Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) krijgen in een aantal wetsvoorstellen meer mogelijkheden voor het delen van dreigings- en incidentinformatie met elkaar. De DTC moet het bedrijfsleven hierdoor beter kunnen waarschuwen. De wetsvoorstellen zijn ter consultatie ingediend.
Het NCSC verzamelt dreigings- en incidenteninformatie en deelt deze informatie met vitale aanbieders en onderdelen van de Rijksoverheid. Zij kunnen zich hierdoor tegen deze dreigingen wapenen. Het DTC deelt dergelijke informatie met het niet-vitale bedrijfsleven.
Informatie verstrekken aan organisaties
Op dit moment ontbreekt in sommige gevallen een wettelijke grondslag voor het NCSC en DTC om dreigings- en incidenteninformatie te verstrekken aan organisaties. Deze organisaties weten hierdoor niet dat hun systemen kwetsbaar zijn en lopen hierdoor risico. Wetsvoorstellen van minister Grapperhaus van Justitie en Veiligheid en staatssecretaris Keijzer van Economische Zaken en Klimaat moeten hier verandering in brengen. De wetsvoorstellen gaan vandaag in consultatie.
Zo regelt de Wet beveiliging netwerk- en informatiesystemen (Wbni) de wettelijke taken van het NCSC op het gebied van cybersecurity. Deze wet wordt aangepast, waardoor de NCSC de grondslag krijgt om in de ruimtere zin dreigings- en incidentinformatie te delen met OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten). Deze dienen als schakelorganisaties naar andere aanbieders en kunnen hun achterban informeren.
Ook krijgt het NCSC met de wetswijziging een grondslag om in bijzondere gevallen zelf met andere aanbieders dreigings- en incidentinformatie te delen. Het gaat hierbij specifiek om gevallen waarbij geen schakelorganisatie beschikbaar is.
Digitale weerbaarheid bevorderen
Ook het wetsvoorstel bevordering digitale weerbaarheid bedrijven van staatssecretaris Keijzer (EZK) gaat in consultatie. In dit wetsvoorstel zijn de taken en bevoegdheden van het ministerie van EZK rondom de digitale weerbaarheid van ondernemend Nederland vastgelegd in enerzijds een nieuwe wet en anderzijds de Wbni. Deze taak luidt het informeren en adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten.
Een tweede taak is het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid. Dit wetsvoorstel geeft het DTC een grondslag voor het delen van specifieke vertrouwelijke informatie over cyberdreigingen met individuele Nederlandse bedrijven.
Petra Claessen, directeur BTG/TGG: “Hoewel de digitale veiligheid van vitale sectoren uiteraard van cruciaal belang is, mag ook de cyberveiligheid van het Nederlandse bedrijfsleven als geheel niet worden vergeten. De extra mogelijkheden die het NCSC en het DTC in een aantal wetsvoorstellen krijgen voor het delen van dreigings- en incidentinformatie helpen hierbij. Zij kunnen het bedrijfsleven hierdoor beter informeren, dat zich hierdoor beter kan wapenen tegen relevante dreigingen. Belangrijk, want cyberaanvallen kunnen de bedrijfsvoering van bedrijven en leveranciersketens ernstig verstoren.”