1 juli 2021

Kwetsbaarheidsinformatie eindelijk bevrijd uit bureaucratische gevangenis

CYBERSECURITY, REGELGEVING

Na lang treuzelen zet het kabinet nu eindelijk stappen om informatie over kwetsbaarheden verder te kunnen delen met het bedrijfsleven. Op dit moment blijft kennis over beveiligingsproblemen hangen bij het Nationaal CyberSecurity Centrum (NCSC). Dat is een onnodig risico voor de veiligheid van het bedrijfsleven en daarmee praktisch van alle Nederlanders. 

NLdigital maakt zich al lange tijd hard voor het breder delen van kwetsbaarheidsinformatie. Vanuit de Cybersecurity Raad (CSR) hebben we hier recent nog op aangedrongen, evenals via een brede coalitie vanuit het Anti-Abuse Netwerk (AAN).

Sleutelrol voor het Digital Trust Center (DTC)

Het NCSC ontvangt informatie over digitale kwetsbaarheden uit verschillende bronnen en heeft in Nederland de rol als spelverdeler hierop. De taakstelling van het NCSC stond hen echter niet toe om de verkregen informatie verder te delen dan de overheid en vitale bedrijven. Hierdoor bleven bekende kwetsbaarheden op de plank liggen en bereikte het het brede Nederlandse bedrijfsleven niet. Kwaadwillende hackers hadden hierdoor vrij spel, waar dit soms met een simpele update te voorkomen was. NLdigital was al lange tijd warm pleitbezorger van de oprichting van het DTC om het brede bedrijfsleven te bedienen waar het aankomt op cybersecurity, en in dit dossier als coördinator van informatiedeling.

Aanpassing van de Wbni

Er ligt nu een wetsvoorstel ter consultatie om de Wet beveiliging netwerk- en informatiesystemen (Wbni) aan te passen, zodat het ministerie van Economische Zaken en Klimaat ook beschikking kan krijgen over de informatie. Aangezien het DTC onder dit ministerie valt, kunnen zij dan eindelijk aan het werk met hun informatiedienst. Deze wordt momenteel al opgezet met de insteek om in het derde kwartaal van start te gaan.