Digitale beveiliging moet meer aandacht krijgen, vindt de Rijksoverheid, ook bij het bedrijfsleven.
Digitale beveiliging moet meer aandacht krijgen, vindt de Rijksoverheid, ook bij het bedrijfsleven. Foto: Actief Media

Bedrijfsleven krijgt (meer) hulp van rijk tegen cyberdreigingen

Algemeen

Het kabinet Rutte wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. Dat is althans een voornemen, beschreven in een wetsvoorstel, dat voorgelegd wordt aan de Raad van State.

De ministerraad heeft vrijdag 8 april 2022 ingestemd met het wetsvoorstel ‘Bevordering digitale weerbaarheid bedrijven’ van minister Micky Adriaansens (VVD) van Economische Zaken en Klimaat (EZK) om deze informatie- en adviestaak in te richten.

“Mogelijk grote gevolgen”

Minister Adriaansens: “Bedrijven zijn in eerste instantie zelf verantwoordelijk voor digitale veiligheid. Maar de gevolgen van cyberincidenten kunnen erg groot zijn. Het kan leiden tot lege supermarkt-schappen of het stilvallen van industriële productie. Daarom wil ik Nederlandse bedrijven actiever en gerichter kunnen informeren en adviseren over actuele digitale dreigingen of incidenten, zodat zij sneller kunnen handelen.”

Informeren en adviseren

Het wetsvoorstel maakt het mogelijk om niet alleen vitale bedrijven (onder andere financiële instellingen, energieleveranciers, telecomaanbieders), maar ook het niet vitale bedrijfsleven gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten.

Een tweede taak is het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid. In de praktijk zal het Digital Trust Center (DTC) vanuit het ministerie van EZK dit uitvoeren.

Vitale en niet vitale bedrijven

Het DTC en het Nationaal Cyber Security Centrum (NCSC) werken al nauw samen om de digitale weerbaarheid te verhogen. Zo is en blijft het NCSC verantwoordelijk voor het delen van dreigings- en incidentinformatie over netwerk- en informatiesystemen met vitale bedrijven en onderdelen van de Rijksoverheid. Het DTC biedt, mede op basis van informatie van het NCSC, het niet vitale bedrijfsleven (circa twee miljoen bedrijven) informatie en adviezen over cyberveiligheid en stimuleert onderlinge samenwerking.

Meer inzet Rijksoverheid

Deze stap van het kabinet past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Het DTC is in 2021 in aanloop naar deze wetgeving begonnen met het publiceren van bij de overheid bekende informatie over ernstige digitale dreigingen.

Proef met 57 bedrijven

Daarnaast is er een proef om gericht dreigingsinformatie te kunnen uitwisselen met 57 bedrijven die zich vooraf hiervoor hebben aangemeld. Zij delen relevante informatie over hun netwerk- en informatiesystemen met het DTC. Deze informatie wordt vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie.

De ministerraad heeft ermee ingestemd het wetsvoorstel voor advies aan de Raad van State te zenden. De tekst van het wetsvoorstel en van het advies van de Raad van State worden openbaar bij indiening bij de Tweede Kamer.