Structurele verhoging digitale weerbaarheid
De digitale weerbaarheid van Nederland dreigt achter te lopen op de alsmaar toenemende digitale dreiging. Bovendien is ons land steeds meer afhankelijk van digitale processen. Het Cybersecuritybeeld Nederland 2019 (CSBN) van de NCTV, recente jaarverslagen van de inlichtingendiensten en andere onderzoeksrapporten schetsen een zorgwekkend beeld dat vraagt om actie. Minister van Justitie en Veiligheid Ferd Grapperhaus intensiveert daarom de Cybersecurity aanpak en neemt aanvullende maatregelen om de weerbaarheid te verhogen.
“Het maatschappelijke belang van cybersecurity is voor zowel de overheid als het bedrijfsleven zo groot dat er structureel toezicht moet zijn op de weerbaarheid van vitale organisaties. Met het oog op de nationale veiligheid moeten we een extra stap zetten om Nederland te beschermen tegen kwaadwillende landen of cybercriminelen.”
aldus Grapperhaus.
Bewustwording en toezicht
Onze vitale voorzieningen zoals water, elektriciteit en gas vereisen een hoge mate van weerbaarheid tegen digitale dreigingen. Onder regie van de NCTV gaan de ministeries opnieuw beoordelen welke kritieke onderdelen beschermd moeten worden en onderzoeken of organisaties voldoende bewust zijn van kwetsbaarheden. Toezichthouders moeten kunnen beoordelen of de vitale processen voldoende weerbaar zijn tegen de actuele dreigingen. Om dit toezicht te helpen opbouwen worden beveiligingsdoelen opgesteld op basis van het meest actuele dreigingsbeeld.
Structureel oefenen en testen en ingrijpen waar nodig
De weerbarstigheid van cybersecurity maakt dat risico’s nooit volledig kunnen worden weggenomen. Daarom komt er een breed oefen- en testprogramma, zodat organisaties zich goed kunnen voorbereiden op incidenten en er beter zicht komt op staat van de weerbaarheid. Samen met de vakdepartementen wordt toegezien op het versterken van de weerbaarheid van organisaties. Indien dit onvoldoende gebeurt zal op basis van de nieuwe Cybersecuritywet (Wbni) melding worden gemaakt bij de vakminister of toezichthouder en kunnen maatregelen opgelegd worden.
De voorgestelde extra maatregelen komen bovenop de aanpak die het kabinet vorig jaar met de Nederlandse Cyber Security Agenda (NCSA) heeft gelanceerd en de structurele aanvullende investering van 95 miljoen euro voor cybersecurity uit het Regeerakkoord. Hiermee zijn bijvoorbeeld flink meer cybersecurityspecialisten aangetrokken bij het Nationaal Cyber Security Centrum (NCSC), Defensie, opsporings-, inlichtingen- en veiligheidsdiensten. Door deze aanpak ontstaat steeds beter zicht op de aard en omvang van de dreiging.