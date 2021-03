Demissionair minister Grapperhaus van Justitie en Veiligheid wil rond de zomer met een wetsvoorstel komen dat het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie met niet-vitale bedrijven laat delen. Vorige maand vroeg de Cyber Security Raad (CSR) minister Grapperhaus al om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het NCSC, onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.

Naar aanleiding van deze oproep stelde de VVD Kamervragen aan de minister. "Bent u bereid om op de korte termijn, gezien de actuele en reële dreiging van cyberaanvallen, maatregelen te nemen die het delen van dreigingsinformatie tussen overheid en niet-vitale bedrijven mogelijk maakt?", vroeg Kamerlid Yesilgoz-Zegerius aan Grapperhaus.

De minister stelt in zijn antwoord dat erop dit moment nog niet in alle gevallen een wettelijke grondslag voor het NCSC bestaat om dreigingsinformatie over systemen van andere aanbieders dan die in de doelgroep van de Rijksoverheid en vitale aanbieders, die is verkregen bij het uitvoeren van de primaire taak, aan deze aanbieders te verstrekken.

Onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) heeft het NCSC als primaire taak om vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bij te staan. Om de overheidsinstantie informatie met niet-vitale bedrijven te laten delen wil Grapperhaus de Wbni aanpassen.

Zo wordt er gekeken of het NCSC in bijzondere gevallen informatie rechtstreeks aan individuele organisaties kan verstrekken die geen deel uitmaken van de Rijksoverheid of van de vitale infrastructuur in Nederland. Daarnaast wordt overwogen om het NCSC vertrouwelijk herleidbare informatie over aanbieders, zoals ip-adressen, met OKTT’s te laten delen. OKTT’s (Organisaties die Kenbaar Tot Taak) zijn schakelorganisaties die weer andere organisatie kunnen waarschuwen. In dit geval zouden de OKTT's de betreffende aanbieders in hun achterban over de informatie van het NCSC kunnen informeren.

Het wetsvoorstel wil de minister rond de zomer in consultatie brengen. Andere maatregelen om het sneller delen van informatie mogelijk te maken worden niet door Grapperhaus genoemd. De minister wijst daarbij onder andere naar de publieke beveiligingsadviezen van het NCSC en dat digitale weerbaarheid primair een eigen verantwoordelijkheid van bedrijven is.