De overheid zal gaan ingrijpen bij organisaties in de vitale sector die beveiligingsadvies niet opvolgen en zo de nationale veiligheid in gevaar brengen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten. Volgens de minister schetst het laatste Cybersecurity Beeld Nederland (CSBN) een dusdanig zorgwekkend beeld dat er nu aanvullende maatregelen worden aangekondigd om de regie op cybersecurity te versterken.
Grapperhaus wijst ook naar een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid over grootschalige digitale ontwrichting en het recente probleem met kwetsbaarheden in de Pulse Secure vpn-software die niet door organisaties en bedrijven werden gepatcht, ook al waren updates beschikbaar. De minister stelt dat deze zaak laat zien dat de digitale weerbaarheid van de vitale infrastructuur moet worden verhoogd en het noodzakelijk is om hier stevig regie op te voeren.
Om de cyberweerbaarheid te verhogen ziet Grapperhaus naast bestaande sectorale wetgeving een belangrijke rol weggelegd voor de Wet beveiliging netwerk en informatiesystemen (Wbni). De wet verplicht aanbieders van essentiële diensten om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom te melden. Ook verplicht de wet dat vitale aanbieders maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen.
"Waar nodig zal gebruik worden gemaakt van de interventiemogelijkheden onder de Wbni als dat nodig is in het kader van nationale veiligheid. Het NCSC zal bijvoorbeeld vaker toezichthouders informeren over situaties waarin een vitale aanbieder beveiligingsadviezen onvoldoende opvolgt waardoor risico’s voor de nationale veiligheid blijven bestaan", laat de minister in een brief aan de Tweede Kamer weten. "De VPN-Pulse kwetsbaarheid laat zien dat waarschuwingen en adviezen van het NCSC niet altijd direct worden opgevolgd."
Grapperhaus merkt op dat er soms goede redenen kunnen zijn om beveiligingsadvies niet op te volgen. "Maar als het om de nationale veiligheid gaat moet die afweging bewust en inzichtelijk worden gemaakt." Wanneer aanbieders in de vitale sector beveiligingsadvies na herhaaldelijk waarschuwen niet opvolgen en het risico voor de nationale veiligheid blijft bestaan, zal het NCSC de sectorale toezichthouder hiervan op de hoogte stellen. De toezichthouder kan vervolgens op basis van de eigen verantwoordelijkheid beslissen over passende interventies.
De minister sluit zijn brief af met de melding dat hij de komende tijd met andere ministers en vitale organisaties zal kijken of de nu aangekondigde maatregelen voldoende zijn om toezicht te kunnen houden op de digitale weerbaarheid van de vitale infrastructuur. De Tweede Kamer zal later over de resultaten hiervan worden geïnformeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.