Het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan nog nauwer samenwerken op het gebied van cybersecurity. De instanties bundelen hun kennis en expertise in één centraal expertisecentrum. Op deze manier willen ze de dienstverlening bij grote incidenten verbeteren en de digitale weerbaarheid van Nederland vergroten.
Dat melden de organisaties in een gezamenlijk persbericht (1). Minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Economische Zaken en Klimaat Micky Adriaansens hebben de Tweede Kamer vandaag met een brief (2) hierover geïnformeerd.
Ons land telt diverse organisaties en instanties die zich met cybersecurity en cyberweerbaarheid bezighouden. En allemaal werken ze met een eigen doelgroep. Zo werkt het NCSC voornamelijk met banken, leveranciers van nutsvoorzieningen, telecomaanbieders en de Rijksoverheid. Het DTC richt zich op het bedrijfsleven en het CSIRT-DSP houdt zich bezig met digitale service providers.
Deze doelgroepsegmentering is te danken aan de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze wet bepaalt dat organisaties als het NCSC en het DTC alleen dreigingsinformatie mogen delen met partijen die onderdeel uitmaken van de vitale sector of kritische infrastructuur, zoals telecomproviders, energiebedrijven of financiële instellingen. Instanties zoals supermarkten vallen buiten de scope van de Wbni.
Om dit obstakel te omzeilen, nam het kabinet in januari de Tijdelijke wet aan (3). De wet is weliswaar nog niet in werking getreden, maar desondanks mogen instanties als het NCSC nu al relevante dreigings- en incidentinformatie delen (4) met niet-vitale bedrijven en organisaties.
Om de samenwerking tussen de diverse instanties te bevorderen, komt er één centraal expertisecentrum en informatieknooppunt. De kennis en expertise die aanwezig is bij het NCSC, DTC en CSIRT-DSP wordt gebundeld. Zo is het voor het bedrijfsleven duidelijker bij wie ze moeten aankloppen als ze het doelwit zijn van hackers of cybercriminelen.
Minister Dilan Yeşilgöz-Zegerius zegt dat de samenwerking hard nodig is. “We leven ons leven steeds meer online en dat hebben criminelen ook door. Daarnaast maakt ook de huidige situatie in de wereld, met een oorlog aan de oostflank van Europa, dit actueler dan ooit: onze digitale weerbaarheid om cyberaanvallen af te weren moet omhoog.”
De minister van Justitie en Veiligheid vervolgt haar verhaal. “Het is daarom belangrijk dat we versnippering in de aanpak hiervan tussen organisaties tegengaan. Daarom komt er straks één organisatie, onder de noemer van het NCSC, die hiermee aan de slag gaat. Zo bundelen we de krachten op het gebied van kennis, het delen van informatie en kunde wanneer het toch misgaat.”
Minister Adriaansens sluit zich daarbij aan. “We merken allemaal hoe belangrijk digitale weerbaarheid is. Bijvoorbeeld als het internet het niet doet door een cyberaanval, daardoor de winkels leeg zijn of zelfs industriële productie uitvalt. Overal zijn digitale apparaten en systemen. Dat biedt kansen voor onze bedrijven en gemak voor consumenten, maar daarmee moet onze digitale weerbaarheid ook verbeteren.”
De bewindsvrouw benadrukt dat de Rijksoverheid een verantwoordelijkheid heeft om de cyberweerbaarheid van ons land te stimuleren. “Met kennisdeling, moderne wetgeving en expertise bij grootschalige incidenten. Daarom is het goed dat we met één organisatie helderheid creëren en bijdragen aan onze digitale slagkracht”, aldus minister Adriaansens.
Het doel van het informatieknooppunt is om de bedrijven beter te kunnen helpen als ze getroffen zijn door een cyberaanval, de digitale weerbaarheid van Nederland te verbeteren en een efficiëntieslag te maken op het gebied van cybersecurity.
Het duurt echter nog wel enkele jaren voordat het nationale expertisecentrum er komt: op zijn vroegst pas in 2026. Zo gaan het NCSC en CSIRT-DSP in 2024 fuseren. Twee jaar later, in 2026, is het de beurt aan het NCSC en het DTC. “Dit creëert een informatieknooppunt en expertisecentrum waar cybersecuritykennis en expertise zich binnen de Rijksoverheid concentreert”, aldus de ministers.
Ze beloven dat het kabinet in de tussentijd stappen zet om de Nederlandse samenleving digitaal weerbaarder te maken.
https://www.ncsc.nl/actueel/nieuws/2022/september/7/nationale-cybersecurity-organisaties-gaan-krachten-bundelen
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2022Z16336&did=2022D34356
https://www.vpngids.nl/nieuws/aivd-nederland-stond-vorig-jaar-continu-bloot-aan-cyberaanvallen/
https://www.vpngids.nl/nieuws/overheid-gaat-ook-niet-vitale-bedrijven-dreigingsinformatie-verstrekken/
