Cyber Security Raad juicht uitspraak van Kamercommissie Digitale Zaken over Wbni toe
Op 25 mei jl. vond een commissiedebat plaats van de leden van de vaste Kamercommissie voor Digitale Zaken en de minister van Justitie en Veiligheid (JenV). Tijdens dit debat hebben de leden van de commissie ingestemd met het verzoek van de minister van JenV om vooruitlopend op de behandeling van het wijzigingsvoorstel van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) in de Tweede Kamer dat het Nationaal Cyber Security Centrum (NCSC) al in uitzonderlijke gevallen dreigings- en incidentinformatie onder bepaalde voorwaarden mag delen met andere niet-vitale organisaties. De Cyber Security Raad (hierna de raad) juicht dit besluit toe. De raad pleit al meerdere jaren dat informatie over cybersecurity voor alle organisaties in Nederland, vitaal én niet-vitaal, op eenvoudige wijze toegankelijk moet zijn. Zo publiceerde de raad in 2017 het CSR advies 'Naar een landelijk dekkend stelsel van informatieknooppunten' en in 2021 de CSR Adviesbrief inzake het versneld delen van incidentinformatie.
Aanleiding voor dit debat was de Kamerbrief die de minister van JenV eerder deze maand heeft gestuurd over een eventuele anticipatie op het wetsvoorstel tot wijziging van de Wbni. Dit wetsvoorstel heeft zij op 21 april jl. aangeboden aan de Tweede Kamer. De leden van de commissie hebben hiermee ingestemd op voorwaarde dat de minister van JenV de Tweede Kamer informeert, al dan niet vertrouwelijk, wanneer dit gebeurt. Ook zal zij de Tweede Kamer zo spoedig mogelijk per brief informeren over een aantal momenten waarop al eerder informatie over incidenten breder is gedeeld. De minister van JenV heeft daarnaast toegezegd de wijziging van de Wbni zo snel mogelijk te behandelen. Als dit in september nog niet is gebeurd zal er een evaluatiemoment volgen.
Fundament cyberweerbaarheid
Met het verzoek van de minister van JenV wordt gehoor gegeven aan het CSR adviesrapport ‘naar een landelijk dekkend stelsel van informatieknooppunten’ en de adviesbrief van de raad inzake het versneld delen van incidentinformatie. Met de uitspraak van de commissie is een nieuwe stap gezet in de verdere vorming van het Landelijk Dekkend Stelsel van informatieknooppunten (LDS). Het verbeteren van de informatiedelingscapaciteiten draagt bovendien direct bij aan de cyberweerbaarheid van onze samenleving en voor alle bedrijven en organisaties; het vormt het fundament van onze cyberweerbaarheid. Met deze informatie kunnen bedrijven zich beter tegen cyberaanvallen en –dreigingen beschermen, zowel preventief als reactief. De raad zal de ontwikkelingen op de voet blijven volgen.
Cybervolwassenheid
De voorgestelde wijziging van de Wbni is dus een goede stap voorwaarts, maar de informatie moet ook kunnen landen. De cybervolwassenheid van veel en vooral kleine bedrijven blijft achter en dit maakt de gehele cyberweerbaarheidsketen kwetsbaar met alle mogelijke gevolgen. Dit komt mede omdat veel organisaties al langere tijd kampen met de vraag hoe zij voldoende cyberexperts kunnen vinden. Ook over dit vraagstuk zal de raad zich dit jaar gaan buigen.