De afgelopen maanden is de minister van JenV in samenspraak met andere betrokken ministers nagegaan of er aanvullingen nodig zijn op de huidige wettelijke taken en bevoegdheden van het NCSC om informatie te delen. Hierover heeft hij vandaag een brief naar de Tweede Kamer gestuurd.
Zoals onder andere blijkt uit het Cyber Security Beeld Nederland 2020, is de digitale dreiging permanent. Daarnaast misbruiken allerlei actoren het digitale domein voor cyberaanvallen die onze maatschappij gedurende korte of langere tijd kunnen verlammen. Verhoging van de digitale weerbaarheid blijft de belangrijkste maatregel om deze risico’s te beheersen. Ook in de toekomst zal een stevige inzet op digitale weerbaarheid noodzakelijk blijven.
Landelijk Dekkend Stelsel
Op basis van de Wbni is het de primaire taak van het NCSC om vitale aanbieders en Rijksoverheidsorganisaties in geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bijstand te verlenen. Uiteraard is digitale veiligheid ook voor organisaties die geen vitale aanbieder of Rijksoverheid zijn van belang. Daarom heeft het kabinet sinds 2018 ingezet op de ontwikkeling van het Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden, zodat ook die andere organisaties via het LDS zo goed mogelijk kunnen worden voorzien van relevante dreigingsinformatie.
Het LDS is een belangrijk instrument om informatie-uitwisseling mogelijk te maken. Tegelijkertijd is het LDS als onderdeel van de Nederlandse cybersecurityaanpak nog steeds in opbouw. Vanwege de snelle ontwikkelingen op het digitale vlak is bekeken of aanvullingen op de wettelijke taken en bevoegdheden van het NCSC op dit gebied nodig zijn.
Mogelijke wijzigingen Wbni
De minister vindt dat obstakels bij informatiedeling door het NCSC onwenselijk zijn. Daarom wordt op dit moment bekeken of de Wbni op een aantal punten moet worden gewijzigd. Het gaat om:
- Het mogelijk maken dat het NCSC in bijzondere gevallen informatie rechtstreeks aan individuele organisaties kan verstrekken die niet deel uitmaken van de Rijksoverheid of van de vitale infrastructuur in Nederland.
- Het mogelijk maken dat het NCSC Organisaties die Kenbaar Tot Taak hebben (OKTT’s) om hun achterban te informeren, vertrouwelijk herleidbare informatie over aanbieders, bijvoorbeeld over kwetsbare IP-adressen van aanbieders, kan delen met OKTT’s. Zo kunnen de OKTT’s als schakelorganisaties de betreffende aanbieders in hun achterban hierover kunnen informeren.
De Wbni wijzigingen moeten nog nader worden uitgewerkt en afgestemd met alle belanghebbenden binnen het cybersecuritystelsel. De eventuele aanpassing van de Wbni wordt met voorrang opgepakt.