image

VVD: dreigingsinformatie sneller delen tussen overheid en niet-vitale bedrijven

maandag 8 maart 2021, 16:07 door Redactie, 8 reacties

De VVD wil dat minister Grapperhaus van Justitie en Veiligheid op korte termijn maatregelen neemt om dreigingsinformatie sneller tussen overheid en niet-vitale bedrijven te kunnen delen. Dat blijkt uit Kamervragen van VVD-Kamerlid Yesilgoz-Zegerius. Aanleiding voor de vragen is berichtgeving dat Justitie cruciale informatie over beveiligingslekken en cyberaanvallen vaak niet doorgeeft aan getroffen bedrijven, omdat daar geen wettelijke basis voor zou zijn.

Vorige maand vroeg de Cyber Security Raad (CSR) minister Grapperhaus al om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.

"Een van de belangrijkste instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, is hen snel te informeren wanneer hun it-systemen kwetsbaarheden vertonen of gehackt zijn. Ons Nationaal Cyber Security Centrum is aangewezen als ons nationaal centraal contactpunt en ontvangt in die hoedanigheid elke dag duizenden meldingen over Nederlandse ip-adressen waar zich gecompromitteerde systemen bevinden", aldus de CSR.

Yesilgoz-Zegerius vraagt Grapperhaus om een reactie op de analyse van de CSR en of het klopt dat nog veel dreigingsinformatie blijft hangen bij het NCSC omdat de wettelijke basis voor het delen van deze informatie met betrokkenen nog niet op orde is. "Zo ja, in hoeveel gevallen zijn bedrijven slachtoffer geworden van cyberaanvallen, terwijl het NCSC wel over relevante cruciale informatie beschikte en deze vervolgens niet kon delen?", vraagt het VVD-Kamerlid verder.

De minister moet daarnaast duidelijk maken of erbij het NCSC actief wordt gezocht naar alternatieven om toch cruciale dreigingsinformatie te kunnen delen met betrokkenen en hoe hij het huidige vermogen van de Nederlandse overheid beoordeelt om actief dreigingsinformatie te delen met Nederlandse bedrijven. Het VVD-Kamerlid wil verder weten of Grapperhaus dit ook onacceptabel vindt gezien de serieuze veiligheidsrisico’s voor de Nederlandse kenniseconomie.

"Bent u bereid om op de korte termijn, gezien de actuele en reële dreiging van cyberaanvallen, maatregelen te nemen die het delen van dreigingsinformatie tussen overheid en niet-vitale bedrijven mogelijk maakt? Zo nee, waarom niet? Zo ja, kunt u de Kamer zo spoedig mogelijk informeren over de te nemen stappen en het bijbehorende tijdspad? Zo nee, waarom niet?", vraagt Yesilgoz-Zegerius als laatste. De minister heeft drie weken de tijd om de vragen te beantwoorden.

Reacties (8)
08-03-2021, 16:12 door Anoniem
Demissionair kabinet. Wat is daar niet duidelijk aan?
08-03-2021, 16:13 door Anoniem
En zo actueel is dat NCSC ook weer niet ,,,tjezus
08-03-2021, 17:13 door Anoniem
welke partij heeft nou verstand van IT zaaken in dit land ???
08-03-2021, 17:18 door Anoniem
Ziekenhuizen en de zorg staan niet in de lijst van vitale organisaties.

Daar zouden ze eerst iets aan moeten doen.
09-03-2021, 08:18 door Anoniem
Door Anoniem: Ziekenhuizen en de zorg staan niet in de lijst van vitale organisaties.

Daar zouden ze eerst iets aan moeten doen.

Daar is het Z-CERT vooir
09-03-2021, 09:48 door Anoniem
Het blijft vreemd, vroegah kon iedereen dreigingsinformatie krijgen van ze, er was zelfs een sms dienst (waarschuwingsdienst). Toen heette het nog govcert. Sinds ze van BZK en logius naar Justitie verhuisd zijn, en het NCSC heet, is het alleen maar bergafwaards gegaan. Alleen nog maar oog voor kritieke infra, met de komst van de wbni was al het andere niet meer belangrijk. Zoals hierboven genoemd, zorg, gemeenten, industrie, mkb.... en vergeet ons burgers niet.... het doet er niet meer toe.

Wat dat kamerlid vraagt en de CSR opmerkt, dat was er allemaal al, het is gewoon kapot gemaakt. Die wettelijke basis is gewoon een veiligheid en justitie K-smoes, vroegah kon het, dus waarom nu niet. Begin eens met ontslaan van wat beleidsjuristen.

Het is zo jammer en het kan zoveel schade voorkomen, en zeg nou zelf, als er niks wordt toegevoegd voor burgers en bedrijven kun je die tent net zo goed opdoeken.
09-03-2021, 10:01 door Anoniem
Door Anoniem: Demissionair kabinet. Wat is daar niet duidelijk aan?
Euh... VVD? Rutte?
09-03-2021, 10:49 door Anoniem
Door Anoniem:
Door Anoniem: Ziekenhuizen en de zorg staan niet in de lijst van vitale organisaties.

Daar zouden ze eerst iets aan moeten doen.

Daar is het Z-CERT vooir

Z-CERT is weer een partij die hetzelfde als alle andere partijen verkondigen. Opnieuw een 'dreigingsbeeld' met triviale adviezen over malware, datalekken, etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.