Uitgelicht : Online veiligheid en cybersecurity
De commissie voor Digitale Zaken debatteert op woensdag 1 december 2021 van 14.00 tot 18.00 uur met de demissionaire ministers Ferd Grapperhaus (Justitie & Veiligheid) en Stef Blok (Economische Zaken en Klimaat) en staatssecretaris Raymond Knops (Binnenlandse Zaken en Koninkrijksrelaties) over online veiligheid en cybersecurity.
Volg live
Het debat vindt plaats in de Thorbeckezaal van de Tweede Kamer. Via deze website kunt u live meekijken of meeluisteren. Of kijk via de app en website Debat Direct.
Agenda en verslag
In dit commissiedebat staat een aantal onderwerpen op de agenda die allemaal te maken hebben met het thema online veiligheid en cybersecurity van de commissie Digitale Zaken. U kunt hier alle stukken doornemen die bij deze bijeenkomst horen. Hieronder worden enkele onderwerpen besproken.
Toezicht op de cybersecurity van vitale processen
In het Samenhangend inspectiebeeld cybersecurity vitale processen 2020-2021 brengen zes toezichthouders samen verslag uit over de cybersecurity van vitale processen. Het gaat hier om de veiligheid van kritieke maatschappelijke en/of economische activiteiten en van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten. Bepaalde processen, zoals de energie- en drinkwatervoorziening, verwerking en opslag van kernafval, transport en financieel verkeer, zijn namelijk zo belangrijk voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting kan leiden en een bedreiging kan vormen voor de nationale veiligheid. Met de toenemende digitalisering van deze vitale processen is het van groot belang dat zij weerbaar zijn tegen online bedreigingen. De toezichthouders zien dat er op een aantal terreinen verbeterstappen zijn gezet, maar dat er nog meer nodig is en dat het werk eigenlijk ook nooit af is. Als het gaat om cybersecurity is er voortdurende alertheid, adequaat handelen en scherpte nodig, omdat de ontwikkelingen ook aan de kant van kwaadwillenden niet stilstaan.
De stand van de cybersecurity in Nederland
In het Cybersecuritybeeld Nederland 2021 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt een ernstig beeld geschetst van de risico’s voor de nationale veiligheid op het gebied van cybersecurity. Er zijn een aantal belangrijke nieuwe bevindingen. De snelle ontwikkeling, door corona, in leren, werken en ondernemen op afstand heeft het belang van veilige digitale processen vergroot. Cybercriminelen kunnen een risico vormen voor de nationale veiligheid. Experts signaleren grote verschillen in de weerbaarheid van organisaties en vrezen dat deze verschillen alleen maar zullen toenemen. Onlineaanvallen ondermijnen de veiligheid van de digitale ruimte, die kwetsbaar is voor uitval en misbruik. Waar het statelijke actoren betreft gaat het hier bijvoorbeeld om het inbouwen van kwetsbaarheden in software die vervolgens via de (handels)ketens van ICT-leveranciers wereldwijd verspreid wordt. Uit dit actuele beeld blijkt opnieuw dat bij veel organisaties basismaatregelen op het gebied van online beveiliging ontbreken of nog onvoldoende zijn geïmplementeerd.
Het Digital Trust Center
Voor de meeste Nederlandse ondernemers speelt digitalisering een belangrijke rol in hun bedrijfsvoering. Een randvoorwaarde hierbij is dat zij digitaal weerbaar zijn en hun digitale veiligheid op orde hebben. Het ministerie van Economische Zaken en Klimaat (EZK) heeft daarom in 2018 het Digital Trust Center (DTC) opgericht. De missie van het DTC is om alle bedrijven in ons land die niet in de vitale sectoren vallen te helpen weerbaarder te worden tegen cyberdreigingen. Het DTC deelt daartoe tot nu toe vooral algemene informatie met bedrijven. Door de toename van de cyberdreiging is er grote behoefte bij bedrijven om ook geïnformeerd te worden over specifieke digitale dreigingen. Daarvoor moeten de taken en bevoegdheden van het DTC worden uitgebreid en bij wet worden vastgelegd. Een wetsvoorstel daarvoor is in de maak.