Samenvoeging cybersecurity-organisaties nu echt begonnen

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) van het ministerie van Economische Zaken en Klimaat (EZK) slaan de handen ineen om Nederland weerbaar te maken tegen cybercriminaliteit, digitale spionage of sabotage. De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministerie van JenV en EZK vervullen samen de rol van opdrachtgever.

De eerste belangrijke stappen in de samenvoeging zijn gezet, zo schrijven de ministers. “De organisaties werken al zoveel mogelijk samen. Bijvoorbeeld door het gezamenlijk organiseren van het waarschuwen van slachtoffers en doelwitten van een cyberaanval en het geven van handelingsperspectieven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.”

Twee fases

De overgang verloopt in twee fasen, zodat er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).In de eerste fase tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld met waarschuwingen delen over concrete cyberdreigingen en kwetsbaarheden.

Ook worden er samen handelingsperspectieven ontwikkeld voor alle organisaties in Nederland, zodat zij zich beter kunnen weren tegen aanvallers. De huidige organisaties voeren na de eerste fase geen eigenstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm.

De tweede fase duurt tot 1 januari 2026. In die periode worden taken en processen geïntegreerd en geoptimaliseerd. Deze fase hangt samen met nieuwe verplichtingen voor de overheid die vanuit de Wet beveiliging en informatiesystemen (Wbni), de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) en de Europese Network and Information Security (NIS2) worden opgelegd.

Sterker tegen cybercriminelen

Het kabinet gelooft dat de vernieuwde organisatie Nederland sterker maakt in de strijd tegen cybercriminelen, vertelt minister Yeşilgöz-Zegerius van Veiligheid en Justitie in een persbericht: "De vernieuwde organisatie wordt gefundeerd op de sterke eigenschappen van de huidige organisaties. Dit stelt de nieuwe organisatie in staat om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal van passende informatie en kennis te voorzien en hulp te bieden bij incidenten. Ik ben dan ook blij dat de organisaties al zoveel mogelijk samenwerken zodat we ons ook nu al beter kunnen weren tegen cyberaanvallen."

Minister Micky Adriaansens van Economische Zaken en Klimaat stelt dat kennisdeling en expertise belangrijk is. Het verhogen van de eisen aan apparaten en diensten werkt volgens haar het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.