De aanleiding is een juridische stap van de Europese Commissie, die Nederland – samen met Bulgarije, Frankrijk, Luxemburg, Polen, Spanje en Zweden – naar het Hof van Justitie van de EU heeft doorverwezen. De reden is het missen van een harde deadline: uiterlijk 17 oktober 2024 hadden deze landen de zogenoemde CER-richtlijn (Critical Entities Resilience) moeten omzetten in nationale wetgeving. Deze Europese richtlijn, die al in januari 2023 in werking trad, verplicht landen om hun vitale infrastructuur beter te beveiligen tegen bijvoorbeeld sabotage, terroristische aanvallen, natuurrampen, interne dreigingen en gezondheidscrises.

Hoewel dit vaak klinkt als een abstract probleem voor overheidsgebouwen en datacenters, dekt deze richtlijn in werkelijkheid elf cruciale sectoren. Naast zaken als openbaar bestuur, voedselproductie, afvalwater en ruimtevaart, gaat het specifiek om energie, transport, digitale infrastructuur, het bankwezen en financiële marktinfrastructuur. En precies die pijlers vormen het onzichtbare, maar onmisbare fundament onder onze dagelijkse kilometers op het asfalt.

Waarom mobiliteit afhankelijk is van vitale ketens

Autorijden anno nu draait allang niet meer uitsluitend om een goed geasfalteerde weg en een ronkende verbrandingsmotor. Het moderne wegennet leunt zwaar op stroomnetwerken voor slimme verkeerslichten, telecomverbindingen voor matrixborden en software voor het veilig openen en sluiten van tunnels en bruggen. Zelfs de klassieke brandstoflogistiek naar tankstations is tegenwoordig een fijnmazige, digitale keten van datacenters en geautomatiseerde bevoorradingssystemen.

De snelle opmars van de elektrische auto maakt die onderliggende afhankelijkheid nog veel zichtbaarder voor de consument. Wie zijn elektrische auto aan een openbare snellader koppelt, vertrouwt op de stabiliteit van het lokale stroomnet, de dataverbinding met de laadpaal en een vlekkeloos werkend betalingsverkeer op de achtergrond. Valt één van die vitale schakels weg, dan kom je simpelweg niet meer vooruit.

Nederland is niet onbeschermd, maar wel te laat

Dat Brussel nu ingrijpt en oordeelt dat Nederland onvoldoende werk heeft gemaakt van de bescherming van deze vitale sectoren, betekent niet dat het land het digitale hek wagenwijd heeft openstaan. Den Haag is wel degelijk bezig met de uitvoering en implementatie. Zo heeft de Tweede Kamer op 15 april 2026 de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen.

Het fundamentele probleem is echter het trage politieke tempo, waardoor de harde Europese deadline inmiddels is verstreken. De aangenomen wetsvoorstellen moeten momenteel nog door de Eerste Kamer worden behandeld en goedgekeurd. De regering mikt daardoor pas op inwerkingtreding in het tweede kwartaal van 2026, afhankelijk van het parlementaire proces. Tot die tijd roept het kabinet kwetsbare organisaties wel alvast op om zich proactief te wapenen tegen dreigingen.

Waarom de dreiging niet denkbeeldig is

Dat de overheid haast moet maken met deze bescherming, blijkt uit waarschuwingen van de NCTV. Deze overheidsinstantie benadrukt in haar dreigingsbeelden dat geopolitieke spanningen, klimaatverandering, systeemfalen en menselijke fouten vitale processen ernstig kunnen verstoren. Daarbij worden elektriciteit, internet, drinkwater en betalingsverkeer specifiek genoemd. Statelijke actoren, spionage, pre-positionering, cyberaanvallen en gerichte sabotage vormen hierbij reële dreigingen voor de maatschappij.

Deze versturen we 3-4x per jaar.