Het kabinet gaat de bestaande rijksoverheidsorganisaties voor security samenvoegen tot één centrale, nationale organisatie voor cybersecurityadvies. Daarin komen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV) en het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) samen in een loket voor cybersecurityadvies.
De minister van Justitie en Veiligheid (JenV) wordt de eigenaar van de vernieuwde organisatie. De ministerie van JenV en Economische Zaken (EZK) vervullen samen de rol van opdrachtgever. Op 1 oktober volgend jaar moet alles klaar zijn.
Samenwerken
De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg is begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid.
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies, bijstand bij digitale incidenten. De nieuwe cybersecurityorganisatie kan dan snel en adequaat reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau.
De organisaties werken nu al al zoveel mogelijk samen. Bijvoorbeeld door het gezamenlijk organiseren van waarschuwen van slachtoffers en doelwitten van een cyberaanval en geven van handelingsperspectief aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.
Twee fasen
De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
In de eerste fase tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij gezamenlijk waarschuwen over concrete cyberdreigingen en kwetsbaarheden. De organisaties geven samen het zelfde handelingsperspectief aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.
In de tweede fase tot 1 januari 2026 worden taken en processen geïntegreerd en geoptimaliseerd. Ook moet in ieder geval de Wet beveiliging en informatiesystemen (Wbni) worden toegepast. Dit is inclusief de Europese Network and Information Security (NIS2) richtlijn. Het beleid is dan ook conform aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel in de Tweede Kamer ligt. De huidige organisaties voeren na de eerste fase geen eigenstandige koers meer en bestaan alleen nog in hun huidige vorm.
Nieuwe organisatie
Minister Yesilgoz-Zegerius (JenV): “Cybercriminelen en vijandige staten worden steeds slimmer en effectiever in het digitaal stelen van geld en informatie of het saboteren van organisaties en processen die belangrijk zijn voor onze samenleving. Daarom moeten we onze kennis en kunde samenvoegen om te zorgen dat we deze kwaadwillende een stap voorblijven. De vernieuwde organisatie wordt gefundeerd op de sterke eigenschappen van de huidige organisaties. Dit stelt de nieuwe organisatie in staat om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal van passende informatie en kennis te voorzien en hulp te bieden bij incidenten. Ik ben dan ook blij dat de organisaties al zoveel mogelijk samenwerken zodat we ons ook nu al beter kunnen weren tegen cyberaanvallen.”
Minister Adriaansens (EZK): “Het belang van digitale weerbaarheid voor onze maatschappij en economie neemt steeds verder toe. Bijvoorbeeld als het internet het niet doet door een cyberaanval, daardoor de winkels leeg zijn of zelfs industriële productie uitvalt. Digitale apparaten en systemen bieden economische kansen en consumentengemak, maar maken ons ook kwetsbaar. We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf. Maar investeren ook in kennisdeling en expertise bij grootschalige incidenten. Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.”
Lees ook:
- Integreren van ChatGPT en generatieve AI in bewezen cybersecuritystructuren
- Hoe je door voice phishing en deepfake het schip in kunt gaan (en hoe niet)
