Eén overheidsloket voor hulp tegen cybercrime
26-06-23
De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage langs digitale weg begint bij individuele organisaties. Dat stelt het kabinet. Om passende ondersteuning te geven vanuit de overheid gaan de bestaande rijksoverheidsorganisaties voor cybersecurity samen verder als één centrale nationale cybersecurity-organisatie. Zo moet er één loket ontstaan waar ook ondernemers terechtkunnen met vragen, voor advies en als hun computersysteem gehackt is.
Dat hebben de ministers Yesilgoz-Zegerius (Justitie en Veiligheid) en Adriaansens (Economische Zaken en Klimaat) op 26 juni bekendgemaakt. In de nieuwe organisatie fuseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid met het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat.
Saboteren
‘Cybercriminelen en vijandige staten worden steeds slimmer en effectiever in het digitaal stelen van geld en informatie of het saboteren van organisaties en processen die belangrijk zijn voor onze samenleving”, aldus minister Yesilgoz-Zegerius (JenV). ‘Daarom moeten we onze kennis en kunde samenvoegen om te zorgen dat we deze kwaadwillende een stap voorblijven.’
‘De vernieuwde organisatie wordt gefundeerd op de sterke eigenschappen van de huidige organisaties. Dit stelt de nieuwe organisatie in staat om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal, van passende informatie en kennis te voorzien en hulp te bieden bij incidenten. Ik ben dan ook blij dat de organisaties al zoveel mogelijk samenwerken zodat we ons ook nu al beter kunnen weren tegen cyberaanvallen.’
Kwetsbaar
Minister Adriaansens (EZK): ‘Het belang van digitale weerbaarheid voor onze maatschappij en economie neemt steeds verder toe. Bijvoorbeeld als het internet het niet doet door een cyberaanval, daardoor de winkels leeg zijn of zelfs industriële productie uitvalt.’
‘Digitale apparaten en systemen bieden economische kansen en consumentengemak, maar maken ons ook kwetsbaar. We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf. Maar investeren ook in kennisdeling en expertise bij grootschalige incidenten. Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.’
Herkenbaar loket
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurity-advies en voor bijstand bij digitale incidenten. De nieuwe organisatie moet snel en adequaat kunnen reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau.
De drie organisaties werken al zoveel mogelijk samen. Bijvoorbeeld door het gezamenlijk waarschuwen van slachtoffers en doelwitten van een cyberaanval en het geven van tips en adviezen waardoor bedrijven en organisaties zich beter kunnen weren tegen aanvallers.
Cyberdreiging
De fusieorganisatie komt te vallen onder het ministerie van JenV. De overgang verloopt in twee fasen om zoveel mogelijk rekening te kunnen houden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
In de eerste fase, tot 1 oktober 2024, werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden én door samen handelingsperspectieven te geven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers. Daarna worden taken en processen geïntegreerd en geoptimaliseerd. Op 1 januari 2026 moet het nieuwe loket klaar zijn.