Nieuws 27 juni 2023

Kabinet wil één overheidsloket voor cybersecurityadvies

Het kabinet gaat de bestaande rijksoverheidsorganisaties gericht op cybersecurity samenvoegen tot één centrale, nationale cybersecurityorganisatie.

De nieuwe organisatie bundelt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV) en het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).

De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg begint bij individuele organisaties, stelt het kabinet. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven passende ondersteuning krijgen vanuit de overheid.

Steeds slimmer

Volgens minister Yesilgoz-Zegerius (JenV) worden cybercriminelen en vijandige staten "steeds slimmer en effectiever in het digitaal stelen van geld en informatie of het saboteren van organisaties en processen die belangrijk zijn voor onze samenleving".

Het samenvoegen van kennis en kunde moet helpen om zulke kwaadwillenden een stap voor te blijven, aldus de minister. De vernieuwde organisatie moet alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal, van informatie en kennis kunnen voorzien en hulp bieden bij incidenten.

Kwetsbaar

Minister Adriaansens (EZK) benadrukt het groeiende belang van digitale weerbaarheid voor de maatschappij en de economie. "Digitale apparaten en systemen bieden economische kansen en consumentengemak, maar maken ons ook kwetsbaar. We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf."

Daarnaast moet ook worden geïnvesteerd in kennisdeling en expertise bij grootschalige incidenten. "Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen", stelt Adriaansens.

Twee fasen

De eerste belangrijke stappen zijn gezet, aldus het kabinet. De overgang verloopt in twee fasen, rekening houdend met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).

De bestaande organisaties werken al zoveel mogelijk samen, bijvoorbeeld bij het waarschuwen van slachtoffers en doelwitten van een cyberaanval. Deze eerste fase loopt tot oktober 2024.

In de tweede fase (tot januari 2026) worden taken en processen geïntegreerd en geoptimaliseerd. Ook wordt uitvoering gegeven aan de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn, aan sectorale wetgeving waarbinnen CSIRT-taken worden verricht en aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel bij de Tweede Kamer ligt.

Eén loket

Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies, bijstand bij digitale incidenten en kan de nieuwe cybersecurityorganisatie snel en adequaat reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau.

De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministeries van JenV en EZK vervullen samen de rol van opdrachtgever. De ministers hebben de Tweede Kamer per brief over de integratie geïnformeerd.

Kamerbrief over integratie DTC, CSIRT DSP en NLCS