Wettelijke taak
De Wet beveiliging netwerk- en informatiesystemen (Wbni) is sinds 9 november 2018 van kracht. De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Organisaties in vitale sectoren zijn verplicht om ernstige digitale veiligheidsincidenten te melden bij het NCSC. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen.
CSIRT
Is er sprake van een dreiging of een incident in netwerk- en informatiesystemen van vitale aanbieders, onderdelen van het Rijk of digitale dienstverleners (DSP’s), dan zijn er computercrisisteams die hulp verlenen. In de Wbni wordt zo'n team Computer Security Incident Response Team (CSIRT) genoemd.
Voor AED’s is het NCSC op grond van de Wbni het aangewezen CSIRT. De taken van het NCSC zijn onder meer:
- reageren op incidenten die vrijwillig of verplicht worden gemeld;
- incidenten op nationaal niveau monitoren, aanbieders vroegtijdig waarschuwen en informatie over risico’s en incidenten verspreiden;
- deelnemen aan het internationale netwerk van CSIRT’s;
- op samenwerking gerichte contacten onderhouden met de particuliere sector.
Meldplicht en zorgplicht
Op grond van de Wbni hebben vitale aanbieders en aanbieders van essentiële diensten (AED’s) in geval van ernstige incidenten een meldplicht bij het NCSC. AED’s melden ook bij hun sectorale toezichthouder. Digitale dienstverleners melden bij het CSIRT voor DSP’s.
Daarnaast bevat de wet de zorgplicht voor AED’s en DSP’s. Zij moeten maatregelen nemen om de kansen en gevolgen van digitale incidenten te verkleinen. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.
Wbni-melding doen
Meldingen moeten zo snel mogelijk worden gedaan. Doe een melding altijd via het NCSC-alarmnummer. Dit is 24/7 bereikbaar. Stuur daarna direct een versleutelde e-mail naar cert@ncsc.nl onder vermelding van de meldplicht. Kijk hier voor meer informatie over een wbni-melding.
Nationaal contactpunt
Om de gevolgen van ernstige cyberincidenten ook over de landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Dit betekent dat, wanneer het NCSC een melding ontvangt die ook voor andere landen relevant is, deze operationele informatie gedeeld wordt met het contactpunt in andere lidstaten.
Overige taken
Het NCSC heeft op grond van de Wbni onder andere de taken:
- Vitale aanbieders en onderdelen van het Rijk bij te staan bij het treffen van maatregelen om de continuïteit van hun diensten te waarborgen;
- Te informeren en adviseren over dreigingen en incidenten voor netwerk- en informatiesystemen van vitale aanbieders en het Rijk;
- Hiervoor analyses en technisch onderzoek te verrichten naar dreigingen en incidenten of aanwijzingen daarvoor;
-
Het mogelijk in behandeling nemen van een vrijwillige melding van een incident door een organisatie die niet behoort tot vitale aanbieders of onderdelen van het Rijk;
-
Het delen van informatie met organisaties die tot taak hebben om andere organisaties of het publiek te informeren over dreigingen en incidenten, en computercrisisteams.