image

Kabinet: versterken cyberweerbaarheid vitale infrastructuur minder vrijblijvend

woensdag 31 mei 2023, 11:15 door Redactie, 8 reacties

Het versterken van de cyberweerbaarheid van de Nederlandse vitale infrastructuur wordt minder vrijblijvend. Aanbieders krijgen met meer wettelijke verplichtingen te maken, zo laat het kabinet weten in een Kamerbrief over het versterken van de aanpak voor de bescherming van de vitale infrastructuur. Die is door de digitalisering kwetsbaar voor uitval als gevolg van cyberincidenten.

"De digitale ruimte is een speelveld voor statelijke en niet-statelijke actoren. Er zijn landen die op structurele basis proberen zich digitaal toegang te verschaffen tot de vitale infrastructuur, om daar voorbereidingshandelingen voor digitale sabotage of spionage te treffen. Maar ook cybercriminelen spelen in op afhankelijkheid van digitale processen", stelt minister Yesilgöz van Justitie en Veiligheid.

Volgens de bewindsvrouw is voor de aanpak van de grote verscheidenheid aan dreigingen en risico’s een brede, meer integrale aanpak nodig. Een aanpak die onder andere minder vrijblijvend zal zijn. "Daarom zet het kabinet in op rechten en plichten voor alle vitale aanbieders en een verankering hiervan in de wet- en regelgeving. Op die manier verhogen we zowel de fysieke als digitale en economische weerbaarheid", meldt de minister.

Om ervoor te zorgen dat vitale organisaties passende beveiligingsmaatregelen nemen krijgen die met wettelijke verplichtingen te maken. Organisaties moeten "passende en evenredige" weerbaarheidsverhogende maatregelen nemen, zodat zij beter in staat zijn incidenten incidenten te voorkomen waardoor de beschikbaarheid, integriteit en vertrouwelijkheid van hun diensten in het geding kunnen komen.

Daarnaast zullen organisaties die onder de wetgeving gaan vallen worden verplicht om incidenten met grote gevolgen te melden. Een belangrijk onderdeel van een minder vrijblijvende aanpak is volgens Yesilgöz ook het toezicht op de naleving van de wet- en regelgeving. "Er zal daarom op zowel de fysieke, als de digitale weerbaarheid toezicht komen voor entiteiten die onder deze regelgeving worden gebracht."

Het kabinet zegt de komende tijd te werken aan de wetsvoorstellen voor de implementatie van deze richtlijnen. De conceptwet- en regelgeving zal naar verwachting dit najaar in consultatie worden gebracht, zodat ook de betrokken bedrijven en organisaties hierop kunnen reageren.

Afsluitend merkt de minister op dat de benodigde aanpassingen "een stevige inzet" van alle betrokken partijen vragen. "De regie voor de bescherming van de vitale infrastructuur ligt bij de Rijksoverheid, maar voor een veilige en weerbare samenleving is de inzet van iedereen nodig: niet alleen van de overheid in al haar geledingen, maar ook van burgers, bedrijven en maatschappelijke organisaties."

Reacties (8)
31-05-2023, 11:29 door Anoniem
20 jaar te laat. En weerbaarheid? Vergeet het.
Stom met digi-drammen. Probleem opgelost.
31-05-2023, 11:38 door Anoniem
Kunnen we dan ook even fatsoenlijke IPv6 uitrol daarbij doen?
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)

Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.
31-05-2023, 12:26 door Anoniem
Wellicht moet de overheid beginnen bij de eigen organisatie....
En daarbij bedenken dat Big brother geen security methodolgie is..
31-05-2023, 12:58 door Anoniem
Door Anoniem: Kunnen we dan ook even fatsoenlijke IPv6 uitrol daarbij doen?
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)

Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.
Nat64 heeft veel te veel voeten in de aarde met name voor tcp.
Maar een fatsoenlijke IPv6 is idd noodzakelijk. En het wordt zo langzamer hand wel een beetje tijd voor ISP's om onder hun steen vandaan te kruipen, nadat IPv6 al een jaar of 30 beschikbaar is, al een jaar of 20 op de meeste apparatuur beschikbaar komt en al een jaar of 10 door grote partijen beschikbaar is als dagelijkse normale gang van zaken.

Dat ik drie jaar geleden, in verband met verwoesten van xs4all, bij een mogelijk nieuwe isp navroeg of ze "al" ipv6 ondersteunden het antwoord kreeg dat dat nergens voor nodig was omdat ze nog ruim voldoende IPv4 adressen hadden. Dan is duidelijk dat ze daar niet beseffen waar ze mee bezig zijn, duidelijk hebben ten minste 1 klant niet mee gekregen.
31-05-2023, 14:25 door Anoniem
Door Anoniem: Kunnen we dan ook even fatsoenlijke IPv6 uitrol daarbij doen?
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)

Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.

Gaat niet gebeuren.

Je hebt hopelijk niet de misvatting dat op IPv6 zitten helpt voor security ?

Mijn natte vinger-in-koffiedik zegt dat dingen voorlopig MINDER veilig worden van IPv6 , gewoon omdat tooling en kennis/ervaring van beheerders er minder goed in zitten .
Je zou kunnen speculeren dat het 'de boel eens goed opschonen' wel positief effect heeft (uitfaseren van unsupported legacy, doorpluizen van firewall rulebases) , maar ik gok dat het netto effect voor best een tijd negatief zal zijn .
Ok - enig positief effect misschien omdat de huidige generaties malware ook _nog_ niet IPv6 enabled zijn. Dat zal niet veel helpen voor een targeted attack, maar wel voor de normale "rammelen en waar je binnenkomt zijn ze de lul" aanvallers.
31-05-2023, 19:24 door Anoniem
Dit artikel gaat niet over IPv6, dus wat heeft dat met elkaar te maken?
31-05-2023, 23:04 door Anoniem
@anoniem van 14:25,

Ben het grotendeels eens met je analyse. Je ziet het goed.
Duidelijk de oorzaken aangegeven.

Degenen, die de beslissingen doorgaans nemen,
hebben er door de bank genomen geen verstand van
en krijgen hiervoor vaak zeer ruim betaald.
Dat voor merendeels op de handen zitten, vergaderen en graaien.

Degenen, die het moeten doen en er verstand van hebben,
doen er merendeels niet toe. Getrainde aapjes niveau.
"Staarten met een smartphone".

Het algemene opleidingspeil vliegt achteruit.
Veel te veel opgeleiden kunnen slechts hun ambities als 'goede gamers' waarmaken
of worden bij getoond talent weggekocht door cybercrime & co, Russian Business Network, corrupt & friends, etc.

#webproxy
01-06-2023, 17:19 door Anoniem
ook ik eens met 14:25
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.