De VVD wil dat minister Grapperhaus van Justitie en Veiligheid op korte termijn maatregelen neemt om dreigingsinformatie sneller tussen overheid en niet-vitale bedrijven te kunnen delen. Dat blijkt uit Kamervragen van VVD-Kamerlid Yesilgoz-Zegerius. Aanleiding voor de vragen is berichtgeving dat Justitie cruciale informatie over beveiligingslekken en cyberaanvallen vaak niet doorgeeft aan getroffen bedrijven, omdat daar geen wettelijke basis voor zou zijn.

Vorige maand vroeg de Cyber Security Raad (CSR) minister Grapperhaus al om informatie over cyberincidenten sneller met burgers en bedrijfsleven te delen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie, informeert nu alleen de Rijksoverheid en vitale aanbieders over kwetsbaarheden, aanvallen en gecompromitteerde systemen.

"Een van de belangrijkste instrumenten om de cyberweerbaarheid van organisaties en burgers te verhogen, is hen snel te informeren wanneer hun it-systemen kwetsbaarheden vertonen of gehackt zijn. Ons Nationaal Cyber Security Centrum is aangewezen als ons nationaal centraal contactpunt en ontvangt in die hoedanigheid elke dag duizenden meldingen over Nederlandse ip-adressen waar zich gecompromitteerde systemen bevinden", aldus de CSR.

Yesilgoz-Zegerius vraagt Grapperhaus om een reactie op de analyse van de CSR en of het klopt dat nog veel dreigingsinformatie blijft hangen bij het NCSC omdat de wettelijke basis voor het delen van deze informatie met betrokkenen nog niet op orde is. "Zo ja, in hoeveel gevallen zijn bedrijven slachtoffer geworden van cyberaanvallen, terwijl het NCSC wel over relevante cruciale informatie beschikte en deze vervolgens niet kon delen?", vraagt het VVD-Kamerlid verder.

De minister moet daarnaast duidelijk maken of erbij het NCSC actief wordt gezocht naar alternatieven om toch cruciale dreigingsinformatie te kunnen delen met betrokkenen en hoe hij het huidige vermogen van de Nederlandse overheid beoordeelt om actief dreigingsinformatie te delen met Nederlandse bedrijven. Het VVD-Kamerlid wil verder weten of Grapperhaus dit ook onacceptabel vindt gezien de serieuze veiligheidsrisico’s voor de Nederlandse kenniseconomie.

"Bent u bereid om op de korte termijn, gezien de actuele en reële dreiging van cyberaanvallen, maatregelen te nemen die het delen van dreigingsinformatie tussen overheid en niet-vitale bedrijven mogelijk maakt? Zo nee, waarom niet? Zo ja, kunt u de Kamer zo spoedig mogelijk informeren over de te nemen stappen en het bijbehorende tijdspad? Zo nee, waarom niet?", vraagt Yesilgoz-Zegerius als laatste. De minister heeft drie weken de tijd om de vragen te beantwoorden.