Nieuw Sociaal Contract (NSC) vindt dat men name kleine bedrijven onvoldoende beschermd zijn tegen cyberaanvallen. De partij vindt dat de overheid het voortouw moet nemen om het bedrijfsleven te behoeden voor hackers. Om dat te realiseren moet het nieuwe kabinet een minister voor digitale weerbaarheid in het leven roepen.
Daarvoor pleit NSC-Kamerlid Jesse Six Dijkstra in het tv-programma Goedemorgen Nederland (1).
Vanmiddag debatteert de Tweede Kamer over het wetsvoorstel ‘Wet bevordering digitale weerbaarheid bedrijven’. De wet is hard nodig, omdat bedrijven en organisaties die niet actief zijn in de vitale sector niet optimaal beschermd worden tegen digitale dreigingen.
Momenteel is het zo geregeld dat bedrijven die in de vitale infrastructuur werken, actuele en relevante dreigingsinformatie ontvangen van het Nationaal Cyber Security Centrum (NCSC) of het Digital Trust Center (DTC). Dat is geregeld in de ‘Wet beveiliging netwerk- en informatiesystemen’ (Wbni).
Bedrijven die in andere sectoren werken en geen onderdeel uitmaken van de vitale sector, mogen volgens de letter van de wet niet ingelicht worden over specifieke digitale dreigingen door deze instanties.
Toenmalig minister van Economische Zaken en Klimaat Stef Blok vond dat onacceptabel en gaf zijn ambtenaren de opdracht om een wetsvoorstel te werken om de digitale weerbaarheid van niet-vitale bedrijven te verbeteren (2). Het resultaat is de ‘Wet bevordering digitale weerbaarheid bedrijven’, de wet die vandaag wordt besproken in de Tweede Kamer.
In aanloop naar de nieuwe wetgeving besloot minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in mei 2022 dat het NCSC relevante dreigings- en incidentinformatie al mocht delen met niet-vitale bedrijven en organisaties (3). Dat mag echter alleen in uitzonderlijke gevallen, omdat de wettelijke grondslag hiervoor ontbreekt.
“Van belang is daarbij dus wel dat ruimere verstrekking enkel en alleen plaatsvindt in gevallen van zwaarwegende redenen van maatschappelijke aard, waarin het noodzakelijk is om dreigings- en incidentinformatie te verstrekken om nadelige maatschappelijke ontwrichting te voorkomen of te beperken”, zo zei de bewindsvrouw.
Ondanks dat de meeste Nederlanders maatregelen nemen om hun persoonsgegevens online te beschermen, doet één op de vijf bedrijven te weinig om zich te beschermen tegen hackers en digitale dreigingen. Deze groep is volgens Jesse Six Dijkstra van NSC kwetsbaar voor cyberaanvallen. “Heel veel kleine ondernemers verzamelen ook persoonsgegevens en misschien wel gevoelige bedrijfsgegevens. Die kunnen slachtoffer worden”, aldus het Tweede Kamerlid in Goedemorgen Nederland.
Hij vindt dat de overheid het initiatief moet nemen om de digitale weerbaarheid van bedrijven en burgers te verbeteren. In dat kader moet het te vormen kabinet een minister voor digitale weerbaarheid aanstellen. Cyberweerbaarheid is in zijn ogen een nationaal vraagstuk. “De overheid heeft nu heel veel kleine verantwoordelijkheden voor weerbaarheid her en der bij verschillende ministeries en departementen gelegd. Graag zouden we ook iets holistisch en ‘integraals’ zien”, zo vertelt Six Dijkstra.
Dat wil niet zeggen dat het bedrijfsleven geen verantwoordelijkheid dragen om hun eigen cybersecurity en privacygerelateerde zaken te regelen. “Ik denk wat bedrijven zelf ook kunnen doen, is bijvoorbeeld kijken naar welke data ze nu hebben en hoe ze die verzamelen. Want het risico wat wij zien is dat heel veel bedrijven en ondernemingen persoonsgegevens verzamelen, die heel lang vasthouden en er niet bij nadenken of ze die nog nodig hebben”, benadrukt het Kamerlid.
Marga de Jager, directeur van de ANWB, vertelde in de uitzending dat haar bedrijf dagelijks bezig om bedrijfs- en persoonsgegevens te beschermen. Ze zei dat haar organisatie regelmatig last heeft van DDoS-aanvallen. Daarbij wordt de server die een website host overspoeld met verbindingsaanvragen, met als gevolg dat de site zeer traag of niet meer werkt. De grootste digitale dreiging voor de ANWB is volgens De Jager phishing. Medewerkers klikken dan op een link waarmee ze onbevoegden mogelijk toegang geven tot vertrouwelijke bedrijfsgegevens.
Nederlands bedrijfsleven onvoldoende voorbereid op cyberaanvallen
https://www.vpngids.nl/nieuws/kabinet-start-internetconsultatie-over-breder-delen-dreigingsinformatie/
https://www.vpngids.nl/nieuws/overheid-gaat-ook-niet-vitale-bedrijven-dreigingsinformatie-verstrekken/
