Nieuws
image

NCSC deelt voortaan dreigingsinformatie met niet-vitale bedrijven

donderdag 1 december 2022, 12:44 door Redactie, 5 reacties

Het Nationaal Cyber Security Centrum (NCSC) zal vanaf vandaag ook met niet-vitale bedrijven dreigingsinformatie delen. Tot vandaag mocht het NCSC deze informatie alleen delen met organisaties die als vitaal zijn aangemerkt of binnen de rijksoverheid vallen. Er was niet altijd een grondslag in de wet voor het NCSC om dreigings- en incidentinformatie te verstrekken aan andere organisaties. Die organisaties wisten daarom niet dat hun systemen kwetsbaar waren, terwijl het NCSC daarover wel informatie had.

Doordat de aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) vandaag in werking treedt is er nu wel een grondslag om meer informatie te verstrekken aan meer organisaties. De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC onder andere tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten.

Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties. Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan per 1 december ook worden verstrekt aan die andere aanbieders of hun schakelorganisaties.

Zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten), die als schakelorganisaties van andere aanbieders fungeren, kunnen vanaf nu organisaties in hun achterban van die informatie en advies daarover voorzien. Daarnaast is er nu een grondslag voor het NCSC om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen.

"We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland", zegt NCSC-directeur Hans de Vries.

Reacties (5)
01-12-2022, 17:36 door Anoniem
Het hele begrip "vitale"/"vitaal" blijkt dus oprekbaar en/of diffuus.
Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven
Blijkbaar zijn deze bedrijven dermate belangrijk dan ze misschien dan wel geen backbone/spil functie hebben maar wel heel belangrijk zijn voor de NCSC. Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt. En dat is wat extra alertheid van de 2e kamer mag verwachten.
02-12-2022, 08:46 door Mend0x
Vitale bedrijven wil zeggen dat het bedrijf noodzakelijk is om Nederland draaiend te houden. Geen distributiecentrum betekent lege schappen, lege schappen betekent paniek met als gevolg dat mensen gaan hamsteren en dat heeft weer als gevolg dat met name de mensen met drukke banen achter het net vissen. Dit geldt natuurlijk alleen voor de allergrootste distributiecentra.

Het kost ontzettend veel tijd om bedrijven buiten deze doelgroep aan te schrijven, dat is waarschijnlijk de reden waarom ze dit niet eerder deden, niet omdat het super geheime informatie is.
02-12-2022, 16:44 door Anoniem
Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt. En dat is wat extra alertheid van de 2e kamer mag verwachten.

Alsof het NCSC op deze wijze ongevraagd haar scope oprekt...

Er zijn vele debatten over gevoerd, wetgevingsoverleggen en briefings in de Tweede Kamer geweest om de nood voor de wetswijziging duidelijk te maken. En niet ongevraagd: er is al jaren een roep vanuit de Tweede Kamer om meer informatie te kunnen delen.
03-12-2022, 17:25 door Anoniem
Door Anoniem:. Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt..
De overheid voert de wet uit die sinds vorige maand zowel door de Tweede Kamer en de Eerste Kamer is goedgekeurd.
05-12-2022, 10:02 door Anoniem
We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland", zegt NCSC-directeur Hans de Vries.
Nee je maakt organisaties veiliger door het windows ecosysteem de deur uit te doen. 100% van de ransomwareincidenten vinden op dit platform plaats.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search