Om de digitale weerbaarheid van Nederland te verhogen, werkt het kabinet de komende periode hard verder aan het implementeren van de maatregelen uit het NCSA (nationale cybersecurity agenda) en zet het in op structurele en adaptieve risicobeheersing.
Dat laat minister Ferd Grapperhaus (Justitie & Veiligheid) weten in een reactie op vragen van Tweede Kamerlid Verhoeven (D66), gesteld tijdens het algemeen overleg Nationale Veiligheid van 20 juni. Verhoeven had het daarbij over de wenselijkheid van een scan van kwetsbaarheden in de context van cybersecurity en het belang van publiek private samenwerking daarbij.
De digitale dreiging voor de nationale veiligheid is permanent, concludeerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), onderdeel van het Ministerie van Justitie en Veiligheid, eerder in juni in het Cybersecuritybeeld Nederland (CSBN) 2019. Het scannen op kwetsbaarheden zal onderdeel uitmaken van de structurele en adaptieve risicobeheersing zoals Grapperhaus aankondigde in zijn reactie 12 juni op het CSBN 2019.
Verkrijgen inzicht in kwetsbaarheden
Een belangrijk onderdeel van de structurele en adaptieve risicobeheersing is volgens Grapperhaus het verkrijgen van inzicht in kwetsbaarheden van digitale systemen van vitale sectoren om het niveau van de digitale weerbaarheid te kunnen beoordelen en passende beheersmaatregelen te kunnen treffen.
Dit inzicht moet onder meer verkregen worden met een voorgesteld breed, publiek-private, oefen- en testprogramma van het kabinet. Door op structurele basis en in gezamenlijkheid digitale systemen te testen, zal naar verwachting beter zicht op de kwetsbaarheden ontstaan.
Publiek-private samenwerking ‘essentieel’
Ook het opnieuw beoordelen welke belangen in de digitale ruimte het meest van invloed zijn op de nationale veiligheid - en of organisaties zich voldoende bewust zijn van de daarbij behorende kwetsbaarheden - zal bijdragen en bovengenoemd inzicht. ‘Dat dit in publiek-privaat verband gebeurt, is gezien de belangrijke rol van private vitale organisaties essentieel’, schrijft Grapperhaus.
Grapperhaus schetst ook de eerdergenoemde ontwikkeling en inrichting van een gezamenlijke vulnerability scanning faciliteit voor de Rijksoverheid onder coördinatie van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Hiermee kunnen alle systemen van de Rijksdienst die zijn verbonden met het internet worden gecontroleerd op bekende kwetsbaarheden.
‘Samen met mijn collega bewindspersonen van de betrokken departementen zal ik, mede op basis van de ervaringen die daarmee worden opgedaan, bezien in welke mate deze methodiek toegepast kan worden bij de vitale sectoren.’
Plannen verder uitgewerkt
De komende maanden zullen plannen - aangekondigd in de Kamerbrief van Grapperhaus van 12 juni - onder regie van de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) en in samenwerking met de betrokken departementen en de vitale sectoren verder worden uitgewerkt, zo laat de minister weten.
‘Scannen op en verkrijgen van inzicht in kwetsbaarheden zullen daar onderdeel van uitmaken, samenwerking met de private sector zijn bij de uitvoering daarvan van groot belang. Ik zie het voorstel voor een scan van kwetsbaarheden dan ook als ondersteuning van beleid en zal uw Kamer hierover in samenhang met de voortgang van de NCSA blijven informeren.’
