Een meerderheid in de Kamer heeft ingestemd met een voorstel waardoor de AIVD (Algemene Inlichtingen- en Veiligheidsdienst) Nederlandse bedrijven sneller kan informeren over mogelijke hackaanvallen, zo vertelt RTL Nieuws (1). Om dit mogelijk te maken, zouden veiligheidsscreenings nodig zijn voor medewerkers van de bedrijven, zodat deze kunnen functioneren als contactpersonen van de AIVD. Hoewel veel Kamerleden nog vragen hebben, is er veel steun voor het idee.
Queeny Rajkowski (VVD) bracht het voorstel naar de Kamer om Nederlandse bedrijven beter te beschermen tegen online criminaliteit. Op dit moment wordt informatie die de AIVD verzamelt veelal te laat gedeeld met bedrijven. Ook is deze intel vaak te algemeen, waardoor bedrijven mogelijk grotere (financiële) schade oplopen.
Als het voorstel wordt uitgevoerd, kan de AIVD belangrijke vermoedens al vóór het plaatsvinden van een aanval delen. “Je wil dat als de diensten zien dat er ergens een hackaanval wordt voorbereid, ze à la minute een bedrijf kunnen informeren,” aldus Rajkowski. Voorkomen in plaats van genezen, zo is het idee. Rajkowski kwam al eerder met cybersecurity-gerelateerde voorstellen in de Kamer. Zo zette ze zich in 2022 al in om misbruik van deepfaketechnologie tegen te gaan.
Het voorstel vond een meerderheid in de Kamer, onder andere dankzij steun van Kamerleden Barbara Kathmann (GroenLinks), Jesse Six Dijkstra (NSC) en Lillian Helder (BBB). Zij noemen het onder andere “sympatiek” en een idee dat “helpt Nederland veiliger te maken”. Naast de steun die zij betogen, hebben veel leden vragen aan de minister over mogelijke obstakels die het invoeren van het voorstel met zich mee kan brengen.
Gezien de gevoelige aard van de informatie die de geheime dienst bezit, is het van belang dat werknemers van bedrijven waar de AIVD uiteindelijk mee samen gaat werken, betrouwbaar zijn. Daarom stelt Rajkowski “noodzakelijke” veiligheidsscreenings voor: één medewerker van elk bedrijf zal worden getest op, bijvoorbeeld, hoe chantabel ze zijn. Als een medewerker deze screening succesvol volbrengt, kan hij of zij officieel fungeren als contactpersoon van de AIVD.
Het delen van vertrouwelijke kennis op dit niveau tussen de geheime dienst en bedrijven heeft nog niet eerder plaatsgevonden. Rajkowski hoopt dat het bieden van vertrouwen helpt om dit te faciliteren: “Door mensen in dienst te hebben die door de AIVD zijn gescreend […] weten de diensten dat ze praten met mensen die veilig zijn.”
Cyberaanvallen en hacks kunnen serieuze gevolgen hebben voor zowel grote als kleinere bedrijven. Bij een ransomware-aanval, bijvoorbeeld, worden bestanden “gegijzeld”. Vaak vragen de verantwoordelijke hackers vervolgens een losgeldsom. Dit betekent dat er twee verliesposten zijn: het mogelijke losgeld (ook al garandeert het betalen van deze som niet dat de bestanden weer vrijgegeven worden) en het verlies dat gedraaid wordt doordat werkgevers en -nemers buitengesloten zijn uit hun eigen systemen. Een voorstel zoals dat van VVD-kamerlid Rajkowski kan dit soort aanvallen helpen voorkomen.
Voor meer informatie over hoe bedrijven zichzelf kunnen beschermen tegen cyberaanvallen lees je onze cybersecurity-gids voor het MKB.
(1) https://www.rtl.nl/nieuws/politiek/artikel/5447143/aivd-tweede-kamer-screening-high-tech-bedrijven-hackers-criminelen
(2) https://www.vpngids.nl/veilig-internet/zakelijk/cybersecurity-voor-bedrijven/