Voorstel dat NCSC dreigingsinformatie met bedrijven laat delen rond de zomer
Demissionair minister Grapperhaus van Justitie en Veiligheid wil rond de zomer met een wetsvoorstel komen dat het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie met niet-vitale bedrijven laat delen. Vorige maand vroeg de Cyber Security Raad (CSR) minister Grapperhaus al om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het NCSC, onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.
Naar aanleiding van deze oproep stelde de VVD Kamervragen aan de minister. "Bent u bereid om op de korte termijn, gezien de actuele en reële dreiging van cyberaanvallen, maatregelen te nemen die het delen van dreigingsinformatie tussen overheid en niet-vitale bedrijven mogelijk maakt?", vroeg Kamerlid Yesilgoz-Zegerius aan Grapperhaus.
De minister stelt in zijn antwoord dat erop dit moment nog niet in alle gevallen een wettelijke grondslag voor het NCSC bestaat om dreigingsinformatie over systemen van andere aanbieders dan die in de doelgroep van de Rijksoverheid en vitale aanbieders, die is verkregen bij het uitvoeren van de primaire taak, aan deze aanbieders te verstrekken.
Onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) heeft het NCSC als primaire taak om vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bij te staan. Om de overheidsinstantie informatie met niet-vitale bedrijven te laten delen wil Grapperhaus de Wbni aanpassen.
Zo wordt er gekeken of het NCSC in bijzondere gevallen informatie rechtstreeks aan individuele organisaties kan verstrekken die geen deel uitmaken van de Rijksoverheid of van de vitale infrastructuur in Nederland. Daarnaast wordt overwogen om het NCSC vertrouwelijk herleidbare informatie over aanbieders, zoals ip-adressen, met OKTT’s te laten delen. OKTT’s (Organisaties die Kenbaar Tot Taak) zijn schakelorganisaties die weer andere organisatie kunnen waarschuwen. In dit geval zouden de OKTT's de betreffende aanbieders in hun achterban over de informatie van het NCSC kunnen informeren.
Het wetsvoorstel wil de minister rond de zomer in consultatie brengen. Andere maatregelen om het sneller delen van informatie mogelijk te maken worden niet door Grapperhaus genoemd. De minister wijst daarbij onder andere naar de publieke beveiligingsadviezen van het NCSC en dat digitale weerbaarheid primair een eigen verantwoordelijkheid van bedrijven is.
Stel dat je als bedrijf verschillende bedrijfsonderdelen hebt.
1 daarvan is een soort GGD. Daar blijken dan enorme security issues te zijn.
En dan gaat een ander bedrijf onderdeel van dat zelfde bedrijf je waarschuwen voor cybercrime.
De wereld kan raar lopen.
En als je dat pareert met "dat is een ander bedrijfsonderdeel". Dan doe je het nog steeds niet goed toch? Daarnaast sta je dan niet achter je bedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.