image

Overheid gaat specifieke dreigingsinformatie met niet-vitale bedrijven delen

donderdag 3 juni 2021, 09:32 door Redactie, 4 reacties

De overheid gaat later dit jaar via een nieuwe informatiedienst specifieke kwetsbaarheids- en dreigingsinformatie met niet-vitale Nederlandse bedrijven delen. Dat laat demissionair staatssecretaris Keijzer van Economische Zaken in een brief aan de Tweede Kamer weten. Op dit moment worden niet-vitale bedrijven niet specifiek voor aanvallen en kwetsbaarheden gewaarschuwd.

Het Nationaal Cyber Security Centrum (NCSC) heeft onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) als primaire taak om vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bij te staan. Zowel vanuit de Tweede Kamer als de Cyber Security Raad werd opgeroepen om ook niet-vitale bedrijven te informeren.

Dat zal onder andere gebeuren via het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Vanuit het DTC wordt nu voornamelijk algemene informatie gegeven. "Vanwege toenemende dreigingen, dat onderstreept wordt door de bovengenoemde druk, is er echter een dringend belang om verdere stappen te zetten om ondernemend Nederland te informeren over specifieke digitale dreigingen en kwetsbaarheden", stelt Keijzer.

Om het DTC meer informatie te laten delen werkt Keijzer aan een wetsvoorstel dat deze zomer in consultatie zal gaan. Vooruitlopend op de uitbreiding van de bevoegdheden zal het Digital Trust Center binnen de grenzen van de bestaande (juridische) mogelijkheden in het derde kwartaal met een nieuwe informatiedienst starten. Deze dienst zal intensief samenwerken met het NCSC en andere beschikbare bronnen en niet-vitale bedrijven van specifieke dreigingsinformatie voorzien.

Reacties (4)
03-06-2021, 14:38 door Anoniem
Zo lang organisaties hun eigen beveiliging niet serieus nemen en daar dus niks aan doen, gaat het delen van dit soort dreigingsinformatie geen ene hol uitmaken.
03-06-2021, 15:54 door Anoniem
Door Anoniem: Zo lang organisaties hun eigen beveiliging niet serieus nemen en daar dus niks aan doen, gaat het delen van dit soort dreigingsinformatie geen ene hol uitmaken.

Wel als de directie van een organisatie te horen krijgt dat een ransomware groep het mogelijk ook op hun gemunt heeft.
03-06-2021, 18:00 door Anoniem
Door Anoniem:
Door Anoniem: Zo lang organisaties hun eigen beveiliging niet serieus nemen en daar dus niks aan doen, gaat het delen van dit soort dreigingsinformatie geen ene hol uitmaken.

Wel als de directie van een organisatie te horen krijgt dat een ransomware groep het mogelijk ook op hun gemunt heeft.

Ik zou als overheid mij volledig richten op hun eigen infrastructuur. Zeker als er nog allerlei aandachtspunten zijn. Ik ga toch ook geen gebakje brengen bij de buren terwijl de inbrekers in mijn huis zijn?

Iets met resource verdeling..en prioriteiten.

Met name als je je eigen vitale infrastructuur NIET in orde hebt.

En ga nou niet lullen dat een niet vitaal bedrijf een belangrijke bron van besmettingen kan zijn zijn voor vitale onderdelen bij de overheid. Want DAN GEEF JE ALLEEN MAAR AAN dat je het niet in orde hebt.

PUNT. EEN HELE DIKKE
04-06-2021, 09:48 door Anoniem
Heeft iemand er wel eens bij stil gestaan van alle roependen in de woestijn om meer beveiliging,
dat het van bepaalde partijen wellicht niet eens veiliger 'mag' zijn,
om redenen die ze echt niet iedereen aan de neus gaan hangen.

Dan wordt je gelijk weggezet als "wap-zwever", maar ik heb toch zo'n donkerbruin vermoeden, dat het zo is.
Namelijk iemands onveiligheid kan de veiligheid van iemand anders betekenen, of niet dan?

Joris Goedbloed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.