Wetsvoorstel uitbreiding bevoegdheden NCSC in consultatie

Het wetsvoorstel is hard nodig. Uit het CSBN 2021 blijkt dat digitale risico’s onverminderd groot zijn. Actoren maken snel misbruik van ernstige kwetsbaarheden in hard- en software en doen dat gedurende lange tijd. Het NCSC ontvangt in toenemende mate informatie over kwetsbare, geïnfecteerde en gecompromitteerde systemen. Het is op dit moment niet mogelijk om deze informatie te delen met OKTT’s of andere aanbieders dan die in de Rijksoverheid of vitale sectoren. Het is zeer onwenselijk dat deze partijen dergelijke informatie niet kunnen ontvangen.

Wanneer het NCSC deze informatie niet kan delen, blijven grote risico’s bestaan. Het voornaamste risico is dat de continuïteit van dienstverlening van aanbieders in gevaar komt. Netwerk- en informatiesystemen blijven kwetsbaar, waardoor bijvoorbeeld een vergrote kans bestaat op ransomwareaanvallen op deze systemen. Ook kunnen kwetsbare systemen worden binnengedrongen, waarmee gegevens kunnen worden ingezien of zelfs gestolen kunnen worden. Dit kan leiden tot uitval van de beschikbaarheid of verlies van integriteit van deze systemen, maar ook verdere gevolgen hebben voor partners, leveranciers, of de maatschappij in bredere zin.

Met het wetsvoorstel kunnen OKTT’s en andere aanbieders informatie ontvangen van het NCSC. Het NCSC kan organisaties informeren en waarschuwen voor dreigingen en incidenten, waardoor zij tijdig maatregelen kunnen treffen. Dit draagt bij aan de algehele digitale weerbaarheid van Nederland en die van individuele organisaties. 

Reacties op dit wijzigingsvoorstel zijn van harte welkom. Reageren kan hier tot 23 augustus 2021.  Overheid.nl | Consultatie Wijziging Wet beveiliging netwerk- en informatiesystemen i.v.m. uitbreiding bevoegdheid MinJenV (internetconsultatie.nl)