Wetsvoorstel uitbreiding bevoegdheden NCSC in consultatie
Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen en incidenten kan delen. Niet alleen met de Rijksoverheid en met organisaties in vitale sectoren, maar ook met andere Nederlandse organisaties. Het NCSC wil daarvoor het landelijk dekkend stelsel (LDS), waar OKTT’s (een bepaalde vorm van schakelorganisaties) een belangrijke schakel in vormen, optimaal benutten. Met dit wetsvoorstel wordt dat mogelijk.
Het wetsvoorstel is hard nodig. Uit het CSBN 2021 blijkt dat digitale risico’s onverminderd groot zijn. Actoren maken snel misbruik van ernstige kwetsbaarheden in hard- en software en doen dat gedurende lange tijd. Het NCSC ontvangt in toenemende mate informatie over kwetsbare, geïnfecteerde en gecompromitteerde systemen. Het is op dit moment niet mogelijk om deze informatie te delen met OKTT’s of andere aanbieders dan die in de Rijksoverheid of vitale sectoren. Het is zeer onwenselijk dat deze partijen dergelijke informatie niet kunnen ontvangen.
Wanneer het NCSC deze informatie niet kan delen, blijven grote risico’s bestaan. Het voornaamste risico is dat de continuïteit van dienstverlening van aanbieders in gevaar komt. Netwerk- en informatiesystemen blijven kwetsbaar, waardoor bijvoorbeeld een vergrote kans bestaat op ransomwareaanvallen op deze systemen. Ook kunnen kwetsbare systemen worden binnengedrongen, waarmee gegevens kunnen worden ingezien of zelfs gestolen kunnen worden. Dit kan leiden tot uitval van de beschikbaarheid of verlies van integriteit van deze systemen, maar ook verdere gevolgen hebben voor partners, leveranciers, of de maatschappij in bredere zin.
Met het wetsvoorstel kunnen OKTT’s en andere aanbieders informatie ontvangen van het NCSC. Het NCSC kan organisaties informeren en waarschuwen voor dreigingen en incidenten, waardoor zij tijdig maatregelen kunnen treffen. Dit draagt bij aan de algehele digitale weerbaarheid van Nederland en die van individuele organisaties.
Reacties op dit wijzigingsvoorstel zijn van harte welkom. Reageren kan hier tot 23 augustus 2021. Overheid.nl | Consultatie Wijziging Wet beveiliging netwerk- en informatiesystemen i.v.m. uitbreiding bevoegdheid MinJenV (internetconsultatie.nl)