1468 Vragen van de leden Tielen en Arno Rutte (beiden VVD) aan de Ministers van Economische Zaken en Klimaat en Onderwijs, Cultuur en Wetenschap over het bericht «Cybersecurity hoogleraren vrezen dat Nederland digitaal onder water komt te staan» en het bijbehorende position paper (ingezonden 23 november 2017).
Antwoord van Minister Grapperhaus (Justitie en Veiligheid), mede namens de ministers van Onderwijs, Cultuur en Wetenschap en van Economische Zaken en Klimaat (ontvangen 19 maart 2018). Zie ook Aanhangsel Handelingen, vergaderjaar 2017–2018, nr. 664.

Vraag 1 Hebt u kennisgenomen van het bericht «Cybersecurity hoogleraren vrezen dat Nederland digitaal onder water komt te staan» en het bijbehorende position paper?1
Ja.

Vraag 2 t/m 5 Hoe verklaart u dat Nederland zo weinig investeert in wetenschappelijk onderzoek naar digitale veiligheid? Onderschrijft u dat het onderzoeksgeld in Nederland in het niet valt bij de investeringen die de Duitse overheden doen in onder andere het Helmholtz Center in Saarbrücken, Center for Advanced Security Research (CASED) in Darmstadt en Forschungszentrum Cyber Defence (CODE) in München? Herkent u het beeld dat topwetenschappers de Nederlandse universiteiten daardoor verlaten?
Welke langetermijngevolgen kan dit hebben voor de digitale veiligheid van de Nederlandse samenleving?
Hoe past het idee van een kennisfonds voor onderzoeksgroepen in de prioriteit die cybersecurity heeft gekregen in het regeerakkoord? Vindt u een bedrag van € 6 miljoen per jaar realistisch als aanzet voor zo’n fonds? Welke ambitie heeft u als het gaat om leerstoelen voor cybersecurity?
Als de Kamer een gerichte impuls zou willen geven aan dit soort onderzoek, ligt het dan voor de hand dit via de begroting van Onderwijs, Cultuur en Wetenschap te doen? Of zou een dergelijke investering juist gedaan moeten worden via het topsectorenbeleid, dan wel via een van de ministeries die zich bezighouden met cybersecurity?

Antwoord 2 t/m 5
Het Regeerakkoord «Vertrouwen in de toekomst» maakt duidelijk dat cybersecurity een belangrijk onderwerp is. Er wordt een ambitieuze cybersecurity-agenda (NCSA) opgesteld, waarin ook wordt ingegaan op cybersecurityonderzoek. Daarnaast is een Nederlandse Digitaliseringsstrategie in vorming waarin eveneens wordt ingegaan op Digitale veiligheid. Bovendien volgen er de komende jaren met de komst van de Nationale Wetenschapsagenda (NWA) intensiveringen op het gebied van wetenschappelijk onderzoek. Cybersecurity komt in verschillende routes van de NWA aan de orde. Cybersecurityonderzoek in Nederland is van een hoog niveau en er worden door meerdere partijen, zoals universiteiten, hogescholen, bedrijven en ook het Rijk, investeringen gedaan.

Door de investeringen in omringende landen in cybersecurityonderzoek wordt de kans groter dat talent niet in Nederland blijft. Daarnaast is er een groeiende vraag vanuit het bedrijfsleven en overheden naar innovatieve oplossingen op cybersecurityvraagstukken en goed opgeleid personeel. Dit geldt niet alleen voor bètawetenschappen, maar ook voor alfa en gamma. Gericht onderzoek over de gehele kennisketen heen dat interdisciplinair van aard is, en zowel naar oplossingen voor de langere als kortere termijn kijkt, is van het grootste belang, zo vindt dit kabinet.

Vanuit uw Kamer zijn niet alleen deze vragen gesteld, ook hebben de leden Verhoeven en Rutte, tijdens de begrotingsbehandeling van JenV, een motie (Kamerstuk 34 775 VI, nr. 68) ingediend, waarin de regering wordt verzocht de mogelijkheid te onderzoeken om een instituut op te richten voor cybersecurityonderzoek, die door uw Kamer is aangenomen.

Conform de toezegging die naar aanleiding van de bovengenoemde motie is gedaan tijdens de begrotingsbehandeling van JenV, zijn er gesprekken gestart tussen de departementen JenV, EZK en OCW over de uitvoering van de motie. Daarnaast zijn er hierover ook gesprekken gevoerd met TNO, NWO/Dcypher, het bedrijfsleven en de onderzoekers die de brief2 over cybersecurityonderzoek hebben geschreven. JenV, EZK en OCW gaan deze gesprekken continueren, en meer partijen bij deze gesprekken betrekken. Het doel van deze gesprekken is om te onderzoeken hoe er een impuls kan worden gegeven aan cybersecurityonderzoek en de mogelijkheden voor een instituut voor dergelijk onderzoek te verkennen. In dit verband zal ook worden onderzocht of en zo ja hoe een kennisfonds voor onderzoeksgroepen voor cybersecurity in de plannen van het regeerakkoord past, zoals in uw vraagstelling is opgenomen. Tevens worden de ambities die er zijn ten aanzien van leerstoelen voor cybersecurity onderzocht, zoals ook in uw vraagstelling is opgenomen.

In het kader van het onderzoek naar hoe een impuls kan worden gegeven aan cybersecurity onderzoek wordt onderzocht welke initiatieven en trajecten er al lopen op het terrein van cybersecurity, en welk beleidsinstrumentarium de verschillende ministeries tot hun beschikking hebben. De vervolgstap is om deze initiatieven, trajecten en instrumenten op elkaar aan te laten sluiten zodat een impuls kan worden gegeven aan cybersecurityonderzoek. Er zal worden geïnventariseerd welke vraagstukken er liggen vanuit de wetenschap en vanuit het bedrijfsleven, waarbij de Nationale Cyber Security Research agenda (NCSRA) en het platform Dcypher een belangrijke leidraad zullen vormen, zodat de kennisbasis van Nederland ten aanzien van cybersecurity gericht kan worden versterkt. Hierbij zal ook worden gekeken naar de Europese ontwikkelingen rondom het Negende kaderprogramma voor onderzoek en innovatie (KP9), cybersecurity zou mogelijk een missie kunnen worden.

Vanwege het belang van het onderwerp zal, naast de trajecten die reeds zijn gestart, de vraag of een cybersecurityonderzoeksinstituut nodig is, ook mee worden genomen in de evaluatie van het institutenstelsel waarover uw Kamer reeds is geïnformeerd per brief door de Staatssecretaris van OCW op 20 januari 2017 (Kamerstuk 29 338, 154).

Ik hecht er waarde aan het bovenstaande in gemeenschappelijkheid met de ministeries van EZK en OCW te onderzoeken. Ik zal hierover de Kamer in het voorjaar informeren via een gezamenlijke brief met deze departementen.

1 www.dcypher.nl 2 Behoud en Versterking Nederlandse Cybersecurity Capaciteit (https://www.dcypher.nl/files/downloads/documents/cybersecurity-behoud-versterking-v2.pdf)