerie van ELI brengt momenteel in kaart welke grondstoffen Nederland in belangrijke mate uit het buitenland haalt, die van cruciaal belang zijn voor onze economie. Op Europees niveau biedt de Europese Richtlijn voor de Bescherming van Vitale Infrastructuur (EPCIP-richtlijn) een juridisch kader om te kijken naar de infrastructuur in Europese landen waarvan wij als Nederland afhankelijk zijn. Blijvende aandacht De hierboven geschetste nieuwe dreigingen zullen de komende jaren extra aandacht krijgen. Natuurlijke dreigingen zoals overstromingen en pandemieën blijven, naast deze nieuwe dreigingen, belangrijk. Hetzelfde geldt voor dreigingen veroorzaakt door de mens, zoals terroristische aanslagen. De bevindingenrapportage en de Nationale Risicobeoordeling van 2010 laten zien dat we ons als samenleving blijvend moeten richten op dit soort dreigingen.... een meeveranderend veiligheidsdenken. Een toekomstvaste crisisbeheersing De Nationale Risicobeoordeling laat zien dat nieuwe typen dreigingen en crises vragen om een sectoroverstijgende en bovenregionale of nationale aanpak. Dit vraagt om een adequaat instrumentarium, waarbij de mogelijkheden om regie te voeren goed aansluiten bij de vraagstelling. Nog vóór deze zomer komt het kabinet met voorstellen om de regierol van de Rijksoverheid bij (dreigende) crises waar nodig te versterken. We zullen dit in ieder geval verkennen voor de thema s crisiscommunicatie, optreden van landelijke operationele diensten en opschaling. Daarbij maken we onder andere gebruik van de lessen uit de evaluatie van de Q-koorts en de grieppandemie (Nieuwe Influenza H1N1). En zodra dit mogelijk is ook met de uitkomsten van onderzoeken naar de recente ramp in Moerdijk. De samenwerking tussen overheid en bedrijfsleven (en in het bijzonder de vitale infrastructuur) is overigens al sterk verbeterd. Vooral waar het gaat om het voorkomen van maatschappelijke ontwrichting na een ramp. Zo zijn er convenanten in voorbereiding of reeds afgesloten tussen veiligheidsregio s en de vitale sectoren drinkwater, gas, elektriciteit en telecom. Veiligheidsregio s en vitale sectoren maken daarin afspraken voor intensieve samenwerking. Op strategisch niveau vindt ook overleg plaats met vitale bedrijven over de thema s die de nationale veiligheid aangaan. Verbeterde aanpak nafase bij rampen Een ramp is op zichzelf al desastreus, maar de nasleep ervan kan de ramp nog versterken. In de nafase kunnen problemen ontstaan, waardoor maatschappijontwrichtende gevolgen langer dan nodig blijven voortduren. Negatieve effecten worden daardoor onnodig lang gevoeld. Door deze maatschappelijke ontwrichting tegen te gaan en zo goed en zo snel mogelijk terug te keren naar het dagelijks leven, kunnen we de effecten van een ramp zoveel mogelijk beperken. Op verschillende niveaus lokaal, regionaal, rijksoverheid en maatschappelijke organisaties geven we hier invulling aan. Tot slot Een veranderende wereld vraagt om een meeveranderend veiligheidsdenken. Dit kabinet wil actuele ontwikkelingen in binnen- en buitenland snel kunnen beoordelen in termen van nationale veiligheid. Dit mede in het licht van de huidige financieel-economische situatie, die ons de komende jaren dwingt tot nuchtere en duidelijke keuzes hoe we ons geld besteden. De Nationale Risico beoordeling ondersteunt deze keuzes. Ik vind het belangrijk dat we ook zelf als kabinet goed geëquipeerd zijn voor onze rol tijdens crises. Niet alleen lokaal, regionaal of ambtelijk interdepartementaal moet oefenen het credo zijn, ook het kabinet moet goed voorbereid zijn. Afgelopen januari hebben we als kabinet een dilemmatraining gehad. We hebben dat als zeer nuttig en positief ervaren. Daarom hebben we besloten om nog vóór de zomer een extra kabinetsoefening te houden. Publiek-privaat samenwerken, nuchter omgaan met risico s en slag- en daadkracht wanneer de situatie daar om vraagt. Ik sta voor de hierboven beschreven sleutelelementen en uitdagingen voor onze nationale veiligheid. Dit alles met het doel om Nederland veiliger te maken. Sleutelpersonen vanuit de overheid, het bedrijfsleven en de wetenschap zullen in dit Magazine enkele speerpunten en acties nader belichten en uitdiepen. Vanuit hun eigen invalshoek of professie. Ik wens u daar veel leesplezier mee toe. 6

7 prof. mr. dr. E.R. Muller, hoogleraar Veiligheid en Recht, Universiteit Leiden en directeur COT Instituut voor Veiligheid en Crisismanagement GRIP 5 en GRIP 6 echt nodig De GRIP structuur is inmiddels volledig ingeburgerd in de Nederlandse rampenbestrijding. Alle regio s werken er mee. Het biedt alle betrokken organisaties en functionarissen een goede structuur zodat helder is wie wat moet doen. Soms leidt het wel eens tot lange discussies achteraf welke GRIP fase het nu precies geweest is, maar veelal is het een handig en doelmatig middel om de rampenbestrijding en vooral alle deelnemende organisatie goed te laten samenwerken en informatie te laten uitwisselen. De veiligheidsregio s hanteren deze structuur vanzelfsprekend ook. Het ontbreekt echter aan een GRIP 5 en een GRIP 6 fase in het model. De gebeurtenissen rond de grote brand in Moerdijk heeft de discussie over de GRIP 5 en GRIP 6 fase weer doen oplaaien. Eerder heb ik er als lid van de Raad voor het Openbaar Bestuur al een pleidooi voor gehouden. 1 Bij de grote brand van Moerdijk was sprake van een regiogrensoverschrijdende en zelfs provinciegrensoverschrijdende crisis. Als de wind anders was geweest was het zelfs mogelijk geweest dat de crisis internationale aspecten had gehad. De evaluaties over de grote brand in Moerdijk moeten nog plaatsvinden maar in de vele discussies die er over worden gevoerd, komt steeds de vraag aan de orde of nationaal de besluitvorming niet had moeten worden overgenomen. Een GRIP 5 fase waarbij formeel sprake is van een nationale crisis (inclusief de daarbij behorende bevoegdheden) zou dat mogelijk hebben gemaakt. Een GRIP 6 fase waarbij sprake is van een internationale crisis is tevens goed denkbaar, ook al om de complexe samenwerking tussen Nederland en alle buurlanden op het terrein van rampenbestrijding en crisisbeheersing te kunnen sturen. Een GRIP 5 en GRIP 6 fase betekent dat op nationaal niveau niet alleen maar bestuurlijke kwaliteiten beschikbaar moeten zijn, maar ook volwaardige operationele kwaliteiten. Inmiddels zijn daar met de ontwikkeling van de Landelijke Operationele Staf de eerste aanzetten toe gegeven maar om een volwaardige GRIP 5 en GRIP 6 fase te kunnen realiseren zou deze ontwikkeling verder moeten worden vormgegeven. Analoog aan de ontwikkeling bij de politie dient ook ten aanzien van de rampenbestrijding, crisismanagement en veiligheidsregio een verdere centralisering plaats te vinden. Daarbij zou eigenlijk ook de politieke discussie gevoerd moeten worden of toch niet ook de veiligheidsregio s op eenzelfde schaal moeten worden georganiseerd als de nieuwe politieregio s. Het is voor de kwaliteit van de ontwikkeling van de veiligheidsregio s niet wenselijk te lang een verschil in schaal tussen politie, brandweer en GHOR te laten plaatsvinden. Hoewel de GRIP structuur ook kan worden vormgegeven zonder een stelselherziening is het samenvallen te prevaleren. Daarbij moet worden aangetekend dat het niet noodzakelijk is bij elke crisis alle aspecten van de rampenbestrijding en crisismanagement te centraliseren op nationaal niveau. De mate van GRIP 5 of GRIP 6 is afhankelijk van de specifieke crisis. Het is goed denkbaar dat ten aanzien van specifieke processen zoals bijvoorbeeld communicatie of bijstand of andere processen sprake is van centralisatie maar dat andere processen gewoon de verantwoordelijkheid van de veiligheidsregio blijven. De veiligheidsregio s en de gemeenten zijn goed in staat ook bij nationale en zelfs bij internationale crises zekere functies en processen te realiseren. Om te kunnen centraliseren is het noodzakelijk dat op nationaal niveau voldoende bestuurlijke en operationele voorzieningen en mogelijkheden zijn. Het nationaal niveau moet dan ook willen sturen en beslissen en niet alleen maar coördineren. Moderne en complexe crises vragen om een GRIP 5 en GRIP 6 fase. Alle betrokken organisaties moeten dan wel bereid zijn zich daar in te voegen en naar te handelen. 1 Raad voor het Openbaar Bestuur, Beter besturen bij rampen,

8 Leon Strous en Raymond Kleijmeer, De Nederlandsche Bank Cybercrime is de laatste jaren aan het groeien. Sectoren waar een crimineel financieel buit in ziet, vormen een interessant doelwit - zoals de financiële sector. Het is van cruciaal belang dat de instellingen in de financiële sector daarom voldoende kunnen waarborgen dat het betalings- en effectenverkeer ongehinderd door kan gaan ondanks deze groeiende dreiging van cybercrime. Een goed werkend betalings- en effecten verkeer is wat dat betreft een vitale levensader van de maatschappij. In het belang van een geordend economisch handelen van burgers, bedrijfsleven en de overheid op basis van vertrouwen in deze systemen moet er alles aan gedaan worden om dat vertrouwen te handhaven. en de financiële sector Het is belangrijk te beseffen dat bestrijding van cybercrime niet alleen een zaak is voor de informatiebeveiligers. Ook de business continuity experts, de fysieke beveiligers en de crisismanagers spelen een belangrijke rol. De fysieke beveiligers dienen ervoor te zorgen dat er geen onbevoegden toegang hebben tot locaties waar apparatuur geplaatst kan worden of informatie vergaard kan worden om cybercrime mogelijk te maken c.q. te vereenvoudigen. De business continuity experts zorgen voor uitwijk mogelijkheden en alternatieven om het verkeer, al dan niet in beperktere omvang en functionaliteit, toch voort te zetten. De crisismanagers komen in actie om maatregelen te nemen zodra problemen gesignaleerd zijn. Deze functies worden in de individuele instellingen uitgevoerd maar gezien de verwevenheid van systemen en processen en de afhankelijkheden van de gezamenlijke infrastructuren wordt op sector niveau door al deze disciplines samengewerkt. Op verschillende niveaus en tussen verschillende groepen experts wordt gestructureerd overleg gevoerd. Zo komen de informatiebeveiligers van de grotere instellingen samen in het Financial Institutions Information Sharing and Analysis Centre (FI-ISAC) en bij dit overleg zijn ook diverse handhavingdiensten betrokken zoals van het GovCERT en het Team High Tech Crime van het KLPD. De informatiebeveiligers wisselen ervaringen uit over nieuwe dreigingen en mogelijke maatregelen daartegen. Ook over concrete aanvallen op een instelling, gelukt of niet, wordt informatie met elkaar gedeeld. Afhankelijk van aard en intensiteit van deze aanvallen weten de experts van de verschillende instellingen elkaar zonodig goed te vinden. Daarnaast hebben de informatiebeveiligers van banken regelmatig gestructureerd overleg met elkaar over lopende zaken. Aan de continuïteitskant werken de business continuity experts samen in het Platform Business Continuity Vitale Infrastructuur Financiële sector (BC VIF) dat niet alleen ervaringen deelt over continuïteits maatregelen maar ook als klankbord dient voor de overheid over projecten ter bescherming van de vitale infrastructuur in Nederland. In het kader van de aansluiting op het 8

9 alerteringssysteem van de Nationaal Coördinator Terrorismebestrijding (NCTb) werkt de financiële sector samen in een groep waarin vooral de fysieke beveiligings experts deelnemen. De NCTb gaat over terreurdreigingen, waarbij kan worden gedacht aan fysieke dreigingen maar ook aan cyberaanvallen. De financiële sector heeft recent het operationeel crisismanagement opnieuw ingericht waarbij op hoog niveau De Nederlandsche Bank, het ministerie van Financiën en de Autoriteit Financiële Markten (AFM) samenwerken in geval van een ernstige operationele verstoring van het betalings- en effectenverkeer. Ook de instellingen spelen op het hoogste niveau een rol in deze crisismanagementstructuur. Tot slot heeft in een wat breder verband de financiële sector bijgedragen aan initiatieven zoals de Incident Response Board en de Nationale Cyber Security Strategie en zal zij nauw betrokken zijn bij de verdere implementatie ervan. Als je zo naar het bovenstaande kijkt dan is het sleutelwoord georganiseerde samen werking tussen disciplines, tussen instellingen en tussen private en publieke sector. Dit is essentieel om de risico s te kunnen beheersen en de eventuele schade zo klein mogelijk te houden. In bepaalde opzichten hebben we in Nederland duidelijk een overlegcultuur, en dat is nog niet bepaald een garantie voor resultaat. Er moet daarbij ook wel gewaakt worden tegen risico s van versnippering, duplicering van inspanningen en misverstanden als er iets aan de hand is. Ten behoeve van de veiligheid en continuïteit van het betalings- en effectenverkeer zien we graag dat partijen elkaar goed weten te vinden, zowel in de financiële sector als juist ook met de overheid en de verschillende handhavingdiensten. Zodat op het moment dat het er op aan komt, de partijen weten wat ze aan elkaar hebben en wat ze moeten doen. Investeren in samenwerking loont en is noodzakelijk. 100% veiligheid bestaat niet. Het gaat er om dat je met elkaar de negatieve gevolgen kunt opvangen. Convenant Bankenteam ondertekend Als eerste concrete uitwerking van de Nationale Cyber Security Strategie gaan het Korps Landelijke Politiediensten (KLPD), het Landelijk Parket en de banken in een bankenteam samenwerken om digitale criminaliteit aan te pakken. Hiervoor is op 14 maart een samenwerkingsconvenant ondertekend door minister Opstelten. Het convenant is ook ondertekend door voorzitter Boele Staal van de Nederlandse Vereniging van Banken (NVB) en de bestuurders Chris Vogelzang (ABN AMRO), Nick Jue (ING), René Steenvoorden (Rabobank), Annemarie Zielstra (cpni.nl), korpschef Ruud Bik (KLPD) en Hoofdofficier Van de Burg. preventie en repressieve interventie en opsporing en vervolging van verdachten en criminele organisaties. In het buitenland blijken dergelijke bankenteams succesvol. De financiële schade die digitale criminaliteit veroorzaakt voor financiële instellingen en consumenten, is de afgelopen jaren toegenomen. De Nederlandse Vereniging van Banken maakte bekend dat in 2010 de schade door fraude met internetbankieren 9,8 miljoen euro bedroeg. In 2009 was dit nog 1,9 miljoen. (bron: persbericht ministerie van Veiligheid en Justitie) De Electronic Crimes Taskforce (ECTF) is een initiatief van het KLPD en gaat voorlopig voor één jaar van start. In het team delen politie, justitie en banken informatie om criminaliteit te voorkomen, zoals fraude met internetbankieren. De drie hoofddoelstellingen van het team zijn: versterking van de informatiepositie van alle partijen, 9

10 Roos Toxopeus, directie Nationale Veiligheid, ministerie van Veiligheid en Justitie Kabinet wil weerbaarheid tegen spionage vergroten Dat buitenlandse inlichtingendiensten nog altijd actief zijn in Nederland was bekend, over de bedreiging die dit vormt voor de Nederlandse vitale belangen was minder bekend. In het rapport Kwetsbaarheidsanalyse Spionage Nederland (KWAS), dat het kabinet vorig jaar naar de Tweede Kamer stuurde, is deze bedreiging onderzocht. Uit het onderzoek kwam naar voren dat organisaties (bij voorbeeld overheden, bedrijven of kennisinstellingen) in Nederland op tal van terreinen over informatie beschikken die in het belang van de nationale veiligheid liever niet in handen van buitenlandse mogendheden moet komen. Tegelijkertijd bleek dat de bescherming en beveiliging van de informatie, vanuit het gezichtspunt van nationale veiligheid, nog wel eens te wensen over liet. Het kabinet vond de bevindingen verontrustend en heeft zich gecommitteerd om de komende jaren de weerbaarheid tegen spionage te vergroten. Natuurlijk kan de regering dat niet alleen, het gaat immers om het weerbaarder maken van alle organisaties waar vitale belangen door spionage kunnen worden bedreigd. Daarom hebben de Rijksoverheid, VNO-NCW en MKB-Nederland op 25 maart een intentieverklaring ondertekend om te zullen werken aan versterking van de weerbaarheid van Nederland tegen spionage door buitenlandse mogendheden. Goede weerbaarheid betekent niet automatisch het plaatsen van grote hekken rondom het gebouw of betonblokken bij de poorten. Goede weerbaarheid, zeker als het gaat om spionage, begint bij weten welke kennis, informatie en processen binnen de organisatie gevoelig kunnen zijn 10

11 De kern van de aanpak tegen spionage is het vergroten van het bewustzijn van de waarde van de informatie die in een organisatie aanwezig is en het vergroten van het veiligheidsbewustzijn voor heimelijke inlichtingenactiviteiten: wat heeft waarde, wat zijn de kernbelangen? Het gaat daarbij niet alleen om kwetsbare informatie, maar ook om welke processen kwetsbaar zijn voor heimelijke beïnvloeding. Terwijl u nietsvermoedend het nieuws leest Uw persoonlijke gegevens kunnen de hele wereld overgaan, vanaf het moment dat u een website bezoekt. Dat overkwam een aantal migranten toen zij een nieuwssite van hun migrantengemeenschap bezochten. De server van de nieuwssite was gehackt in opdracht van een buitenlandse overheid. De bezoekers van de website merkten hier niets van, maar hun persoonlijke gegevens werden via de gehackte server naar het spionerende land gestuurd. Deze persoonlijke gegevens kunnen in het betreffende land misbruikt worden om bijvoorbeeld familieleden van migranten onder druk te zetten. De kern van de aanpak tegen spionage is daarom het vergroten van het bewustzijn van de waarde van de informatie die in een organisatie aanwezig is en het vergroten van het veiligheidsbewustzijn. De beveiliging van informatie- en communicatietechnologie moet daarbij meer aandacht krijgen, omdat de toenemende digitalisering van informatie en de koppeling van datasystemen een goede beveiliging onontbeerlijk maken. De overheid heeft bovendien een Nationale Cyber Security Strategie ontwikkeld, die nauw op deze versterkte aandacht aansluit. De strategie omvat een werkplan met verschillende actielijnen die ook van grote waarde zijn voor de weerbaarheid tegen spionage, bijvoorbeeld de ambitie om samen met de vitale organisaties het gebruik van minimale ICTbeveiligingsstandaarden op basis van good practices te stimuleren. Maar ook het overleg met ICT-leveranciers om te zoeken naar mogelijkheden om de veiligheid van hard- en software te verbeteren zal kunnen resulteren in een kleinere kwetsbaarheid voor spionage. Het is de bedoeling dat, in principe alle, relevante organisaties in Nederland zelf een kwetsbaarheidsanalyse uitvoeren om kernbelangen en bijbehorende kwetsbaarheden te identificeren. Het inzicht dat daarmee wordt verkregen stelt organisaties in staat om een gefundeerde afweging te maken over de maatregelen die ze willen inzetten om hun weerbaarheid te vergroten. Als instrument om zo n analyse uit te voeren is de Handleiding KWAS ontwikkeld. Deze Handleiding zal binnen de rijksoverheid worden toegepast en ook aan organisaties daarbuiten beschikbaar worden gesteld. Daarnaast zullen sectorspecifieke awareness-presentaties worden gehouden waarin wordt ingegaan op in de betreffende sector geldende kernbelangen en kwetsbaarheden. Ook het uitwisselen van best practices en lessons learned zal worden gestimuleerd. Als u wilt weten welke kernbelangen in uw organisatie aanwezig zijn, kunt u uzelf bijvoorbeeld de volgende vragen stellen: Stel u bent een spion en u wordt naar uw organisatie gestuurd om daar te spioneren. Welke drie cruciale belangen zou u dan bovenaan uw verlanglijstje hebben staan van meest belangrijke geheime informatie die u zou willen verzamelen? Waarom zou u juist die informatie willen bemachtigen? Hoe zou het weglekken van de drie cruciale belangen uw bedrijf of de Nederlandse samenleving negatief kunnen beïnvloeden? Als u wilt weten hoe kwetsbaar uw belangen zijn kunt u uzelf de vraag stellen: Wie heeft toegang tot die drie cruciale belangen? Huurt u externen in die (delen van) uw bedrijfsvoering of het beheer van bepaalde zaken van u hebben overgenomen? Voor een volledige zelfanalyse kunt u de Handleiding downloaden van In 2012 wil het kabinet zichtbare stappen hebben gezet in de verbetering van de Nederlandse weerbaarheid tegen spionage en om dat te toetsen zullen de gezamenlijke inspecties worden gevraagd om een onderzoek in te stellen naar de voortgang binnen het rijksdomein. 11

12 Publiek-private krachtenbundeling geeft impuls aan innovatie Digitale veiligheid biedt kansen voor Nederland De bijdrage van ICT aan de Nederlandse economie en maatschappij is zeer groot. Veiligheid en continuïteit van informatievoorziening en ICT-systemen zijn daarom van essentieel belang. Voor toekomstige ICT-innovaties is het vertrouwen van de eindgebruiker meer dan noodzakelijk. Het is dan ook erg positief dat de overheid het ICT-bedrijfsleven heeft betrokken bij het opstellen van de Nationale Cyber Security Strategie. Sylvia Roelofs, algemeen directeur ICT~Office 1 Digitale veiligheid is wat mij betreft een gezamenlijke verantwoordelijkheid van overheid, ICT-bedrijfsleven en gebruikers. Door samenwerking met de overheid en met andere private partners kunnen we veel meer bereiken dan ieder voor zich. Dat is een enorme winst. Er lopen tal van initiatieven om cyber security te bevorderen: publiek, privaat door individuele bedrijven en door netwerken van organisaties. De strategie moet ervoor zorgen dat bestaande initiatieven in een duidelijke context worden geplaatst. Alleen door van bestaande successen gebruik te maken kan de beoogde meerwaarde worden gehaald, en wordt voorkomen dat onnodig nieuwe initiatieven worden gestart. De ICT-branche is er veel aan gelegen dit gezamenlijk tot een succes te maken en levert daarom dan ook een actieve bijdrage aan de uitwerking van de strategie. Belangrijk is wel dat de overheid zich in de verdere ontwikkeling van de strategie niet slechts richt op de criminaliteitsbestrijding. Juist de inbreng van het bedrijfsleven moet ervoor zorgen dat digitale veiligheid als kans voor economische groei wordt gezien. Zonder goede beveiliging geen internetbankieren, geen thuiswerken, geen innovaties in de zorg. Cyber security maakt innovaties mogelijk. Door samen te werken kan niet alleen sterker en beter worden geïnnoveerd in digitale veiligheid maar zorgen we er ook voor dat het vertrouwen in ICT als de Innovatie-As in economie en maatschappij wordt geborgd. Het is daarbij een mooie ambitie dat Nederland met deze innovatieve ontwikkelingen voor digitale veiligheid internationaal een voorsprong neemt en zijn best practices kan exporteren. Naast goede (inter)nationale dreigingsanalyses en een adequate responsorganisatie als er een grote ICT-verstoring is, begint digitale veiligheid vooral ook bij het voorkomen van incidenten. Veel meer dan nu het geval is moet informatiebeveiliging een onderdeel zijn van de ICT-infrastructuur en het gebruik van ICT en internet: bij consumenten, grote en kleine bedrijven, vitale organisaties en de overheid zelf. Ook het ICT-bedrijfsleven heeft hierin een belangrijke rol, als leverancier van producten en diensten en als expert richting hun klanten. Mede daarom heeft ICT~Office in februari 2011 het initiatief bescherm uw onderneming gelanceerd. Deze website geeft MKB-bedrijven extra handvatten zodat niet alleen de bewustwording stijgt, maar deze wordt omgezet in actie ter verbetering van eigen beveiliging van ICT-systemen en van gegevens. Elk incident geeft voeding aan het onbehaaglijke gevoel dat informatie blijkbaar niet goed te beveiligen is. De Wikileaks case is een schoolvoorbeeld van de cruciale rol die de gebruikers spelen. Goede beveiliging aan de buitenkant helpt niet als de diefstal van binnenaf plaatsvindt. Een wake-up call met grotere impact is nauwelijks denkbaar. Bij alle betrokkenen staat het thema nu hoog op de agenda. De timing van de Nationale Cyber Security Strategie had bijna niet beter gekund. Het belang van digitale veiligheid is zo groot dat het niet anders kan dan gebruik te maken van alle beschikbare kennis en ervaring, zowel nationaal als internationaal. Het ICT-bedrijfsleven is daar klaar voor. 1 ICT-Office is de branchevereniging van ruim 500 IT-, Telecom-, Internet- en Officebedrijven in Nederland (omzet bijna 30 miljard euro; meer dan medewerkers). 12

13 Cybersecurity in het Verenigd Koninkrijk Met de Nederlandse Nationale Cyber Security Strategie net klaar en de implementatie in het vooruitzicht was het tijd voor een bezoek aan onze collega s in Londen. Waar zijn zij in de afgelopen jaren tegenaan gelopen? Welke oplossingen hebben zij gevonden? Wat kunnen wij leren? We hadden bij het schrijven van de Strategie al inspiratie opgedaan uit hun Cyber Security Strategy uit 2009 en ideeën uitgewisseld. Maar er was meer te bespreken. En dus bezochten we met een delegatie vanuit de ministeries van VenJ, Defensie, BZ en Govcert op 24 februari het Office of Cyber Security and Information Assurance (OCSIA). Een paar noties. Marc Bökkerink, directie Nationale Veiligheid, ministerie van Veiligheid en Justitie Veel organisaties werken aan cyber security. Om de coördinerende rol van OCSIA, onderdeel van Cabinet Office, goed te kunnen invullen en verkokering tegen te gaan zijn vanuit allerlei organisaties mensen gedetacheerd in OCSIA, ook vanuit private partijen. Zij brengen deskundigheid en netwerk in zonder formeel vertegenwoordiger te zijn van hun moederorganisatie en werken dus los van de belangen van die organisatie. Het blijkt goed te werken. Het belangrijkste doel van de Britse Strategie in 2009 was volgens Mike StJohn, het plaats vervangend hoofd van OCSIA, to convince the deaf of the urgency. En er is geluisterd. Op basis van de laatste National Security Risk Assessment is cybersecurity als hoge prioriteit geïdentificeerd: in een kabinetsperiode waarin vooral bezuinigd zal worden is in totaal 650 miljoen pond voor cybersecurity vrijgemaakt. Een nieuwe cyber security strategie is nu in de maak. Uitgangspunt hierbij is dat cyber security vooral gaat over maatregelen die gebruikers toch al (zouden moeten) treffen. 80% van de veiligheid is te bereiken als burgers, bedrijven en overheden gewoon hun systemen en hun informatie beveiligen, zoals ze ook sloten op hun deuren zetten. De overige 20% bestaat uit zaken als het vervolgen van criminelen en het voorkomen van kwetsbaarheden en onveiligheden. Daar komt de sturende rol van de overheid in beeld. Publiekprivate samenwerking is essentieel. Vandaar dat detachering vanuit private partijen in OCSIA wordt toegejuicht. Dat gebeurt vooral als op het hoogste niveau in de private organisatie het belang van samenwerking wordt gezien en niet gekeken wordt naar de korte termijn opbrengst van de samenwerking. Samenwerking op operationeel niveau werkt het beste als iedereen in zijn eigen ICT-omgeving blijft werken. Het uitwisselen van cyberspecialisten tijdens een crisis werkt niet. Cyber specialisten kennen hun eigen ICT-omgeving op hun duimpje maar verdwalen in die van een ander. Een belangrijk deel van de onveiligheid zit overigens niet in de techniek maar in hoe gebruikers zich gedragen. Minister van Buitenlandse Zaken Hague, met de Minister- President een actief pleitbezorger van het onderwerp, heeft in een inter nationaal forum aangekondigd te willen komen tot internationale normen en standaarden voor het gebruik van internet. Hij heeft daartoe zeven uitgangspunten geformuleerd, variërend van de noodzaak tot het waarborgen van openheid en vrijheid van het internet, het belang van tolerantie en ruimte geven aan diversiteit, tot proportionaliteit van overheidsoptreden en de noodzaak van internationale samen werking bij het terugdringen van cyberdreigingen. Tijdens het bezoek zijn ideeën uitgewisseld over deze uitgangs punten en de stappen die nodig zijn om tot zulke normen en standaarden te komen. In het najaar wil het Verenigd Koninkrijk over dit onderwerp een conferentie organiseren. Nederland denkt graag mee in de voorbereiding. Terugkijkend herkennen we veel in hoe de Britten cyber security benaderen. Er is veel van te leren. Verschillen zijn er natuurlijk ook. Die gebruiken we om onze eigen ideeën te toetsen. En om verder te komen bij de problemen die nog moeten worden opgelost. 13

14 ir. Eric Luiijf, principal consultant, TNO Drie nationale cyber security strategieën vergeleken Onafhankelijk van elkaar brachten Frankrijk, Duitsland en Nederland hun nationale cyber security strategieën vrijwel tegelijk uit. De strategieën hebben overeenkomsten, maar tonen ook grote verschillen. De drie landen onderkennen een urgente noodzaak om cyber security aan te pakken, maar hebben andere vertrekpunten. Een korte analyse 1. De Franse strategie geeft antwoord op het cyberrisico dat onderkend werd in het nationale risicowitboek Frankrijk stelt vier strategische doelen: wereldmacht zijn op het terrein van cyberspace, vrijheid van handelen door bescherming van de informationele soevereiniteit, cyberbescherming van de vitale infrastructuur en een veilige cyberspace. In prachtige volzinnen worden deze doelen uitgewerkt in zeven actielijnen. De overheid is hierbij de leidende partij en probeert door communiceren, informeren en overtuigen alle Fransen mee te krijgen. Duitsland beperkt zich in de strategie tot alleen ICT die gekoppeld is aan het internet. Nederland en Frankrijk onderkennen dat ook ICT die (nog) niet gekoppeld is aan internet aandacht behoeft, bijvoorbeeld procescontrolesystemen, processoren in auto s, pasjessystemen Onveiligheid daarin kan het vertrouwen van de bevolking in alle ICT ondermijnen. De Duitse strategie kent tien doelstellingen, sterk gericht op private partijen en de bevolking. Aanvullend worden cyberdefensieve maatregelen getroffen door de Duitse Defensie. De Nederlandse strategie (NCSS) stelt economie en innovatie voorop waarbij cyber security en ook de openheid en vrijheid op het Internet uitgangspunten zijn. De NCSS ademt zowel een publiekprivate samenwerking uit als ook de plicht van burgers, bedrijven, vitale infrastructuur en onze overheden om samen te werken aan cyber security. De NCSS is de enige internationale strategie die dat zo nadrukkelijk uitdraagt. Daarnaast krijgt Defensie een rol in de bescherming van de Nederlandse cybersoevereiniteit, maar dat vergt nog nadere invulling. De NCSS kent zes actielijnen. Wat opvalt, is dat de internationale samenwerking, informatiedeling en aanpak in de NCSS weinig nadruk heeft; het wordt alleen genoemd als een uitvoeringszaak voor de CERTs en bij rechtshandhaving en internationale wetgeving. Zowel Frankrijk als Duitsland kennen een expliciete internationale actielijn, waarbij Frankrijk zich richt op samenwerking met vertrouwde partners. Duitsland stelt Europese samenwerking en de versterking van het European Network Information Security Agency (ENISA) voorop en heeft als beleid de eigen cyber security belangen en ideeën in de internationale gremia gecoördineerd op de agenda te zetten. De NCSS straalt helaas niet zo n gecoördineerd pushen van onze externe veiligheidsbelangen uit, een aandachtspunt voor de uitwerking van de actielijnen wellicht? Dat het cyber security probleem een internationaal probleem is, wordt overigens door alle drie de landen benadrukt door het min of meer gelijktijdig uitbrengen van Engelse versies van hun strategieën. Ook ontbreekt in de NCSS de aandacht voor sourcing : betrouwbare ICT gebouwd onder staatstoezicht. Beide andere landen zien dit als nationale prioriteit; Duitsland overigens ook naar haar burgers toe in de vorm van een veilige e-identiteit gekoppeld aan veilige . Zowel Duitsland als Nederland stellen een Cyber Security Raad in. Nederland brengt de relevante publiekprivate partijen op strategisch niveau bijeen. In Duitsland wordt de raad gevormd door de Duitse Kanselarij, de staatssecretarissen van BZ, BiZa, Industrie en Technologie, Justitie, Financiën, Onderwijs en Onderzoek, en vertegen woordigers van alle Bondstaten. Als geassocieerd lid mogen vertegenwoordigers uit industrie en wetenschap op uitnodiging aanschuiven een geheel andere toonzetting die van de NCSS. Frankrijk heeft de nationale cyber security coördinatie direct onder de Minister President geconcentreerd in het nationale ICT-veiligheidsagentschap (ANSSI). Verschillen in aanpak en uitwerking van de drie nationale strategieën komen deels voort uit cultuurverschillen en andere organisatie van overheid in relatie met andere relevante partijen. In de uitwerking van de strategieën kunnen de landen in de komende periode echter veel van elkaar leren. 1 Een uitgebreide analyse van meer nationale cyber security strategieën zal later dit jaar plaatsvinden. 14

15 Directie Beleid en Strategie, Nationaal Coördinator Terrorismebestrijding Terrorismebestrijding: evaluatie en strategie, een samenhangend pakket De aanslagen van 11 september 2001 en de daarop volgende dreiging van terrorisme voor de gehele wereld hebben op veel terreinen grote gevolgen gehad. Terrorisme vormt in dit eerste decennium van de nieuwe eeuw een van de grootste bedreigingen voor onze in- en externe veiligheid. Er zijn in die jaren vele maatregelen genomen om de dreiging het hoofd te bieden. Tot voor kort waren de genomen maatregelen nog nooit in samenhang geëvalueerd. Ook was er nog niet eerder een nationale strategie ter bestrijding van terrorisme. Onlangs zijn zowel een evaluatie van het terrorismebeleid als een Nationale Contraterrorismestrategie afgerond en is de evaluatie in het parlement besproken. De evaluatie en de strategie dragen bij aan het verder vergroten van de samenhang in de Nederlandse terrorismebestrijding in brede zin en zullen periodiek worden herhaald. In dit artikel worden kort de aanleiding en belangrijkste conclusies van zowel de evaluatie als de strategie van terrorismebestrijding in Nederland besproken. Evaluatie antiterrorismemaatregelen in Nederland De Commissie Suyver Mede door het uitblijven van wezenlijke terroristische aanslagen in Nederland en door de aanzienlijke impact die de maatregelen kunnen hebben op burgers, groeit vanaf 2006 de wens in het politieke spectrum om evaluatief onderzoek te doen naar het nut en de noodzaak van het pakket aan antiterrorismemaatregelen. Diverse (rechts)wetenschappers dragen bij aan het debat met stellingen als zou het Nederlandse antiterrorismebeleid strijdig zijn met fundamentele rechten en in zijn totale omvang te massief. In 2007 verzoekt Tweede Kamerlid Pechtold (D66) in een motie de regering na te gaan hoe antiterrorismemaatregelen het beste kunnen worden geëvalueerd. Aan deze motie wordt uitvoering gegeven door middel van het rapport van de Commissie Suyver. De Commissie, onder voorzitterschap van voormalig SG Justitie Jan Suyver, geeft in zijn rapport uit 2009 handreikingen op welke wijze een daadwerkelijke evaluatie het beste kan worden uitgevoerd. Het kabinet besluit vervolgens in overleg met het parlement eind 2009 in eigen verantwoordelijkheid de evaluatie van terrorismemaatregelen uit te voeren, langs de lijnen van het rapport Suyver, en in minder dan een jaar tijd. Met de kaders van het rapport Suyver in de hand ging het kabinet aldus aan de slag. Nog niet eerder werd een evaluatie van terrorismemaatregelen op deze wijze in samenhang en praktisch gericht uitgevoerd. De opvolging van het rapport Suyver; evaluatie van tien jaar terrorismemaatregelen De evaluatie geeft een overzicht van de wijze waarop Nederland op de dreiging van terrorisme sinds 2001 heeft gereageerd. Vanuit het centrale onderzoekskader opgebouwd uit de geclusterde aanbevelingen van de Commissie Suyver is een beschouwing gegeven van (a) het gehele antiterrorismebeleid op hoofdlijnen, (b) een beschouwing van vijf door Suyver geselecteerde afzonderlijke maatregelen, (c) een casusgerichte beschouwing over de toepassing van maatregelen en (d) een beschouwing van antiterrorismemaatregelen vanuit een juridisch perspectief (fundamentele rechten). Tezamen vormt de evaluatie als zodanig een zelfreflectie van de kant van de regering. Wat zijn de conclusies van de evaluatie? Uit het onderzoek komt naar voren dat Nederland in feite heel beheerst heeft gereageerd op de terroristische dreiging. Er is op onderdelen veel onderzoek gedaan naar het fenomeen en naar de manier waarop het kan worden bestreden. De lessen daarvan geven voeding aan nieuwe maatregelen of bijstelling ervan. Gesteld kan worden dat sprake is van lerend vermogen. Voorbeelden hiervan zijn de bijstelling, doorontwikkeling, aanpassing, wijziging en zelfs intrekking van instrumenten als gevolg van rechterlijke uitspraken of ervaringen in de praktijk. Zo kondigt het kabinet op basis van de evaluatie aan het wetsvoorstel bestuurlijke maatregelen nationale veiligheid te zullen intrekken onder andere omdat de 15

16 Figuur 1: Wet- en regelgeving / andere maatregelen noodzaak van dit instrument voor dit doel in de praktijk onvoldoende is gebleken. Door de evaluatie praktisch gericht en in samenhang uit te voeren is de conclusie dat het gat dat gevuld moest worden met het wetsvoorstel door andere nieuwere instrumenten al is ingevuld. Welke kernboodschappen kunnen aan de evaluatie worden ontleend? De eerste kernboodschap is dat het Nederlandse antiterrorismebeleid degelijk en deugdelijk genoemd mag worden, maar niet in beton is gegoten. De aanpak van terrorisme in Nederland past zich aan op basis van de ontwikkeling van het fenomeen, lessen uit de praktijk, rechterlijke toetsing en kritieken uit de maatschappij. Vervolgens is het antwoord op de vraag of het pakket antiterrorismemaatregelen toereikend is, afhankelijk van de op dat moment geldende aard en omvang van de dreiging alsmede het gewenste niveau van veiligheid- (sgevoel). Het kabinet geeft aan niet te zullen nalaten aanvullende maatregelen te nemen indien nodig. Van belang is wel dat steeds helder wordt gemaakt waarom een maatregel noodzakelijk is. Daarvoor kan gelden dat sprake is van een nieuwe dreiging, een behoefte in de praktijk of een internationale afspraak. Uitkomst van de evaluatie is dat voor de maatregelen die het afgelopen decennium zijn genomen deze noodzaak in meerderheid is gebleken. Daarnaast is door uitbreiding van de bevoegdheden van de bij terrorismebestrijding betrokken partijen in Nederland de aanpak van terrorisme meer een gezamenlijk vraagstuk geworden. Dat maakt de praktijk tegelijkertijd complex, maar dit is werkbaar en bovendien gegeven de aard van het onderwerp noodzakelijk. Geconstateerd is dat de hiervoor nodige samenwerking tussen deze partijen sterk is verbeterd. Ten slotte blijkt op grond van een analyse van de jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM) dat de wettelijke basis van Nederlandse specifieke antiterrorismemaatregelen en de toepassing ervan in hoofdzaak in overeenstemming is met fundamentele rechten. Wat gaat het kabinet naar aanleiding van de evaluatie doen? Naast het intrekken van het genoemde wetsvoorstel bestuurlijke maatregelen nationale veiligheid heeft het kabinet op basis van deze evaluatie aangegeven dat permanent oefenen en evalueren essentieel is om de gewenste kwaliteit van terrorismebestrijding te kunnen handhaven. Hoewel the proof of the pudding is in the eating, is juist het uitblijven van een aanslag het belangrijkste doel. Door oefening en evaluatie wordt het geconstateerde lerend vermogen geborgd en behoudt terrorismebestrijding zijn noodzakelijke draagvlak in de maatschappij. Het kabinet heeft dan ook aangekondigd de uitgevoerde evaluatie vijfjaarlijks te zullen herhalen. Deze periodieke evaluatie vormt vervolgens mede de basis voor mogelijke aanpassing van de nationale CT strategie. De Nationale Contraterrorismestrategie Doelstelling en grondslag Op 18 maart jl. werd de Nationale Contraterrorismestrategie goedgekeurd door de ministerraad. Het document is het resultaat van anderhalf jaar interdepartementale afstemming, onder coördinatie van de Nationaal Coördinator Terrorismebestrijding (NCTb). De strategie beschrijft de belangrijkste inhoudelijke strategische prioriteiten voor de komende vijf jaar, aan de hand van een pijlerstructuur. De doelstelling van de strategie is het verminderen van het risico op een terroristische aanslag en de vrees daarvoor, alsmede het beperken van de mogelijke schade na een eventuele aanslag. De strategie verbindt alle betrokken partijen in 16

17 Voorbeeld: tegengaan radicalisering binnen CT-strategie CT Strategie Verwerven Voorkomen Verdedigen Voorbereiden Vervolgen Voorkomen aanslag Voorkomen radicalisering 1. Voedingsbodem verminderen 2. Weerbaarheid vergroten 3. Aanbod tegengaan 4. Ingrijpen bij individuele radicalisering Figuur 2: De vijf pijlers van de CT-strategie, nader uitgewerkt in het voorbeeld tegengaan van radicalisering Tuesday, March 29, 2011 Nederland in een gedeelde visie op een effectieve aanpak van terrorisme. De grondslag van de nationale CT-strategie is de zogeheten brede benadering. Dit betekent dat de risico s van terrorisme zo vroeg mogelijk worden onderkend en aangepakt door een combinatie van preventieve en repressieve maatregelen. De bestrijding van terrorisme geschiedt altijd binnen de kaders van de rechtsstaat en met respect voor de fundamentele vrijheden van burgers. Vijf pijlers De nationale CT strategie omvat 5 pijlers. De eerste pijler, Verwerven, is gericht op het verzamelen en uitwisselen van informatie over mogelijke terroristische dreigingen en risico s, als fundament voor huidig en toekomstig CT-beleid. De tweede pijler, Voorkomen, duidt op het beperken van de terroristische dreiging door het voorkomen van aanslagen en het tegengaan van gewelddadig extremisme in binnen- en buitenland. De derde pijler, Verdedigen, is gericht op het beschermen van alle vitale objecten, diensten en personen. De vierde pijler, Voorbereiden, omvat alle werkzaamheden die zijn gericht op het anticiperen op een mogelijke terroristische aanslag en de gevolgen daarvan. De vijfde pijler ten slotte, Vervolgen, is gericht op het opsporen en vervolgen van verdachten met terroristische motieven. Op dit moment komt de terroristische dreiging voor Nederland overwegend vanuit jihadistische hoek. Andere vormen van ideologisch gemotiveerd extremisme worden ook goed in de gaten gehouden. Indien de inlichtingen- en veiligheidsdiensten daar de komende jaren aanleiding toe zien of als de maatschappelijke situatie daarom vraagt, zullen ook deze vormen van extremisme vanuit CT-perspectief worden aangepakt. Strategische prioriteiten Voor de periode kiest het kabinet voor de uitwerking van de nationale strategie in de een viertal strategische prioriteiten. In de aanpak van het internationaal jihadisme is de inzet gericht op het voorkomen en neutraliseren van verdere escalatie in de jihadistische strijdgebieden, het tegengaan van de verspreiding van jihadistische propaganda en het stimuleren van tegengeluiden. Om de potentiële risico s van migratie en reisbewegingen te beperken, zet de overheid in op verbetering van de grensbewaking en de migratieketen, een betere informatiepositie van gemeenten en inlichtingendiensten en een verhoging van het veiligheidsbewustzijn bij de medewerkers van de betrokken organisaties. Door middel van strategische samenwerking, het monitoren van relevante ontwikkelingen en de ondersteuning van fundamenteel onderzoek streeft de overheid naar het optimaal benutten van de kansen en bedreigingen van technologie en innovatie. Ten aanzien van internet en CNRN/E worden noodzakelijke maatregelen getroffen in samenwerking met partners in binnen- en buitenland. De aanpak van geradicaliseerde eenlingen en het vergroten van security awareness & performance vormen de speerpunten voor de doorontwikkeling van het stelsel Bewaken en Beveiligen. Uitwerking en evaluatie Voor de uitwerking van de nationale CT strategie worden geen nieuwe besluitvormings- of overlegstructuren in het leven geroepen. De uitwerking zal plaatsvinden in het eigen beleid van alle betrokken instanties en organisaties. De NCTb zal daarbij een coördinerende rol vervullen. Over de voortgang op de vier prioritaire thema s van de CT-strategie zal jaarlijks in de Voortgangsrapportage Terrorismebestrijding aan de Tweede Kamer worden gerapporteerd. Zoals gezegd zal de strategie vijfjaarlijks worden bezien op de vraag of inhoudelijke aanpassing gewenst is. De vijfjaarlijkse evaluatie vormt daar mede de basis voor. Met de evaluatie en de strategie is een integrale en samenhangende aanpak van terrorisme in de toekomst geborgd. De integrale versies van de evaluatie en de strategie zijn beschikbaar via 17

18 Twan Erkens, directeur Kennis en Analyse, NCTb Jan Kortekaas, strategisch analist, directie Kennis en Analyse, NCTb Technologie biedt veel mogelijkheden om terrorisme te bestrijden, maar kan ook worden misbruikt door terroristen. Voor een beter inzicht in technologische ontwikkelingen en de kansen en dreigingen die er uit voortkomen, heeft de NCTb samen met TNO een technologieverkenning uitgevoerd. Die verkenning is niet bedoeld als eindproduct, maar als vertrekpunt voor verdere initiatieven om maximaal te kunnen profiteren van de kansen die nieuwe technologie biedt en voorbereid te zijn op nieuwe dreigingen die zij met zich mee kan brengen. voor (contra-)terrorisme verkend Inzicht in technologische ontwikkelingen van groot belang Terrorisme en de bestrijding daarvan worden beide beïnvloed door technologische ontwikkelingen. Het is dan ook niet meer dan logisch dat vanuit terrorismebestrijding, maar zeker ook vanuit het bewaken en beveiligen van belangrijke functionarissen en vitale objecten, grote belangstelling bestaat voor de mogelijkheden en gevaren van nieuwe technologie. Om inzicht te krijgen in de op dit terrein relevante ontwikkelingen, heeft de Nationaal Coördinator Terrorismebestrijding in samenwerking met TNO in 2010 een technologieverkenning uitgevoerd. Een belangrijk doel daarvan is kennisvergroting. In gesprekken met talrijke wetenschappers en praktijkmensen is namelijk gebleken dat de betekenis van nieuwe technologieën lang niet altijd wordt onderkend, laat staan wordt beoordeeld op toepasbaarheid in de praktijk. Te denken valt hierbij aan toepassingen op het vlak van risicotaxaties of van de afscherming van de te beveiligen objecten of personen voor kwaadwillenden. De verkenning beschrijft vijf zogeheten basistechnologieën, namelijk nanotechnologie, biotechnologie, informatietechnologie, neurotechnologie en materiaaltechnologie. Tevens passeert een viertal systeemconcepten combinaties van basistechnologieën de revue: waarnemingssystemen, beslissingsondersteuningssystemen, niet-letale wapens en beschermingsmiddelen. Kansen Vooral nanotechnologie en materiaaltechnologie bieden vele kansen door de mogelijkheden die zij bieden om nieuwe materialen te ontwikkelen met unieke eigenschappen. Die materialen kunnen vooral bijdragen aan bewaken en beveiligen, bijvoorbeeld door lichtere beschermingsmiddelen voor de politie of voertuigen te ontwikkelen of door de weerstand tegen aanslagen te verhogen in de vorm van verbeterde waarnemingssystemen. Die materialen kunnen ook bijdragen aan een betere bescherming bij optreden op een onheilsplek tijdens crisis of bij het arresteren van verdachten. De nieuwe beschermingsmiddelen zullen niet alleen lichter, maar ook effectiever zijn in het gebruik. Nano-, bio- en materiaaltechnologie bieden vele mogelijkheden tot verbeterde of nieuwe sensoren in allerlei soorten waarnemingssystemen en zogeheten lab[oratorium]-on-a-chip. Op een dergelijke chip 18

19 kunnen metingen worden uitgevoerd die anders in een laboratorium door specialisten moeten worden uitgevoerd. Nanotechnologen van de Universiteit Twente hebben bijvoorbeeld een sensor ontwikkeld, die ook bij een zeer lage concentratie antraxsporen kan vinden. Die ontwikkelingen in sensoren en chips bieden tal van kansen voor detectie en identificatie van gevaarlijke stoffen of voor verificatie en identificatie van personen. Deze komen niet alleen inlichtingenen informatievergaring ten goede, maar kunnen ook bijdragen aan verbeterd toezicht, het voorkomen van aanslagen, het adequaat reageren na een mogelijke aanslag en aan opsporing en vervolging van verdachten. Te denken valt aan een camera waarmee tijdens evenementen als Prinsjesdag verwarde personen in de menigte kunnen worden geïdentificeerd. Sommige smartphones beschikken per slot van rekening al over camera s met software voor gezichtsherkenning en de apps Appie voor smartphones presenteert na scanning van een barcode met de camera welk artikel het is. Zou het niet heel nuttig zijn als hoofdconducteurs met een lab-on-a-chip bij een verdachte rugzak heel snel kunnen bepalen of deze bagage explosieve stoffen bevat? Ontwikkelingen in informatietechnologie, in waarnemings- en beslissingsondersteunende systemen en in beperkte mate in neurotechnologie, zullen leiden tot slimmere methoden van informatievergaring, -verwerking en analyse zowel voorafgaand, als tijdens en na een crisis. Zo biedt IT kansen voor effectievere of efficiëntere verwerving van informatie, zoals door datamining met behulp van slimme zoeksoftware in bijvoorbeeld Twitter-berichten. Zo zou kunnen worden bepaald in hoeverre de emoties tegen bepaalde politici oplopen waardoor zij in gevaar zouden kunnen komen. Ook kan zo met behulp van nieuwe technologieën inzicht worden verkregen in de situatie op een onheilsplek. Niet-letale wapens nu vooral in ontwikkeling en gebruik voor militaire toepassingen, zijn mogelijk ook inzetbaar voor contra-terrorisme en bewaken en beveiligen. Te denken valt aan netten, spijkermatten, schuimsoorten, lampen om mensen tijdelijk te verblinden en te desoriënteren en akoestische wapens voorbijvoorbeeld crowd control, gebiedsbeveiliging en het neutraliseren van kwaadwillenden of van voer-, vaar- en vliegtuigen. Dreigingen De ontwikkelingen in nanotechnologie en biotechnologie zijn potentieel omstreden en kunnen de motivatie vormen voor nieuwe vormen van activisme, extremisme of terrorisme. Dat kan zich richten tegen laboratoria en/ of productiesites waar wordt gewerkt met nano- of biotechnologie. De ontwikkeling van nieuwe materialen kan ook leiden tot de ontwikkeling van nieuwe wapens, explosieven of giftige stoffen, nieuwe manieren om explosieven of gif te verpakken of nieuwe dragers van explosieven of gif. Zo bieden de steeds geavanceerdere onbemande vliegtuigjes of robots de gelegenheid om explosieven te vervoeren naar bewaakte locaties en daar tot ontploffing te brengen. Tot slot bieden de technologische ontwikkelingen niet alleen kansen voor contraterrorisme, maar ook voor terroristen zelf. Dit is de andere zijde van de medaille. Ook terroristen hebben in beginsel immers behoefte aan bijvoorbeeld beschermingsmiddelen tegen kogels en middelen voor informatievergaring tijdens de voorbereiding van aanslagen. Vervolgactiviteiten Wat de NCTb betreft blijft het niet alleen bij de verkenning. Op grond van de conclusies van de technologieverkenning zijn drie domeinen gekozen die zich lenen voor een innovatietraject, namelijk: detectie van stoffen of personen, kennisvergaring en- uitwisseling en bewaken en beveiligen. Voor een definitieve keuze van de meest kansrijke nieuwe technologieën daarbinnen is een scherper inzicht nodig in de behoeften binnen deze domeinen. Daarvoor zal de NCTb een aantal expertmeetings organiseren met deskundigen in de veiligheidsketen om scherper zicht te krijgen op behoeften in de praktijk en de vragen in de richting van aanbieders van technologie scherper te formuleren. Als er behoefte is aan chips voor detectie van stoffen, voor welke stof(fen) kan dan het best een chip worden ontwikkeld, wat is de haalbaarheid daarvan en binnen welk(e) proces(sen) zou een dergelijke chip bruikbaar zijn? Vervolgens wil de NCTb met die partijen, onderzoeksinstituten en het bedrijfsleven de haalbaarheid van specifieke technologische oplossingen verkennen. Op basis van de uitkomsten van deze exercitie zullen vervolgens gezamenlijke innovatieprojecten worden gestart. Medewerkers van publieke organisaties die werkzaam zijn in de veiligheidsketen en securitymedewerkers van vitale sectoren kunnen gratis een gedrukt exemplaar van de verkenning bestellen bij de NCTb door hun naam en adres te en naar info@nctb.nl. 19

20 Aad Correljé, universitair hoofddocent Economie van Infrastructuren TU Delft, projectleider Edgarproject Up Stream Downstream: Securing gas supply and demand and the governance of the gas value chain, en verbonden aan het Clingendael International Energy Programme Beleidsperspectieven voor de nationale energieveiligheid Het dilemma van de goede betrekkingen; met wie? De recente ontwikkelingen rond de Middellandse Zee en in het Midden Oosten en in Japan maken het denken over veiligheid op het gebied van de energievoorziening er niet makkelijker op. De problemen met de Japanse kerncentrales, als gevolg van de aardbeving en de daaropvolgende tsunami, hebben tot gevolg dat het inzetten van kernenergie ongetwijfeld weer met de nodige argwaan zal worden bekeken. En dat, terwijl kernenergie nu juist weer aan belang aan het winnen was als reële optie, om zowel een CO 2 -arme als een relatief stabiele en onafhankelijke vorm van energieopwekking tot stand te brengen. Daarmee wordt het waarschijnlijk een stuk lastiger om binnenslands substantiële maatregelen te treffen die de Nederlandse afhankelijkheid van buitenlandse energieleveranciers in balans kunnen brengen. En dat heeft weer tot gevolg dat de internationale component van een veilige energievoorziening onverminderd van belang zal blijven. Hier lijken de volksopstanden in Tunesië, Egypte, Libië, Jemen en Bahrein en de mogelijke uitbreiding van de onlusten naar andere olie en gas producerende landen in het Midden Oosten echter roet in het eten te gooien bij een deel van het Nederlandse energieveiligheidsbeleid. In de recent aan de Kamer aangeboden Nationale Risicobeoordeling 2010 noemt minister Opstelten van Veiligheid en Justitie, onder meer, het risico van een geopolitiek veroorzaakte energie- of grondstoffen schaarste als een belangrijke bedreiging van de Nederlandse welvaart en veiligheid, die extra aandacht verdient de komende periode. Hierbij wordt nadrukkelijk gesteld dat een deel van onze energiebehoefte betrokken wordt uit instabiele regio s. De ontwikkeling van de Nederlandse strategie op het gebied van energieveiligheid speelt zich af langs een tweetal assen. Daarbij onderkent de regering dat nationaal en internationaal energieveiligheidsbeleid twee kanten zijn van dezelfde medaille en dat zowel de overheid als burgers en bedrijven een rol zullen moeten spelen in het verzekeren van de energieveiligheid. De ene as verbindt twee posities, waarbij ofwel de overheid, ofwel de burgers en het bedrijfsleven verant woordelijkheden zullen moeten nemen. De tweede as onderscheidt een bilaterale nationale versus een multilaterale internationale aanpak, die beiden hun werking zowel in Nederland als in het buitenland kunnen hebben. Zo ontstaat een viertal velden met verschillende soorten van initiatieven en activiteiten van overheden en burgers en bedrijven om de energieveiligheid te zekeren. Voor ieder van die velden kan een Nederlands beleidsperspectief geïdentificeerd worden, met het oog op de (nationale) energieveiligheid. Beleidsperspectieven Het eerste veld omvat fundamentele marktactiviteiten door bedrijven en burgers in het produceren, verwerken en (inter)nationaal verhandelen van energie. Sinds de 3 e Energienota uit de tweede helft van de jaren 90 van vorige eeuw domineert in Nederland het marktwerkingsperspectief. Er bestaan bilaterale relaties tussen de overheid en het bedrijfsleven en de consumenten, waarbij het aangaan van transacties zoveel mogelijk wordt overgelaten aan de eigen verantwoordelijkheid. Het ondersteunen van private transacties tussen bedrijven en burgers in goed functionerende markten wordt in het tweede beleidsveld, vanuit een multilateraal perspectief, ondersteund door het Nederlandse beleid in het kader van de EU en de WTO. Dat is erop gericht om internationaal zoveel mogelijk ruimte voor 20