‘Afhankelijkheid vitale infrastructuur van buitenland in beeld brengen is niet realistisch'

VVD-Kamerleden Yesilgöz-Zegerius en Rajkowski vroegen Grapperhaus in Kamervragen naar de status van de uitvoering van de motie die oproept om inzicht te verkrijgen in de afhankelijkheid van processen van de vitale infrastructuur. De Tweede Kamer wil onder meer weten in hoeverre vitale processen zijn ondergebracht en afhankelijk zijn van buitenlandse aanbieders. Daarbovenop ligt het verzoek om in kaart te brengen hoeveel aanbieders zijn gevestigd in staten met een offensief cyberprogramma.

“Er wordt niet integraal bijgehouden in hoeverre de dienstverlening binnen vitale processen plaatsvindt door of afhankelijk is van buitenlandse aanbieders, en daarmee ook niet in hoeveel gevallen het beheer van digitale processen wordt uitbesteed aan buitenlandse aanbieders. Dit is, gezien het grote aantal leveranciers van producten en diensten van vitale processen, ook niet realistisch”, schrijft Grapperhaus naar aanleiding van de Kamervragen.

Risicogestuurde aanpak

Er wordt momenteel uitgegaan van een ‘risicogestuurde’ aanpak zodat dreigingen en kwetsbaarheden gericht kunnen worden geadresseerd. Grapperhaus noemt onder meer voorbereiding van wetgeving ten behoeve van het stelsel van investeringstoetsing en de herziening en beschikbaarstelling van het instrumentarium voor inkoop en aanbesteding als middelen waarmee risico’s uiteindelijk kunnen worden ingeperkt.

Grapperhaus stelt dat een toenemende afhankelijkheid van buitenlandse technologie een gegeven is, aangezien geen land beschikt over alle kennis en productiemiddelen om technologisch onafhankelijk te opereren. Wel ziet hij dat risico’s voor de nationale veiligheid groter worden wanneer een land een offensief inlichtingenprogramma voert dat gericht is op Nederlandse belangen. “Het kabinet werkt hieraan via de aanpak statelijke dreigingen, de versterkte aanpak vitaal en de aanpak zoals beschreven in de Nederlandse Cybersecurity Agenda (NCSA).”