D66 wil dat er "patchbrigades" in Nederland komen die bedrijven actief gaan helpen bij het dichten van bekende kwetsbaarheden. Daarvoor heeft D66-Kamerlid Van Ginneken een motie in de Tweede Kamer ingediend. Volgens het Kamerlid zoeken "hackers" actief naar bedrijven die geen beveiligingsupdates voor bekende kwetsbaarheden hebben geïnstalleerd.
Aanvallen op deze bedrijven en organisaties, ook al gaat het niet om vitale sectoren, zou tot maatschappelijke ontwrichting kunnen leiden. Daarom wil Van Ginneken dat niet-vitale sectoren zo snel mogelijk worden versterkt tegen digitale dreigingen. Ze vraagt minister Yesilgoz van Justitie en Veiligheid om brancheorganisaties, ondernemersverenigingen en andere sectorkoepels actief te stimuleren om "sectorale patchbrigades" uit te laten rukken die hun leden actief benaderen en helpen met het dichten van bekende kwetsbaarheden.
"Het doel is om private sectoren aan te jagen om meer te doen om hun aangesloten leden, om de bedrijven en organisaties binnen zo'n sector, te helpen en te ondersteunen. Het is een oproep aan de minister om de bedrijven- en sectororganisaties meer verantwoordelijkheid te laten nemen. Die kunnen — daar ben je een sector- of brancheorganisatie voor — collectief dingen doen voor leden", laat het D66-Kamerlid in een uitleg over de motie weten.
Volgens Van Ginneken moeten organisaties en ondernemingen actief worden geholpen met het patchen van hun systemen. "Wat ik terughoor — dat is ook een van de achtergronden van deze motie — is dat bedrijven soms aarzelen, omdat ze het niet goed weten. Ze moeten patches installeren en vragen zich dan af wat dat met hun systeemomgeving doet. Er is sprake van uitstelgedrag. Als er iets is wat we ons niet kunnen permitteren, is dat uitstelgedrag op dit vlak."
Het D66-Kamerlid stelt dat de patchbrigades meer moeten worden gezien als een soort vliegende adviesdienst, die organisaties kan helpen om toch die patches te gaan installeren en kan ondersteunen om de handelingsverlegenheid terug te dringen. "Het oproepen van een bewindspersoon om een aanjagende rol te vervullen, doen we op heel veel momenten en voor heel veel onderwerpen. Ik stel vast dat het voor dit onderwerp ook belangrijk is als de minister zich op die manier laat zien. Vandaar de motie", legde Van Ginneken verder uit.
Minister Yesilgoz laat in een reactie op de motie weten dat ze geen voorstander is om sectorale patchbrigades te moeten instellen. "Ik heb dat de vorige keer ook gezegd en dan is de motie ontraden. Als mevrouw Van Ginneken zegt dat het er echt om gaat om het gesprek aan te gaan en het belang extra onder de aandacht te brengen, als we het op die manier mogen invullen, dan kan ik ermee aan de slag."
Van Ginneken stelt aanvullend dat sectoren en brancheorganisaties niet moeten worden verplicht om patchbrigades uit te laten rukken. "Het dictum van de motie zegt ook "stimuleren", dus als de minister dit als suggestie en niet als verplichting, moratorium of wat dan ook met de sector- en brancheorganisaties wil delen, ben ik heel erg blij. Ik denk dat het haar positie als eindverantwoordelijke voor cybersecurity ook wel past om daarmee actief de boer op te gaan." De Tweede Kamer moet nog over de motie stemmen.
Deze posting is gelocked. Reageren is niet meer mogelijk.