Ton Siedsma wordt op het moment van schrijven benoemd tot Hoofd Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). De NCTV valt onder het ministerie van Justitie en Veiligheid in Den Haag. Met deze stap wil de overheid de nationale aanpak van digitale dreigingen versterken. Dat is nodig door groeiende cyberaanvallen en misbruik van kunstmatige intelligentie.
NCTV versterkt cyberregie
De NCTV coördineert de aanpak van dreigingen die Nederland raken, ook digitaal. Cyberaanvallen treffen nu vaak overheid, zorg en vitale bedrijven. Snelle regie en duidelijke afspraken zijn dan cruciaal. Een vaste leiding voor cyber helpt daarbij.
Digitale aanvallen worden slimmer en geautomatiseerd. Criminelen en statelijke actoren gebruiken algoritmen om wachtwoorden te kraken en phishing te personaliseren. Ook deepfakes en misleiding spelen mee. Dat vraagt om weerbaarheid op nationaal niveau.
De aanstelling past in bredere hervormingen bij Justitie en Veiligheid. Taken van het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) sluiten daarop aan. Samenwerking met gemeenten en veiligheidsregio’s wordt belangrijker. Zo kunnen maatregelen sneller landen bij uitvoerende diensten.
Rol en taken Siedsma
Als Hoofd Cybersecurity geeft Siedsma richting aan beleid en uitvoering. Het gaat om voorbereiding, dreigingsbeeld en crisisaanpak. Ook om het delen van informatie met sectoren die risico lopen. Denk aan energie, telecom en drinkwater.
De functie vraagt om nauwe afstemming met partners. Dat zijn onder meer NCSC, AIVD en MIVD. Ook politie, Rijksuitvoeringsdiensten en toezichthouders spelen een rol. Heldere rollen voorkomen vertraging in een incident.
Een vast onderdeel is het verbeteren van detectie en respons. Detectie is het vroeg herkennen van afwijkend netwerkgedrag. Respons is het beperken van schade en herstel van diensten. Beide stappen profiteren van goede data en duidelijke processen.
Europese regels bepalen aanpak
De komst van NIS2 en de Europese AI-verordening (AI Act) zet de koers. NIS2 verplicht duizenden Nederlandse organisaties tot betere beveiliging en melding van incidenten. De AI Act stelt eisen aan het veilig inzetten van algoritmen. Samen bepalen zij het speelveld voor publieke en private partijen.
Voor cybersecurity-tools die kunstmatige intelligentie gebruiken gelden eisen aan transparantie en monitoring. Worden ze ingezet in vitale sectoren, dan tellen extra waarborgen. Loggen, testen en menselijk toezicht worden standaard. Dat beperkt fouten en vergroot vertrouwen.
De NIS2-richtlijn harmoniseert cybersecurity-eisen in de EU en verplicht essentiële en belangrijke entiteiten tot risicobeheer, incidentmelding en toezicht.
Gegevensverwerking moet voldoen aan de AVG. Dataminimalisatie en versleuteling zijn basisregels. Voor gevoelige stromen kan een Data Protection Impact Assessment nodig zijn. Zo blijft privacy geborgd tijdens dreigingsbestrijding.
Gevolgen voor overheid en vitale sectoren
Overheidsdiensten krijgen te maken met strengere normen en audits. Gemeenten en provincies moeten hun meldprocessen op orde brengen. Ook leveranciers van IT en cloud vallen vaker onder NIS2. Contracten zullen daarom vaker beveiliging en updateplicht vastleggen.
Zorginstellingen en ziekenhuizen moeten sneller incidenten melden. Uitval door ransomware raakt direct patiënten. Snelle verbinding met het NCSC en sectorale teams helpt hier. Oefenen en back-ups blijven de beste basis.
Voor energie en telecom staat continuïteit voorop. Redundantie en segmentatie beperken keteneffecten. Duidelijke richtlijnen vanuit de NCTV kunnen versnellen. Zo kunnen operators sneller beslissen bij een aanval.
AI in cybersecurity onder vergrootglas
Organisaties gebruiken steeds vaker AI voor detectie en triage. Zulke systemen zoeken patronen die wijzen op misbruik. Ze filteren ruis uit logbestanden en prioriteren meldingen. Dit versnelt de eerste reactie.
De keerzijde is kans op foutmeldingen en blinde vlekken. Trainingsdata kunnen scheef zijn, wat verkeerde conclusies geeft. Daarom is menselijk toezicht nodig. En moeten modellen regelmatig worden getest en geüpdatet.
Inkoop vraagt om duidelijke eisen. Denk aan uitlegbaarheid van modellen en beveiliging van trainingsdata. Ook aan export van data buiten de EU. Dat voorkomt juridische risico’s en datalekken.
Vertrouwen, toezicht en proportionaliteit
Cyberbeveiliging raakt vaak aan burgers en bedrijven. Daarom zijn proportionaliteit en doelbinding belangrijk. Alleen data die nodig zijn voor beveiliging mogen worden verwerkt. En met retentie die past bij het doel.
Transparantie vergroot vertrouwen in overheidshandelen. Publieke rapportages over dreigingen en incidenten helpen daarbij. Net als heldere uitleg over algoritmen die worden ingezet. En onafhankelijke toetsing waar dat kan.
Met Siedsma aan het roer kan de NCTV deze balans bewaken. Krachtige beveiliging, binnen de wet en met oog voor rechten. Dat sluit aan bij de AI Act en de AVG. En helpt Nederland weerbaarder maken tegen digitale dreigingen.
