Cyber Security Raad dringt aan op versneld delen van incidentinformatie
De Cyber Security Raad (hierna de raad) heeft op maandag 22 februari een adviesbrief gestuurd naar de minister van Justitie en Veiligheid. In dit advies dringt de raad aan op het versneld delen van incidentinformatie ten behoeve van de bescherming van de belangen van bedrijven en burgers.
Aanleiding voor dit advies is dat incidentinformatie niet altijd gedeeld kan worden; vooral organisaties die niet behoren tot de vitale infrastructuur hebben bewust of onbewust een ernstig informatietekort. Dit gaat ten koste van de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn. Daarom pleit de raad voor een snellere vorming van een volwassen landelijk dekkend stelsel van informatieknooppunten (LDS). In de praktijk blijkt de uitrol hiervan weerbarstiger dan gedacht. In de Kamerbrief 'Uitkomsten verkenning wettelijke bevoegdheden digitale weerbaarheid en beleidsreacties WODC-rapporten' van 3 februari jl. heeft de minister van Justitie en Veiligheid onder meer aangekondigd te bezien of een wetswijziging hiervoor moet plaatsvinden. De raad ondersteunt het voorstel voor de wetswijziging, maar is van mening dat er ook op korte termijn acties genomen moeten worden.
Vooruitlopend op de door hem voorgestelde wetswijziging adviseert de raad om nu al tot het delen van incidentinformatie over te gaan met organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek daarover te informeren, de zogeheten OKTT’s. Dit is overeenkomstig met de bedoeling van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), namelijk het mogelijk maken dat het Nationaal Cyber Security Centrum (NCSC) incidentinformatie doorgeeft aan schakelorganisaties om hen zo in staat te stellen slachtoffers in hun achterban te informeren, dit ter bescherming van deze slachtoffers.
Documenten
-
CSR Adviesbrief 'Inzake het versneld delen van incidentinformatie'
De Cyber Security Raad (CSR) heeft een adviesbrief gestuurd naar de minister van Justitie en Veiligheid. In dit advies dringt de ...
-
CSR Advies 'Naar een landelijk dekkend stelsel van informatieknooppunten' - CSR-advies 2017, nr. 2
De Cyber Security Raad (CSR) adviseert onder andere de minister van Economische Zaken, de staatssecretaris van Veiligheid en ...