Barbara Kathmann (GroenLinks-PvdA): Ik zou heel graag toch wel eens gewoon de Tweede Kamer willen platleggen. Omdat dat volgens mij de enige manier is om mensen de urgentie ervan in te laten zien.
Robin Rotman (podcasthost): Welkom bij Haagse Bluf. In deze serie onderzoeken we wat politieke partijen van plan zijn met ondernemend Nederland. Kennen ze de ondernemerspraktijk een beetje van binnenuit? Dit is een podcast van Forum, het opinieblad van VNO-NCW.
Co-host vandaag is Pascal Theunissen, redacteur van Forum.
Pascal Theunissen (redacteur van opinieblad Forum): Ja, in deze podcast bespreken we actuele en urgente ondernemersthema's met Haagse Kamerleden. Wat maken ze waar van hun beloften of blijft het bij Haagse Bluf? Vandaag is te gast Barbara Kathmann, Kamerlid voor GroenLinks-PvdA.
En we hebben het met haar over cybersecurity.
Robin Rotman (podcasthost): Hoe bevalt het als Rotterdamse weglopert in de Haagse politiek?
Want volgens jouw vader was jij een wegloper, hè?
Barbara Kathmann (GroenLinks-PvdA): Ja, dat klopt. Hij zei: ‘Je hebt de beste baan van Nederland. Je bent wethouder in Rotterdam. (Ik was toen ook wethouder digitale zaken. ) Nou, wat bezielt je dan om weg te rennen naar Den Haag, als je nog niet klaar bent met die baan?’ Ook natuurlijk omdat ik mijn termijn nog niet had afgemaakt. En hij vond dat toch wel een groot goed. Maar Den Haag riep.
Robin Rotman (podcasthost): Ja, want Den Haag riep. Dat was ook echt de reden. Je moest naar Den Haag.
Barbara Kathmann (GroenLinks-PvdA): Nou, hoe ik het zelf altijd zie is dat ik mezelf geen politicus voel. Het is alleen dat je altijd op zoek bent naar waar kan je nou dat verschil maken. En op dit moment heb ik wel het idee dat we zoveel maatschappelijke uitdagingen hebben, ook op het gebied van digitale zaken, juist.
En dat grote verschil maak je toch wel in Den Haag. Ik had heel vaak het idee als wethouder, als ik iets wilde, of het is wegbezuinigd, of het bestond nog niet en mocht ook niet of het kon niet. En ik dacht, nou, misschien gaat het me in Den Haag ook wel een beetje meer lukken om het werk van al die wethouders in Nederland wat makkelijker te maken.
Robin Rotman(podcasthost): Was je als kind een beetje een digitaal meisje of een cybermeisje of met computerspelletjes bezig daar in Rotterdam, waar jij vandaan komt?
Barbara Kathmann (GroenLinks-PvdA): Nee, totaal niet, maar zeg maar in de zin van hoe je dat wel eens hoort van mensen die echt computers uit elkaar en in elkaar halen. Ik hou wel onwijs van gamen.
Robin Rotman (podcasthost): Wat waren jouw spelletjes in die tijd?
Barbara Kathmann (GroenLinks-PvdA): En dat begon natuurlijk, weet je, mijn kinderen moeten er echt om lachen als je dat nu aan ze laat zien. Dat was op een Atari spelcomputer en dan had je zo... Nee, dat was niet op een spelcomputer, dat was gewoon op een normale computer. Dat je dan, zo Space Invaders of zo, dat je dan zo'n balkje had met zo'n balletje wat dan...
Nou ja ik weet niet, het waren meer een soort bolletjes, maar dat waren dan dus de aliens die je moest verslaan.
Pascal Theunissen (redacteur van opinieblad Forum):
We verraden onze leeftijd hier, dat weet je wel.
Barbara Kathmann (GroenLinks-PvdA): Ja, precies. Het is echt dinosaurus-apparaat. En tennis had je ook op die Atari. En dat speelde je dan uren achter elkaar. En toen gelukkig ergens, denk ik, toen ik twaalf was, toen gingen we verhuizen en toen kregen wij buren en dat waren echt allemaal van die techies. En zij hadden al die nieuwste spelcomputers, weet je, dus alle Game Boys en de Nintendo’s.
En dan speelde ik met mijn buurmeisje echt, nou ja, gewoon hele vakanties lang alleen maar Mario Land.
Robin Rotman (podcasthost): Mario Land. En wanneer begon eigenlijk dan de fascinatie, de politieke fascinatie voor cyber en digitalisering?
Barbara Kathmann (GroenLinks-PvdA): Die begon eigenlijk pas toen ik wethouder werd in 2018. En dan krijg je zo'n inwerkprogramma en ik was wethouder economie onder andere. Nou, dat inwerkprogramma, dat is dan eigenlijk een tafel vol met mensen die tien minuten krijgen. En de smart-citymanager van Rotterdam, want dat was eigenlijk de enige die over digitale zaken kwam spreken, die kreeg tien minuten. Want in Rotterdam gaat natuurlijk altijd alles over, oh ja, knaken verdienen. Dus het ging eigenlijk niet zozeer over de digitale uitdagingen, maar over hoe, nou is ook trouwens een goed thema, hoe help je nou die digitale ondernemers beter zakendoen in Rotterdam? Maar ik dacht wel, oeh, behalve dat vraagstuk zit er veel meer onder. En dat is gewoon, hoe faciliteer je die digitale dienstverlening? Hoe houden we ons, of de digitale samenleving, hoe houden we ons veilig? Noem maar op.
Pascal Theunissen (redacteur van opinieblad Forum): Ik heb even een vraagje. Jij zegt, er wordt van jou gezegd op de site van de Tweede Kamer dat je veel van citaten houdt. Wat is de laatste die je hebt gehoord en die een beetje indruk op jou maakte?
Barbara Kathmann (GroenLinks-PvdA): Ja, bij mij blijft het gewoon zo, waarom ik van citaten houd, is omdat ik veel loop.
Ik wandel, of het OV zeg maar. Ik ben niet zo'n fietser, eigenlijk gek voor een Hollander. En in Rotterdam, op heel veel gebouwen, als je dan aan het wandelen bent, staan citaten. En nog steeds gewoon mijn lievelings is 'De omgeving van de mens, is de medemens.' En dat is eigenlijk ook gewoon wel een beetje het citaat, hoe ik ook politiek wil bedrijven.
Robin Rotman (podcasthost): De politiek loopt altijd als een ziek paard achter de technologische ontwikkelingen aan. Herken je dat citaat misschien?
Barbara Kathmann (GroenLinks-PvdA): Ja, dat. En het doet me altijd wel een beetje pijn als ik het hardop zeg, want dat is van mezelf.
Omdat ik ook niet al die ambtenaren tekort wil doen, die hier wel keihard werk van maken. Die zijn er, maar ze zijn helaas met te weinig. Dus die mensen bedoel ik niet, als jullie luisteren. Jullie doen super goed werk, maar het is gewoon zo. En het is ook niet bedoeld om te zeggen dat wij als overheid ooit die technologie helemaal moeten kunnen bijbenen. Dat gaat je namelijk toch niet lukken. Maar het beter faciliteren, het beter snappen, er meer oog voor hebben op dit moment, dat is ook nog steeds in de politiek... Als je woordvoerder digitale zaken wordt, pleeg je een beetje politieke zelfmoord. Dan gaan echt mensen denken, ook zelfs journalisten, weet je, die hier rondlopen de hele dag: ’ Maar waarom moet jij dit onderwerp doen? Weet je, wat is er gebeurd?’ Maar ook mensen in de partij denken, dat is toch niet goed voor je profiel?
Maar dat komt toch omdat technologie moeilijk is, vaak moeilijk jargon, ingewikkeld. Dus we blijven er liever weg van. En het is politiek niet zo sexy. En daarom vind ik het gewoon ongelooflijk belangrijk dat we dit belangrijker gaan maken met z'n allen.
Robin Rotman (podcasthost): We gaan straks natuurlijk dieper in op cyberveiligheid en de samenwerking tussen bedrijfsleven en overheid. Maar voordat we daarover doorgaan, toch even dat zieke paard. En de technologische ontwikkeling. Als jij daar nu naar kijkt, wat zijn nu dan de ontwikkelingen die nu gaan, waarvan je denkt van oehh, we moeten echt een beentje bijtrekken.
Barbara Kathmann (GroenLinks-PvdA): Nou, wat een heel, heel belangrijke is, dat gaat eigenlijk ook over die overheid zelf.
En over de IT-systemen van de overheid en hoe we daarmee omgaan. We hebben het heel vaak over het wantrouwen in de overheid. Dat gaat zeker ook over die politiek die de hele tijd maar met moties zwaait. En dan weer een regeltje bedenkt, waardoor regelgeving heel ingewikkeld wordt.
Maar het gaat ook over gewoon de IT-systemen die letterlijk vastlopen. En we hebben een beetje gezegd, ja, we zitten maar in dat moeras en we weten ook niet zo goed hoe we eruit komen. Dat kan wel. Dat kan stukken beter. En als we dat nou beter gaan doen, en dat gaat eigenlijk gewoon over beter IT-beheer, kennis van al die ambtenaren bundelen. Maar ook de overheid als leading launching customer van dat Nederlands-Europese digitale bedrijfsleven. Want dan houden we ook al die kennis een beetje in huis.
Pascal Theunissen (redacteur van opinieblad Forum): We willen jou ook een klein beetje leren kennen, dus wil ik jou de volgende vraag stellen. Stel nou voor dat jij één keer ongestraft iets mag platleggen in een land. Wat zou dat zijn?
Robin Rotman (podcasthost): Het mogen geen andere politieke partijen zijn, hè? Nee.
Barbara Kathmann (GroenLinks-PvdA): Ja, want dat was eigenlijk mijn eerste go-to. Niet per se andere politieke partijen.
Maar ik zou heel graag toch wel eens gewoon de Tweede Kamer willen platleggen. Omdat dat volgens mij de enige manier is om mensen de urgentie ervan in te laten zien. Elke keer als er digitale ongelukken gebeuren of als er ondernemers gepakt worden door cybercriminelen. Dat gaat gemiddeld, ben je dan 2,5 ton lichter of je bedrijf is eraan.Toch hebben we er een beetje discussies over, maar de échte urgentie voelen we allemaal nog niet. En volgens mij zit dat erin, als we nou van al die Kamerleden eens een keer het werk onmogelijk maken, hopelijk gaan ze dan een keertje snappen hoe urgent het is. En dat we er dus echt iets aan moeten doen. Dus ik zou mezelf platleggen, laat ik het zo zeggen. En mijn collega's.
Robin Rotman (podcasthost): Ben je klaar voor onze Ondernemersmeetlat?
Barbara Kathmann (GroenLinks-PvdA): Ja.
Pascal Theunissen (redacteur van opinieblad Forum): Goed, dan leg ik jou een handvol vragen en keuzes voor. Dat is even om een indruk te krijgen van jouw ondernemersgeest. Nou, graag snel en beknopte antwoorden. En eventuele toelichting kan dan achteraf. Ben je zelf een beetje ondernemend?
Barbara Kathmann (GroenLinks-PvdA): Ja.
Pascal Theunissen (redacteur van opinieblad Forum): Heel goed. Aan welke ondernemer zouden andere ondernemers een voorbeeld moeten nemen? Misschien iets aan de cyberkant zit je te denken?
Barbara Kathmann (GroenLinks-PvdA): Aan Ludo Baauw van Intermax.
Pascal Theunissen (redacteur van opinieblad Forum): Wat zou jij geregeld willen zien voor ondernemers?
Barbara Kathmann (GroenLinks-PvdA): Meer cyberveiligheid.
Pascal Theunissen (redacteur van opinieblad Forum): Als je een miljoen zou kunnen investeren in een ondernemersidee. We horen vaak dat dat misschien helemaal niet zoveel is. Maar goed, het gaat even om de gedachteoefening. Voor welk product of welke sector zou je kiezen?
Barbara Kathmann (GroenLinks-PvdA): Nederlandse cloud.
Pascal Theunissen (redacteur van opinieblad Forum): Oké, je moet kiezen. Liever gehackt door de Chinezen of gehackt door de Russen?
Barbara Kathmann (GroenLinks-PvdA): Zo. Oeh, maar je moet iets... Auw, auw, auw, auw, auw. Dit doet echt pijn. Zucht. Nu maar even de Chinezen.
Pascal Theunissen (redacteur van opinieblad Forum): Goed. Dan heb ik een makkelijkere voor je. Rotterdam of Den Haag?
Barbara Kathmann (GroenLinks-PvdA): Rotterdam.
Pascal Theunissen (redacteur van opinieblad Forum): Slachtoffer van een virus of van ransomware?
Barbara Kathmann (GroenLinks-PvdA): Ransomware.
Robin Rotman (podcasthost): Wat een vervelende dilemma's heb jij daar zo bedacht.
Pascal Theunissen (redacteur van opinieblad Forum): En de laatste is cybercrime. Is dat een zaak van de politie of van de ondernemer?
Barbara Kathmann (GroenLinks-PvdA): Politie.
Robin Rotman (podcasthost): Ludo Baauw. Vertel eens, wie is dat?
Barbara Kathmann (GroenLinks-PvdA): Ja, dat is een ondernemer, van het bedrijf Intermax. Hij doet van alles met vitale infrastructuur en beveiliging. Maar hij is wel een leuke ondernemer in de zin van...Hij onderneemt en hij zegt ook altijd.: ‘ Ja, ik ben ook gewoon mijn boterham aan het verdienen.’ Maar ondertussen verhoudt hij zich tot allerlei maatschappelijke vraagstukken. Dus hoe leiden we genoeg IT-personeel op? Hoe zorgen we ook een beetje dat veiligheid betaalbaar is? Hoe zorgen we ervoor dat we ook nog een beetje kunnen sturen? En dat we niet alles zomaar uit de handen geven aan grote bigtechbedrijven? Hoe gaan we dat eigenlijk gewoon in Nederland, in Europa, met elkaar zo veel mogelijk doen? En dat vind ik gewoon ongelooflijk leuk. En daar maakt hij zich heel erg hard voor, Ik denk dat hij daar evenveel tijd in stopt als in zijn eigen zaak.
Robin Rotman (podcasthost): Oh, wauw. Dus een ondernemer die zich heel erg druk maakt over de samenleving.
Barbara Kathmann (GroenLinks-PvdA): Nou ja, hij snapt heel goed dat als we het gewoon niet beter gaan doen in Nederland, is dat voor zijn zaak ook niet goed.
Robin Rotman (podcasthost): En waarom wil je zo graag gehackt worden door de Chinezen?
Barbara Kathmann (GroenLinks-PvdA): Ja, kijk, dit is dus weer gemeen, hè. Ik zei dertig keer au au au omdat ik moest kiezen tussen Chinezen of Russen.
Pascal Theunissen (redacteur van opinieblad Forum): Nee, we geven je de kans om het toe te lichten. Wij zijn heel aardig.
Barbara Kathmann (GroenLinks-PvdA): Maar dat is dan toch gewoon een soort gevoelsding, hè. Ik weet dat de Chinezen bezig zijn met gewoon een langetermijnplan. En nu de korte termijn met de oorlog in Oekraïne wil je de Russen op geen één front voorsprong geven. Dus doe dan maar eventjes de Chinezen.
Robin Rotman (podcasthost): Oké, ik ga die andere vervolgvraag iets anders formuleren. Waarom is het minder erg om slachtoffer te zijn van ransomware dan van een virus?
Barbara Kathmann (GroenLinks-PvdA): Ja, dat is ook een beetje zo'n gutfeeling. Het is volgens mij allemaal erg. Maar ik denk dat als je erachter komt dat je een virus hebt of ransomware hebt, dat je die ransomware soms makkelijker op kan lossen. Dus dat je minder schade hebt. Virussen kunnen wel heel problematisch zijn.
Robin Rotman (podcasthost): Wil je zelf nog ergens op terugkomen?
Barbara Kathmann (GroenLinks-PvdA): Ja, op die Russen en die Chinezen. Ik wil door niemand gehackt worden.
Robin Rotman (podcasthost): Nee, we willen allemaal niet gehackt worden. Pascal, waar wil je mee aftrappen?
Pascal Theunissen (redacteur van opinieblad Forum): Ja, ik wil aftrappen met een verhaal dat ik las in de Volkskrant. Volgens mij was het van Huib Modderkolk. Hij schreef dat onlangs de Russen eigenlijk al begonnen zijn met de cyberoorlog tegen Europa. Ze hebben geprobeerd een haven plat te leggen, de watervoorziening te verstoren. Ben je het daarmee eens? Zitten we eigenlijk al in die cyberoorlog?
Barbara Kathmann (GroenLinks-PvdA): Ja, we zitten volop in die cyberoorlog. En ik denk dat hij ook spot-on altijd titels voor zijn boeken bedenkt. En ik denk dat dat ook goed is. Van eigenlijk van we willen het allemaal niet weten of we zien het allemaal niet. En dat is precies wat er gaande is. Want we kijken allemaal...
Pascal Theunissen (redacteur van opinieblad Forum): Dat wij de ogen sluiten.
Barbara Kathmann (GroenLinks-PvdA): Ja, niet eens de ogen sluiten, want als je ze opent, zie je het niet. Dat is het grote probleem. Het is eigenlijk een beetje hetzelfde als klimaatverandering. De cyberoorlog zit in de lucht of in de kabels. En ondertussen is die volop gaande.
En we kijken dan wel heel erg naar het front nu, Oekraïne, Rusland. Maar die cyberoorlog die sluimert. Die is onzichtbaar. Je kan er geen foto's van delen. En heel vaak zeggen mensen ook niet voor niks: plaatjes zeggen zo veel meer dan duizend woorden. En een plaatje van de cyberoorlog is heel moeilijk te geven, terwijl de dreiging eigenlijk gewoon hetzelfde is.
Pascal Theunissen (redacteur van opinieblad Forum): Maar hoe erg is het dan? Word jij elke morgen wakker met het idee van 'Oh, vandaag zou het wel eens een aanval kunnen zijn op de stroomvoorziening? Of vandaag kunnen we misschien zonder water komen te zitten?’ Is het zo erg?
Barbara Kathmann (GroenLinks-PvdA): Nou, nee, ik denk niet elke ochtend dat je met dat gevoel wakker moet worden. Maar we moeten wel veel meer snappen dat het zou kunnen gebeuren. Het is gewoon een realistisch verhaal. Het is ook al in andere landen gebeurd. Dat inderdaad watervoorzieningen of overheden worden gepakt. Er is een heel mooie podcast van een Amerikaan die beschreef hoe zij een Zuid-Amerikaans land, hoe die hele regering is platgelegd. En waarom dat kwalijk is? Denk na dat ze eigenlijk een beetje dat het lukt om onze infrastructuur te hacken, onze regering te hacken. En vervolgens komt er een soort telefoontje vlak van Poetin naar onze nieuwe minister-president Schoof van ‘ja, of je hele land ligt plat of morgen in de Veiligheidsraad stem je even tegen die extra wapenleveranties.’ En dat zijn natuurlijk, we denken allemaal science fiction, maar dat zijn gewoon allemaal realistische scenario's.
Pascal Theunissen (redacteur van opinieblad Forum): En wij zijn als Nederland ook een populair doelwit, zal ik maar zeggen. We zijn natuurlijk doorvoerhaven van alles en nog wat. Maakt dat ons extra kwetsbaar? Of in ieder geval staan wij meer in het oog bij de Russen en de Chinezen?
Barbara Kathmann (GroenLinks-PvdA): Nou, wat ons wel kwetsbaar maakt, is wij zijn gewoon een ongelooflijk goed logistiek land. We hebben een hele goede infrastructuur. Maar daarom als je die infrastructuur pakt, denk maar gewoon zelfs al over hele kleine dingetjes. We hoeven geen doomscenario's te schetsen. Maar gooi alle pinautomaten plat. Dat zijn gewoon ook allemaal realistische scenario's.
En gelukkig zijn we ook ongelooflijk goed in die cybersecurity. Daar staan we ook goed mee op de kaart. Maar het moet wel meer en het moet beter. En eigenlijk moet iedereen zich heel erg bewust zijn dat die dreiging niet alleen is ’oh, de volgende overstroming. Of komen er bommen? Of gaan ze iets met drones doen?’ Nee, die cyberdreiging van een land platleggen, vitale infrastructuur. Kijk naar de ziekenhuizen in Londen die enkele weken terug gehackt werden. Dat zijn gewoon wel gewoon keuzes van leven of dood op een gegeven moment.
Robin Rotman (podcasthost): En wat zetten wij daar dan tegenover? Want we weten natuurlijk allemaal dat die Russen een ander soort moreel kompas hebben dan wij. Wat zetten wij er tegenover? Is het defensief en zorgen dat die prachtige haven in Rotterdam niet te grazen wordt genomen? Of hoe zitten wij dan in die oorlog die kennelijk gaande is? Wat voor dreigingen hebben wij dan die kant op?
Barbara Kathmann (GroenLinks-PvdA): Nou, in die defensieve leaks zijn wij volgens mij gewoon goed. Dus als het gaat over de cybersecurity van de haven, maar ook de cybersecurity-specialisten die voor onze diensten bezig zijn. En ik moet wel heel eerlijk zeggen, maar daarvoor moet je denk ik het boek van Huib Modderkolk lezen over die offensieve strategie. Want dan wordt het ook natuurlijk een beetje zo'n jongensboek. Daar ben ik echt niet per se de specialist in. Ik weet alleen wel dat we goed op de kaart staan. En wij hebben ook specialisten die dat kunnen. Maar het is ook natuurlijk niet per se de bedoeling van Nederland om nou zelf allemaal stappen naar voren te gaan nemen, om een cyberoorlog te gaan voeren. Je moet alleen natuurlijk wel slim zijn. Je verdediging heel goed op orde hebben. Dat is het allerbelangrijkste.
Robin Rotman (podcasthost): Die verdediging is natuurlijk een zaak van ons allemaal. We gaan nu kijken naar de relatie politiek en bedrijfsleven. Bedrijfsleven, Pascal. Zullen we daar eens naar gaan kijken?
Pascal Theunissen (redacteur van opinieblad Forum): Ja, ik hoor je inderdaad zeggen dat we het wel goed voor elkaar hebben ook qua beveiliging. Bij MKB, om dat maar even een voorbeeld te nemen, daar speelt dat één op de vijf- volgens mij - van de bedrijven nu geraakt wordt door, die jaarlijks slachtoffer is van cybercrime. Daar heeft Jacco Vonhof, de voorzitter van MKB-Nederland, het volgende over te zeggen: ‘Er is een grote kloof tussen de cyberweerbaarheid van grote en kleine bedrijven. En mkb-ondernemers blijven behoorlijk achter. Eén op de vijf bedrijven is jaarlijks slachtoffer. En wat ons betreft is het belangrijk dat ondernemers worden ontzorgd. Dat er een centraal punt is waar ze hulp kunnen krijgen, maar ook direct aangifte kunnen doen. Nu moeten ze daarvoor nog heel vaak naar een politiebureau maar dat is omslachtig. Waardoor de aangiftebereidheid heel erg laag is. Steunt GroenLinks-PvdA onze oproep om een single point of contact te creëren waarbij hulp en aangifte op één punt te vinden zijn. Denk daarbij bijvoorbeeld aan 115 voor gehackt bedrijf. Nou, ik hoor het graag.’
Barbara Kathmann (GroenLinks-PvdA): Ja, ik vind dat een ongelooflijk goed idee. Zo'n punt zou echt bijna noodzakelijk zijn. Want het is een ongelooflijk groot probleem. Cybersecurity bij het mkb. En het kost de maatschappij gewoon heel veel geld. Maar vooral individuele ondernemers. Gewoon hun bedrijf. Of zoals ik net al zei, 2,5 ton. En heel veel bedrijven weten nu niet zelf .waar kan ik me nou melden? Wat kan ik doen?En hoe wordt er actie ondernomen? En ik denk dat het ook het werken voor de politie wat makkelijker maakt. Want we weten allemaal dat de politie onder gigantische druk staat.
Tel daar nou nog eens bij op .dat we ook eigenlijk te weinig cybersecurity-specialisten hebben.
Dus ook bij de politie. Dus als je dat veel meer zou kunnen bundelen en misschien ook wel van één casus, oh, dan komen er eigenlijk dertig dezelfde soort binnen. Dit zou ook wel eens handig kunnen zijn om het aantal aangiftes wat behandeld wordt omhoog te krijgen. Want dat is natuurlijk ook gewoon het punt.
Robin Rotman (podcasthost): 115 voor een gehackt bedrijf. Is dat iets waarvan je denkt: ‘Ik ga eens een voorstelletje tikken hier?’
Barbara Kathmann (GroenLinks-PvdA): Nou, dit klinkt als een goede slogan. We hebben al eerder ook de minister opgeroepen om eigenlijk een campagne hierop te starten. Want je merkt dat bij heel veel mkb'ers hier juist de behoefte ligt. Heel veel denken wel van: ’Oh ja, moeten we nou onze wachtwoorden op orde hebben? Hoe werkt het nou?’ Maar hoe het nou precies zit, dat weet niemand. En de belangrijkste cyberveiligheid is bewustwording. En weten wat je moet doen als er iets gebeurt.
En dat is bij heel veel bedrijven gewoon te weinig. Er wordt nog te veel gedacht 'ik heb niks te verbergen, het zal wel'. Of 'ik heb ook gewoon te weinig mensen om hier aan te denken'. Als er dan een grote campagne zou worden gestart, 115 voor gehackt bedrijf, dan weet iedereen, oh ja, dan moet ik dat nummer bellen. Dan gaan we ook die aangifte regelen. Maar je hebt dan ook gelijk veel meer kennis over hé, maar weer een bedrijf. Oh, nou, dit is een groter probleem.
Robin Rotman (podcasthost): En je weet ook natuurlijk dat je iemand aan de lijn gaat krijgen die daadwerkelijk verstand van zaken heeft. Want ik weet namelijk ook, ook uit andere podcasts dat als je nu als ondernemer bij een politiebureau naar binnen stapt dan wordt je aangifte opgenomen. Dat gaat natuurlijk altijd met de beste wil van de wereld. Maar die hebben vaak geen flauw benul waar het precies over gaat. Het is al heel ingewikkeld om te bepalen is het een digitale zaak of is het een cybercrimezaak? Want dat gaat naar een ander team. En dat valt tussen wal en schip. Dus 115 voor een gehackt bedrijf.
Barbara Kathmann (GroenLinks-PvdA): Ja, en het is natuurlijk voor een bedrijf ook weer wat anders dan soms voor een individu. Dat zijn andere zaken. En het heeft ook andere hulpverlening nodig. Ik heb ook van heel veel ondernemers namelijk gehoord die over de kop zijn gegaan en die hun verhaal vertellen. Die zeggen ook, ja, ook het staartje van als je alles moet afhechten en je bedrijf gaat failliet en eigenlijk de hulp die je ook nog daarbij nodig hebt die is ook anders dan voor individuele slachtoffers. En daar zijn ondernemers ook nog niet goed genoeg over geïnformeerd. En dat kunnen we misschien ook beter tackelen. Het verzekeren bijvoorbeeld, dat is ook nog steeds een probleem. En als je dus echt één punt krijgt en het mooie zou zijn, want daar hoop ik nog steeds op dat we dat voor elkaar krijgen, als we hier ook die digitale hulpverlener op de werkvloer aan zouden kunnen koppelen.
Robin Rotman (podcasthost): Dat is een stokpaardje voor jou. Wat is het nou? De digitale BHV'er geloof ik.
Barbara Kathmann (GroenLinks-PvdA): Het is best uitgelegd als de digitale BHV'er maar ik snap dat heel veel ondernemers dan die krijgen dan jeuk en denken dan nee, moet ik nu weer allemaal trainingsdagen voor mijn medewerkers en allemaal regeltjes en dan moet de AED precies daar hangen. Nee, je moet het echt laagdrempeliger zien, want een hartaanval is echt iets anders dan een cyberaanval. Maar in ieder geval iemand, op de werkvloer, die precies weet als het bedrijf onder vuur ligt gepakt is door cybercriminelen, wat je dan moet doen welke cybersecurityspecialist bellen we, moet je iets aan- of uitzetten, of die gelijk kan schakelen met de eigen IT-afdelingen. Zou supermooi als je die hebt. En dat die wel een paar uurtjes per jaar krijgt om up-to-date te raken, dat zou ongelooflijk fijn zijn.
Robin Rotman (podcasthost): De digitale BHV'er, denk je dat de achterban van VNO-NCW daarop zit te wachten?
Pascal Theunissen (redacteur van opinieblad Forum): Ja dat hangt natuurlijk een beetje van de grootte af. Ik kan me voorstellen dat als je wat kleiner bent, wat minder personeel, denk je: ‘Oh-oh, we hebben al de BHV'er, we hebben de vertrouwenspersonen, AVG, ga maar door. Dan moet deze persoon ook nog digitaal op de hoogte zijn.' Mag ik je dan vragen, als je nu 112 belt dan komt hopelijk, afhankelijk van wat je nodig hebt de politie, de brandweer en ambulance zou het mogelijk zijn om van daaruit ook zoiets van zo'n 115 dat daar iemand naar een bedrijf toe kan komen en kan helpen?
Robin Rotman (podcasthost):De digitale brandweer?
Pascal Theunissen (redacteur van opinieblad Forum): De digitale brandweer, inderdaad. Volgens mij is het zo, er is nu toch een digital trust center. Zou die zo'n rol kunnen opnemen?
Barbara Kathmann (GroenLinks-PvdA): Dat zou in ieder geval mooi zijn, dat die ook kunnen schakelen met elkaar. Maar toen we met die bedrijfshulpverlener kwamen, hebben we ook niet gezegd, dan gaan we wat minder ambulances rijden, want jullie hebben een BHV'er. Want zo werkt het natuurlijk niet. Met die digitale hulpverlener, want we denken heel vaak, maar die kleine ondernemer. Maar bijvoorbeeld, je bent een kaasboer. En dan denk je, wat heb ik met digitale zaken te maken? Mijn kaasboer ging bijna eraan tijdens corona en die heeft heel snel zijn bedrijf om weten te zetten naar meer digitaal zakendoen. Dus veel meer broodjesservice met bedrijven om de hoek. Wat echt zijn hele bedrijf heeft uitgebreid. ij is best wel een interessante om te pakken. Waarom? Niet omdat hij kaas verkoopt, maar omdat hij gewoon een heel groot relatiebestand weer heeft met allerlei bedrijven die op linken kunnen klikken als hun broodjesservice even wat doet. Dus daar kan je virus op. Aan de andere kant, wat als de pinautomaat eruit ligt? En ze willen dan misschien niet die kaasboer pakken, maar ze willen wel dat bedrijf van die pinautomaten pakken. Als je dan één iemand bij die kaasboer hebt rondlopen dat als er iets gebeurt, die gewoon weet, oh ja, dan moet ik, oh ja, 115.
Pascal Theunissen (redacteur van opinieblad Forum): Voor gehackt bedrijf. Kom op, deze moeten we kunnen maken.
Barbara Kathmann (GroenLinks-PvdA): Die weet, oh ja, we hebben wel een IT-specialist, want we worden daarmee geholpen.
Dan ga ik die eventjes bellen wat ik nu moet doen. Dan moeten we alle systemen uitzetten. In ieder geval, al gebeurt het op vrijdagmiddag 5 uur dat het iemand is die eventjes dan toch de honderd keer de baas nog een keer probeert te bellen en niet een weekend eroverheen laten gaan. Want dan vaak zijn de consequenties veel erger. En ook iemand, want melden is al zo'n belangrijk punt. De schaamte om te melden is niet alleen voor bedrijven groot. Omdat je wil gewoon niet je naam te grabbel gooien, maar ook voor individuen. Jij bent die persoon op die werkvloer die op die link heeft geklikt. Nou, als je gewoon weet, er is iemand gewoon mijn eigen collega, lekker laagdrempelig. waar ik dat kan melden, omdat het heel normaal is dat het gebeurt, want iedereen trapt erin, ik zou ervoor zijn.
Robin Rotman (podcasthost): Jacco zal al blij zijn met dit antwoord. Nog heel eventjes, die één op de vijf wordt dus kennelijk gepakt. Jij zei net al, twee ton schade is zo gebeurd. Eventjes, die één op de vijf die dan slachtoffer, waar hebben we het dan over, is dat ransomware? Worden mensen bestolen van hun gegevens? Worden ze gewoon platgelegd? Die één op de vijf, waar zitten we dan naar te kijken?
Barbara Kathmann (GroenLinks-PvdA): Die 2,5 ton zit hem vaak in dus gewoon je bedrijf zo platleggen, essentiële informatie stelen, dat het gewoon is... Dat is ook met die ransomware, van betalen of eronder. En dan kiezen toch heel veel ondernemers om te betalen. Waar het ook heel vaak fout gaat, is toch gewoon die individuen dan op de werkvloer die op die linkjes klikken. En dat nogmaals, je bent niet dom als je het doet, want tegenwoordig ziet het er echt zo ongelooflijk echt uit. We moeten gewoon even weerbaarder zijn met z'n allen.
Pascal Theunissen (redacteur van opinieblad Forum): Ja. Ik heb er nog een vraagje over, want mkb-bedrijven hebben inderdaad behoefte aan informatie. Wat moet ik doen? Voor grote bedrijven, voor vitale sectoren hebben we van die oefeningen, Isidoor door heet dat geloof ik. Is dat een idee, om dat ook mkb of daarbij te betrekken, of daar iets aparts voor te organiseren? Misschien kunnen we wel een aantal van die dingen doen.
Barbara Kathmann (GroenLinks-PvdA): Ja, dat lijkt me heel slim. Alleen wat tot nu toe steeds achterblijft, want de Kamer heeft al een paar keer hiertoe opgeroepen, zijn schijnbaar dan weer de kosten voor die trainingen. Maar ik denk als we nou een campagne optuigen met die 115 erin, met die digitale hulpverlener erin en ook met een soort van nationale trainingsdag dat iedereen even alert is.
Oh ja, vandaag gaan we gewoon ook even in ons bedrijf trainen. Hebben we nou alles een beetje op orde? Hebben we bijvoorbeeld een wachtwoordmanager? Gebruiken we niet admin admin overal.
Robin Rotman (podcasthost): Welkom 2024.
Barbara Kathmann (GroenLinks-PvdA): Gewoon al zulke soort dingen.
Pascal Theunissen (redacteur van opinieblad Forum): Wat is er mis met 0000?
Barbara Kathmann (GroenLinks-PvdA): Ja, dat zou al een hele mooie zijn.
Robin Rotman (podcasthost): Citaten hadden we het over. Heb je nog zo'n mooi citaat, Pascal?
Pascal Theunissen (redacteur van opinieblad Forum): Ja, maar je zei dat je daarvan hield, van citaten. Ik heb er ook eentje gevonden, online. Online weet je nooit zeker, kan fake nieuws zijn, maar ik denk het niet. Robert Mueller, voormalig FBI-directeur, zou hebben gezegd: ‘ Er zijn twee soorten bedrijven. De ene is gehackt en de andere komt nog aan de beurt. En ooit worden zij een categorie van bedrijven, namelijk bedrijven die één of meerdere keren zijn gehackt.’ Is dat zo? Komt elk bedrijf een keer aan de beurt?
Barbara Kathmann (GroenLinks-PvdA): Ja, je ziet nu ook dat het heel hard gaat en dat ook het aantal bedrijven wat gewoon opgericht wordt om deze criminele activiteiten op te tuigen, neemt ook toe. En dat is natuurlijk gewoon heel schrikbarend.
Robin Rotman (podcasthost): Callcenters hebben ze, ze hebben gewoon een nummer dat je kan bellen als je gehackt bent.
Barbara Kathmann (GroenLinks-PvdA): Ja, je kan het gewoon op de darkweb en telegram kan je een soort toolkit om zo'n bedrijfje te starten. Het is echt verschrikkelijk. En dat betekent dus dat we allemaal up to speed moeten blijven. In ieder geval met de basale maatregelen. Dus wachtwoordmanagers, gewoon al die dingen niet meer herhalen, maar ook altijd in gesprek met je werknemers.
Hoe gaan we nou om met die phishingmails? Want er valt al van alles te doen om eigenlijk gewoon met elkaar afspraken te maken dat je bijna niet meer. op linken hoeft te klikken, zeg maar.
Robin Rotman (podcasthost): Jij zei net van oké, die 115 vind ik een leuk idee. Nou, die BHV'er al dan niet verplicht, maar in ieder geval het is iets waarvan je denkt van dat wil ik doen. Dat gaat over de mkb'ers. Maak jij nog een onderscheid tussen de grote bedrijven, de Shells en de ASML's van deze wereld en de mkb'ers waar je het net over had? Doe je daar andere soort zaken mee? Of kijk je daar anders naar?
Barbara Kathmann (GroenLinks-PvdA): Ja, die hebben natuurlijk een veel, veel, veel, veel grotere verantwoordelijkheid. Omdat ze of in de vitale delen van onze infrastructuur zitten of omdat ze gewoon ongelooflijk veel data van ons allemaal in handen hebben. Dus als zij gepakt worden, dan maakt het ons allemaal, dus ook al die kleinere bedrijven, veel kwetsbaarder. Dus zij hebben gewoon de allerhoogste verantwoordelijkheid om de allergrootste veiligheidsmaatregelen te nemen die er zijn. En daarom ben ik ook wel heel blij met die wetgeving die uit Europa komt die ook voor de grote spelers, maar eigenlijk voor alle dienstverleners noem het maar op, die verantwoordelijkheid daar ook neerlegt.
Robin Rotman (podcasthost): Dan heb je het over NIS2 misschien?
Barbara Kathmann (GroenLinks-PvdA): Je hebt NIS2, maar er komt ook een Cyber Resilience Act. Die is al in werking. Die eigenlijk zegt dat die safety by design, om het maar zo te zeggen, dus eigenlijk gewoon moeten al die veiligheidsproducten of hardware die we allemaal gebruiken moet in de kern al gewoon veilig zijn. En het moet niet zo zijn dat je dingen aan of uit moet zetten of dat je zelf verantwoordelijk bent voor die kwetsbaarheden. Want heel vaak zie je die toch gewoon niet, als ik het weer over die kaasboer heb.
Robin Rotman (podcasthost): Maar dat wordt afgedrongen vanuit Europa, die NIS2. Dat moet je ook even uitleggen als je wilt.
Barbara Kathmann (GroenLinks-PvdA): Ja, dat gaat eigenlijk over de veiligheidsmaatregelen die alle ondernemers moeten nemen
die zich begeven ook weer in de vitale delen van onze economie en maatschappij. Dus denk aan gezondheidszorg, energie, water noem het allemaal op. En dat zijn gewoon hele strikte veiligheidsmaatregelen om ervoor te zorgen dat we met z'n allen veilig blijven op die terreinen.
Robin Rotman (podcasthost): En moet dat dan ook verbreed worden wat jou betreft naar een grotere groep bedrijven, dat je zegt van ja, we moeten dat meer afdwingen, we gaan daar wat strikter bovenop zitten, we gaan dat gewoon eisen van meer partijen dan alleen maar die partijen waar het nu over gaat.
Barbara Kathmann (GroenLinks-PvdA): Het is in ieder geval goed dat we nu ook al de vitale sector wat verbreed hebben maar die kan wat mij betreft niet breed genoeg. Je moet wel oppassen dat je zeg maar midden- en kleinbedrijf echt helemaal verantwoordelijk gaat maken. Want dat is wel heel ingewikkeld. Dus ik denk dat het belangrijker is dat we het aanpakken bij de bron. Dus dat je alle eigenlijk software, hardware die je gebruikt, dat al die toeleveranciers verantwoordelijk zijn voor de veiligheid daarop. En daarnaast gaat het echt om bewustwording. De grote fouten worden nog steeds gewoon gemaakt door menselijk handelen. En nogmaals, een foutje maken is ook menselijk, dus we moeten er ook niet te moeilijk over doen. We moeten alleen af van dat schaamtegevoel en een grote campagne voor bewustwording.
Pascal Theunissen (redacteur van opinieblad Forum): Ik wil nog even teruggrijpen op die grote bedrijven die Robin noemde. Volgens mij is informatie ook het keyword voor grote bedrijven. Het lijkt mij ook handig dat zij bijvoorbeeld weten waar de dreiging dan vandaan komt. Als jij weet dat China jou over een maand op de korrel heeft en via een bepaald systeem wil aanvallen, dan kun je daar makkelijk op voorbereiden. Omdat je je anders op alles maar een beetje gaat voorbereiden in de hoop dat je goed doet qua aanval wat er op je afkomt. Dus is de vraag moet er daar niet meer informatie worden uitgewisseld? Bijvoorbeeld met die hele grote bedrijven en bijvoorbeeld de AIVD die daar veel meer zicht op heeft. Wat vind je daarvan? Is dat een goed idee dat ze daar wat meer bij betrokken worden?
Barbara Kathmann (GroenLinks-PvdA): We hebben gelukkig het NCSC waar dat ook in grote mate mee gebeurt. Dus die uitlevering van informatie is er. Als het echt moet, dan hebben onze veiligheidsdiensten ook nu al de mogelijkheid om informatie uit te wisselen. Ik zou er een beetje voor waken om dat uit te breiden. Want als het noodzakelijk is, dan gebeurt het en dan kan dat ook. Maar er gaan stemmen op om dat mandaat eigenlijk uit te breiden. Maar het zijn wel onze veiligheidsdiensten en die hebben niet voor niks ongelooflijk veel mandaat van ons gekregen om best wel onze eigen privacy en vrijheid in te perken om ons land veilig te houden. En dat moet je niet zomaar met iedereen willen delen.
Pascal Theunissen (redacteur van opinieblad Forum): Nog eventjes dus over Europa. Europa komt met een aantal problemen op het gebied van weerbaarheid. We hebben de oorlog in Oekraïne. We hebben grondstoffen waarbij we afhankelijk zijn van andere landen om die te kunnen krijgen. Cybersecurity is ook een belangrijk punt op het gebied van weerbaarheid. Waar in die top-3, waar schaal jij dan cybersecurity? Waar zet je die dan neer?
Barbara Kathmann (GroenLinks-PvdA): Oeh, dat is ook weer zo'n gewetensvraag. Want eigenlijk zeg ik altijd als we die digitale transitie en ook die digitale veiligheid niet goed doen dan kunnen we de rest eigenlijk wel shaken. Want alles staat onder druk. Denk alleen al aan het digitale vervoer van grondstoffen. Aan de watervoorziening en de digitale gevaren die daarop zitten. Dus je moet eigenlijk je cybersecurity zou er bijna een soort van topprioriteit van moeten maken. Los van natuurlijk de toegang tot voorzieningen. Dat één. En dan cybersecurity twee.
Robin Rotman (podcasthost):
Deze podcast heet Haagse Bluf. Dus we vragen aan het einde van de aflevering altijd van heb je nog een beetje Haagse bluf voor ons? Heb je nog een belofte? Beetje van die Rotterdamse weglopers mentaliteit. Kun je onze luisteraar een beetje verwennen met een beetje Haagse bluf?
Barbara Kathmann (GroenLinks-PvdA): Nou die Haagse bluf, ja dat wil ik eigenlijk wel. Want waar ik altijd een beetje over bluf en dan komen er ook altijd allemaal boze mensen in mijn LinkedIn van ja dat kan je helemaal niet zo zeggen want zo werkt de wereld niet. Maar ik ben wel een beetje op een missie om die big tech een beetje terug te dringen. Ik zeg altijd van een hoop van onze essentiële
overheidsinformatie is in handen van zes boze witte mannen die eigenlijk alleen maar raketten bouwen om van deze planeet af te komen. En waarom willen we daar afhankelijk van zijn? Het lijkt me zo raar. Weet je, dat willen we toch eigenlijk niet. We hebben het heel vaak
over mondkapjes kunnen we niet zelf maken, medicijnen niet. Wat willen we op het gebied van die digitale weerbaarheid en IT-beheer dadelijk nog zelf kunnen? Dus nou ja gewoon, je hoeft niet 100 procent te zeggen dat Microsoft, dat je dat de wereld uit moet schoppen. Dat is natuurlijk super naïef. Maar gewoon voor 30 procent lekker van Nederlands-Europese bodem is ook gewoon goed voor toekomstig verdienvermogen. Lijkt mij gewoon een heel goed streven.
Robin Rotman (podcasthost):
En nog een allerlaatste vraag. Als er nou hackers meeluisteren, ethische hackers meeluisteren en eentje van die mensen raakt geïnspireerd. Die denken van weet je wat ik ga doen? Ik ga de Tweede Kamer een keertje plat leggen. Lach je dan in je vuistje van oké, nu hebben we hem. Of denk je van nou, eigenlijk hoeft het niet stiekem.
Barbara Kathmann (GroenLinks-PvdA): Hou het dan bij één uurtje.
Robin Rotman (podcasthost): Een uurtje. Oké, een uurtje Den Haag plat leggen vinden we goed. Dankjewel Barbara Kathmann, Tweede Kamerlid voor GroenLinks en PvdA. Pascal, we willen natuurlijk al die andere podcasts ook luisteren. Waar moeten we dan zijn?
Pascal Theunissen (redacteur van opinieblad Forum): Ja, dat kan. Als je niet gehackt bent ga je gewoon naar je favoriete podcast app of je kijkt op de website www.opiniebladforum.nl.
Robin Rotman (podcasthost): Dankjewel Barbara.
Barbara Kathmann (GroenLinks-PvdA): Nou graag gedaan, was hartstikke leuk.
