Overheid deelt tòch risico cyberaanval gericht met bedrijven

De mogelijkheid om gewaarschuwd te worden, bestond tot nog toe alleen voor bedrijven in de 'vitale infrastructuur'. Dan ging het om drinkwaterbedrijven, financiële instellingen of elektriciteitsbedrijven. Maar een speciale dienst van het ministerie van Economische Zaken en Klimaat (EZK) gaat bedrijven proactief informeren over beveiligingslekken, wanneer het over alarmerende informatie beschikt, meldt het Algemeen Dagblad vanochtend.

Waarschuwen van bedrijven was tot nog toe onmogelijk, vanwege een lacune in de wetgeving. Minister Ferd Grapperhaus van Justitie & Veiligheid (JenV) heeft in juni al zijn verbazing uitgesproken dat de wet verbiedt dat bijvoorbeeld het Nationaal Cyber Security Centrum (NCSC) of het Digital Trust Center bedrijven wijst op geconstateerde lekken in de IT-beveiliging.

De wet die het NCSC de bevoegdheid geeft bedrijven in de vitale infrastructuur te waarschuwen, is in 2016 opgezet met het idee dat de overheid niet een te grote rol moet spelen in deze problematiek. In de afgelopen vijf jaar zijn de dreiging en de gevolgen van cybercriminaliteit echter fors toegenomen. Grapperhaus noemde een schadebedrag van 6000 miljard dollar wereldwijd, vooral als gevolg van georganiseerde misdadigers die op hetzelfde niveau opereren als Rusland, China en Iran.

Informatie delen met bedrijven die het aangaat

Elk jaar heeft één op de vijf bedrijven te maken met een cyberaanval, constateert staatssecretaris Mona Keijzer (Economische Zaken) nu. "Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat."

Vorige maand werd al bekend dat de overheid de mogelijkheid onderzocht om de dreigingsinformatie te delen. Daartoe start in het najaar een proef met 40 bedrijven buiten de vitale sectoren. Die moeten wel zelf meewerken onder meer door het delen van informatie zoals IP-adressen en internetdomeinen.

Maar het ministerie waarschuwde vorige week nog via AG Connect dat de verantwoordelijkheid primair bij de bedrijven zelf ligt.

Lees het overzichtartikel dat AG Connect publiceerde over het Landelijk Dekkend Stelsel. Daarin wordt uitgelegd hoe de verschillende organisaties die actief zijn op het gebied van signalering van cybercesuritydreigingen, samenwerken en welke obstakels daarbij naar voren komen.