image

Voorstel Cybersecuritywet naar Tweede Kamer gestuurd

vrijdag 16 februari 2018, 09:40 door Redactie, 10 reacties

Minister Grapperhaus van Justitie en Veiligheid heeft het voorstel voor de Cybersecuritywet naar de Tweede Kamer gestuurd. De wet verplicht aanbieders van essentiële diensten, zoals drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen, om "adequate maatregelen" te nemen tegen digitale aanvallen van buitenaf.

Wanneer er zich toch een cyberincident voordoet wordt verwacht dat organisaties de techniek en organisatie goed op orde hebben om de situatie snel onder controle te kunnen brengen en de gevolgen daarvan zo veel mogelijk te beperken. De huidige meldplicht voor de vitale sector die per 1 januari van dit jaar is ingevoerd zal onder de Cybersecuritywet worden uitgebreid. Op termijn zullen toezichthouders toezien op de naleving van de beveiligingseisen en zo nodig ook sancties opleggen.

In de Cybersecuritywet wordt de Europese NIB-richtlijn omgezet naar Nederlands recht. Het doel is dat lidstaten hun digitale weerbaarheid verbeteren en beter met elkaar samenwerken, zodat Europa digitaal veiliger wordt. De Cybersecuritywet zal straks ook gaan gelden voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines.

Reacties (10)
16-02-2018, 09:57 door Anoniem
Voor je het weet worden er uit Rusland codes verstuurd via het hoogspanningsnet die dan in ons drinkwater terecht komen. /s

Goede ontwikkeling maar ik vind de wet nog steeds te vaag, wat betekent "adequate maatregelen" nu precies? Als een persoon die zich in het vakgebied van Identity & Access Management bevindt schiet ieder bedrijf zichzelf hopeloos in de voeten door het in de mond nemen van die zin.
16-02-2018, 11:30 door Anoniem
Door Anoniem: Voor je het weet worden er uit Rusland codes verstuurd via het hoogspanningsnet die dan in ons drinkwater terecht komen. /s

Goede ontwikkeling maar ik vind de wet nog steeds te vaag, wat betekent "adequate maatregelen" nu precies? Als een persoon die zich in het vakgebied van Identity & Access Management bevindt schiet ieder bedrijf zichzelf hopeloos in de voeten door het in de mond nemen van die zin.
als iemand uit de sector kan ik zeggen dat er genoeg maatregelen zijn, maar dat de kracht vooral zit in het samenwerken met andere energie opwekkers.
16-02-2018, 11:58 door User2048
Door Anoniem: Goede ontwikkeling maar ik vind de wet nog steeds te vaag, wat betekent "adequate maatregelen" nu precies?

Dat is altijd lastig bij wetgeving. De bedoeling is dat een wet voor langere tijd van kracht is. Wat vandaag "adequate maatregelen" zijn, kan over drie jaar achterhaald zijn. En wat voor de ene vitale sector noodzakelijk is, is voor de andere sector niet handig. Daarom kun je het niet precies opschrijven in een wet.

Om dat op te vangen, kunnen toezichthouders per sector maatregelen opleggen, bijvoorbeeld "gij zult functiescheiding en netwerksegmentatie toepassen." Met daarbij sancties als het niet goed geregeld is.
16-02-2018, 13:16 door Anoniem
Goede ontwikkeling maar ik vind de wet nog steeds te vaag, wat betekent "adequate maatregelen" nu precies?

Bijvoorbeeld dat ze zich moeten houden aan bepaalde compliancy standaarden. Dat het wetboek niet zelf gaat voorschrijven hoe je je apparatuur technisch moet configureren, lijkt me logisch. En zoals hierboven gesteld, wat adequaat vandaag is, hoeft morgen niet langer adequaat te zijn (i.e. patchen van kritieke systemen, na verschijnen nieuwe 0day exploits).
17-02-2018, 03:42 door Anoniem
Zou Minister Grappenhaud ook ooit van exploits hebben gehoord en al die bedrijven?
Exploits hebben we zelf ook (ik doel dan op ons cyberleger).

Op de jaarlijkse blackhat confereties lopen zelfs mensen rond die deze exploits aanbieden aan de hoogste bieder.
Kan een persoon zijn, danwel een overheid. Deze mensen zeggen dat het om de euro? gaat en als de een een exploit
niet wil dan is er wel een ander.

Of zou Grappenhaus bedoelen dat deze bedrijven minimaal een Kaspersky moeten hebben, en niet te klikken
op bijlage??

Jaja het is me wat asl we praten over de boel beveiligen.

Het ene lek in dit geval maar nog even ¨Spectre¨ te noemen is tot op vandaag nog niet eens verholpen, en wie weet
wat er deze week weer uitkomt?

Wat een grappenhauser is onze Minster toch, dat kan iedereen zelf ook wel bedenken.

Internet is wel een hele grote gatenkaas aan het worden, en we schrijven ons maar wat af inplaats van Spectre
te kunnen patchen.
17-02-2018, 16:32 door Anoniem
Tja wij moeten onze graanschuur adequat beveiligen zei de boer

En de stalknecht vond dit wel adequat en ook lekker goedkoop:

Dus ik heb maar een emmer water geplaatst onder het raam vd graanschuur, in de hoop dat die muis erin valt.
Over 2 jaar doe ik het raam wel dicht, mij te veel moeite nu.
17-02-2018, 17:51 door Anoniem
Fyi: https://nl.m.wikipedia.org/wiki/Cybersecuritywet
19-02-2018, 11:27 door Anoniem
Russische codes
Da's toch zelfbenoemd-expert-jargon danwel haar Jip & Janneke vertaling voor IP address?
19-02-2018, 12:02 door NonNocere
Om een beeld te krijgen van adequate maatregelen kan je kijken naar wat andere overheidsinstellingen zoals Rijkswaterstaat de afgelopen jaren hebben gedaan. Zo zijn er hekken geplaatst rond verkeerscentrales, zijn installaties in de openbare ruimte voorzien van extra fysieke afscherming, camerabewaking, etc. Kortom, werk aan de winkel voor een heleboel bedrijven. Wie gaat dit allemaal betalen?
20-02-2018, 10:11 door Anoniem
Door Anoniem: Voor je het weet worden er uit Rusland codes verstuurd via het hoogspanningsnet die dan in ons drinkwater terecht komen. /s

Goede ontwikkeling maar ik vind de wet nog steeds te vaag, wat betekent "adequate maatregelen" nu precies? Als een persoon die zich in het vakgebied van Identity & Access Management bevindt schiet ieder bedrijf zichzelf hopeloos in de voeten door het in de mond nemen van die zin.

Uiteraard is het voor onze veiligheid verstandig om; "adequate maatregelen" vooral NIET overal bekend te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.