Elk jaar brengt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een ‘Cybersecuritybeeld Nederland (CSBN)’ uit. Dit rapport ‘biedt inzicht in dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid’.
Er werden vorig jaar in Europees Nederland gemiddeld 48 incidenten per maand geregistreerd en afgehandeld. “Dit is een groei van ruim 50% ten opzichte van 2018, toen de trend nog licht dalend was. Dit wordt met name veroorzaakt doordat er meer organisaties bij het Nationaal Cyber Security Centrum (NCSC) zijn aangesloten, maar ook omdat organisaties incidenten eerder lijken te melden”, aldus het rapport.
Over aantallen incidenten op de Caribische eilanden in het Koninkrijk zijn geen harde gegevens bekend.
Zowel het NCTV als het NCSC zijn onderdeel van het ministerie van Justitie en Veiligheid (J&V). ‘Nederland digitaal veilig’ is het motto van het NCSC. “Wij zijn het Nationaal Cyber Security Centrum. De digitale infrastructuur is van levensbelang voor het betalingsverkeer, voor schoon water uit de kraan en om droge voeten te houden”, klinkt het zelfbewust op de website. Het centrum lijkt daarom hét aanspreekpunt maar laat desgevraagd weten geen cijfers te hebben cybercrime incidenten in Caribisch Nederland. Sterker nog: Helaas voor de Caribische eilanden houden voor het NCSC de grenzen van het Koninkrijk op bij de Noordzee.
“Het werkingsgebied van het NCSC strekt zich niet uit tot het Caribisch deel van het Koninkrijk”, laat een woordvoerder desgevraagd weten. “De bijzondere gemeenten Bonaire, Sint Eustatius en Saba zijn openbare lichamen en geen onderdeel van de Rijksoverheid. Curaçao, Aruba en Sint Maarten zijn landen binnen het Koninkrijk en vallen daarom niet onder de in de Wet Beveiliging Netwerk- en informatiesystemen (Wbni) genoemde doelgroepen van het NCSC.”
De Wbni is sinds 9 november 2018 van kracht. In de wet is de doelgroep van het NCSC bepaald: zogeheten ‘vitale aanbieders’ en de Rijksoverheid. “Gemeenten maken weliswaar deel uit van de overheid, maar zijn geen onderdeel van de Rijksoverheid. Dit zijn mede-overheden en vallen daarmee onder de verantwoordelijkheid van Binnenlandse Zaken en Koninkrijksrelaties”, aldus de woordvoerder. “Voor gemeenten is er een computercrisisteam van de Vereniging Nederlandse Gemeenten, de Informatiebeveiligingsdienst (IBD). De gemeenten in het Caribisch deel van het Koninkrijk vallen echter niet onder de dienstverlening van de VNG.”
Nood aan de man
Niet alleen worden er geen cijfers bijgehouden, ook kunnen de eilanden niet terugvallen op steun van het NCSC als de nood aan de man komt. Bonaire, Saba en Sint Eustatius vallen overal buiten omdat zij als openbaar lichamen geen onderdeel van de Rijksoverheid zijn. Als bijzondere gemeente kunnen zij ook geen beroep doen op de dienstverlening van de VNG. En Aruba, Sint Maarten en Curaçao kunnen geen beroep doen op ondersteuning van NCSC omdat zij landen zijn binnen het Koninkrijk.
Volgens het NSCS zijn er overigens wel andere organisaties die zich bezig houden met ‘het verhogen van de digitale weerbaarheid’. De woordvoerder verwijst naar ‘CERT’s “die bijstand en informatie kunnen leveren aan partijen”. CERT staat voor ‘Computer Emergency Response Team’. Het eerder genoemde IBD is zo’n CERT. Voor de Cariben is er CariCERT, met kantoren in Columbia, Venezuela en op Curaçao. Maar of van deze organisatie veel valt te verwachten, is de vraag. Het laatste nieuws op de website dateert van 2014.