Minister Ferd Grapperhaus van Justitie en Veiligheid wil dat de overheid moet kunnen ingrijpen als bedrijven hun digitale beveiliging niet op orde hebben, dat zegt hij dinsdag in een interview met Financieel Dagblad. Hij reageert daarmee op het onderzoek van de Volkskrant waaruit bleek dat veel Nederlandse bedrijven maandenlang kwetsbaar waren voor hackers.
Grapperhaus zegt dat de overheid op dit moment niet genoeg middelen heeft om in te grijpen bij bedrijven als de digitale veiligheid niet op orde hebben. De overheid kan hoogstens een advies geven en hopen dat het niet fout gaat. Daar wil hij verandering in brengen.
Binnen “afzienbare tijd” moet er gekeken worden hoe de overheid meer regie kan krijgen over de digitale veiligheid in Nederland. Boetes vindt hij daarbij niet toereikend, de overheid moet ook echt kunnen ingrijpen.
De minister begrijpt niet waarom bedrijven hun beveiliging niet op orde hebben, ook niet als dit tijd en geld kost: “Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol. Als je niet zonder problemen kunt updaten dan heb je iets in je bedrijfsvoering niet op orde.”
Uit het onderzoek van de Volkskrant bleek dat er ook veel overheidsinstellingen kwetsbaar waren door het lek in VPN-dienst van Pulse Secure. Daarnaast ontdekte Reporter Radio afgelopen zondag dat er nog ruim 900 Nederlandse bedrijven kwetsbaar zijn door een vergelijkbaar lek in de Fortigate-VPN. Ook daar zitten instellingen van de Rijksoverheid bij.
Grapperhaus wilde tegenover Financieel Dagblad de berichten over kwetsbare overheidsinstellingen niet bevestigen.
