De Cyber Security Raad (CSR) heeft minister Grapperhaus van Justitie en Veiligheid in een brief gevraagd om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.
"Een van de belangrijkste instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, is hen snel te informeren wanneer hun it-systemen kwetsbaarheden vertonen of gehackt zijn. Ons Nationaal Cyber Security Centrum is aangewezen als ons nationaal centraal contactpunt en ontvangt in die hoedanigheid elke dag duizenden meldingen over Nederlandse ip-adressen waar zich gecompromitteerde systemen bevinden", schrijft het CSR in de brief.
Om ook andere organisaties te kunnen bedienen die geen onderdeel van de Rijksoverheid en vitale aanbieders zijn, is in 2018 begonnen met een Landelijk Dekkend Stelsel (LDS). In het LDS wisselen publieke en private partijen, zoals CERTs, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), informatie en kennis uit over dreigingen, incidenten en kwetsbaarheden. Het LDS is echter nog in opbouw.
Begin deze maand liet minister Grapperhaus weten dat er wordt gekeken of het NCSC in bijzondere gevallen informatie rechtstreeks aan individuele organisaties kan verstrekken die geen deel uitmaken van de Rijksoverheid of van de vitale infrastructuur in Nederland. Daarnaast wordt overwogen om het NCSC vertrouwelijk herleidbare informatie over aanbieders, zoals ip-adressen, met OKTT’s te laten delen.
OKTT’s (Organisaties die Kenbaar Tot Taak) zijn schakelorganisaties die weer andere organisaties kunnen waarschuwen. In dit geval zouden de OKTT's de betreffende aanbieders in hun achterban over de informatie van het NCSC kunnen informeren. De Cyber Security Raad steunt de plannen van Grapperhaus, maar stelt dat het nog waarschijnlijk twee jaar zal duren voordat de benodigde wetswijzigingen zijn doorgevoerd die het NCSC toestaan om met meer partijen informatie te delen.
Vooruitlopend op de voorgestelde wetswijzigingen adviseert de CSR om nu al informatie over cyberincidenten met OKTT's te delen. "Dit komt ten goede aan de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn", aldus de Cyber Security Raad. De Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.
Deze posting is gelocked. Reageren is niet meer mogelijk.