Veiligheid bedrijfsleven opnieuw in geding door informatie die bij NCSC blijft hangen, wanneer grijpen ministers in?

We zouden willen zeggen dat we geschrokken zijn van het bericht in het Financieel Dagblad, maar de kop “Overheid wist wie kwetsbaar was, maar liet bedrijven toch gehackt worden” verbaast ons helaas niet meer. NLdigital pleit al lang voor beter informatievoorziening over kwetsbaarheden via het Digital Trust Center (DTC). Hun werk is echter onmogelijk zolang de overheid haar informatiestromen niet regelt.

Op dit moment is het Nationaal Cyber Security Center (NCSC) de plek waar informatiestromen over kwetsbaarheden en digitale dreigingen binnenkomen. Om vervolgens in een zwart gat te verdwijnen. Het DTC, dat de taak heeft het brede bedrijfsleven te informeren, krijgt deze informatie niet. Het recente voorval benadrukt wederom dat minister Grapperhaus en staatssecretaris Keijzer nu echt moeten ingrijpen: bescherm het nationaal belang en zorg er nu snel voor dat de benodigde informatie bij bedrijven kan komen. Zorg dat het DTC haar rol kan pakken.

Wat er misgaat: informatie verdwijnt in een zwart gat bij het NCSC

Nederland maakt onderscheid tussen vitale en niet-vitale bedrijven. Het Nationaal Cyber Security Center (NCSC) is belast met de bescherming van overheden en alle bedrijven die als “vitaal” zijn aangemerkt. Alle andere bedrijven vallen buiten het werkterrein van het NCSC. Wanneer het NCSC informatie ontvangt over bedrijven buiten haar werkterrein, gebeurt hier dus niets mee. Het verdwijnt in een zwart gat. NLdigital deed daarom al in 2016 de oproep om een Digital Trust Center op te richten dat deze informatievoorziening voor het bredere bedrijfsleven kan verzorgen. Het DTC is er gekomen, maar het kan nog steeds niet over de juiste informatie beschikken en deze verder delen. Dit probleem is al zeer lange tijd bekend. In februari van dit jaar vroeg het onderzoeksbureau KWINK in haar evaluatie van het DTC nog nadrukkelijk aandacht voor dit probleem. Berichten als die van vandaag in het FD zijn wederom een wake-up call dat hier nu echt snel werk van gemaakt moet worden.

De oplossing: versteviging DTC en informatiedeling binnen de overheid

Voor NLdigital is de oplossing duidelijk, en wij roepen de minister en staatssecretaris dan ook op om hier direct mee aan de slag te gaan: veranker en verstevig de rol van het DTC en zorg dat het NCSC wettelijk verplicht wordt de informatie die ze ontvangt te delen met het DTC. Dit kan niet langer wachten. Bedrijven hebben de verantwoordelijkheid hun cybersecurity op orde te hebben. Informatie over nieuwe kwetsbaarheden en mogelijkheden om die te dichten zijn daar een belangrijk onderdeel van. De overheid heeft vaak toegang tot bronnen die voor het bedrijfsleven niet direct beschikbaar zijn en daarom is het van belang dat informatie die voorhanden is zo snel mogelijk wordt gedeeld met het bedrijfsleven. Wanneer het Kabinet bedrijven en burgers kwetsbaar laat terwijl de informatie voorhanden is om hen te beschermen, dan is er sprake van nalatigheid. Aangezien dit al lange tijd een bekend probleem is dat niet verholpen wordt, constateren wij dat er sprake is van verwijtbare nalatigheid.

Het Anti-Abuse Netwerk

NLdigital is niet de enige met deze boodschap. Het belang van betere informatiedeling om het bedrijven en burgers beter te beschermen wordt breed gedeeld. Daarom is NLdigital ook één van de ondertekenaars van het manifest van het Anti-Abuse Netwerk. Onder andere de Nationale Politie, het ministerie van Economische Zaken en Klimaat en het DTC hebben dit manifest ondertekend, maar het ministerie van Justitie & Veiligheid en het NCSC ontbreken.

Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity