Cybersecurity is van toenemend belang om er voor te zorgen dat vitale infrastructuren zoals energienetwerken hun diensten kunnen blijven leveren. Dat stelt minister Wiebes van Economische Zaken en Klimaat (EZK) in een brief aan de Tweede Kamer, mede namens het ministerie van Justitie en Veiligheid.
Wiebes onderschrijft daarmee de conclusie van het Planbureau voor de Leefomgeving (PBL) in het rapport ‘Mobiliteit en elektriciteit in het digitale tijdperk’. Dat rapport was in september vorig jaar aanleiding voor sommige Tweede Kamer-leden om vragen te stellen over de kwetsbaarheid van steeds meer gedigitaliseerde vitale infrastructuren voor bijvoorbeeld cyberaanvallen.
'Ik herken de door het PBL gesignaleerde ontwikkelingen, met name waar het gaat om toenemende complexiteiten en afhankelijkheden in de energievoorziening,' schrijft Wiebes. 'Op basis van dit rapport valt daarmee niet te stellen dat de cybersecurity van de vitale infrastructuur niet op orde is.'
Meldplicht ernstige cyberincidenten
De Rijksoverheid publiceerde afgelopen december een lijst van bedrijven en organisaties met vitale infrastructuur, die ernstige cyberincidenten moeten melden bij het Nationaal Cyber Security Centrum (NCSC), onderdeel van het Ministerie van Justitie en Veiligheid. Op de lijst staan onder meer leveranciers van drinkwater, elektriciteit en gas en aantal nucleaire faciliteiten.
Alle elektronische netwerken met meer dan één miljoen eindgebruikers zijn op de lijst gezet, bedrijven die direct of indirect zorgen voor internet, telefonie of sms. KPN, VodafoneZiggo, T-Mobile en Tele2 vallen onder de meldplicht. Ook de internetknooppunten met minimaal 8 tbps poortcapaciteit zijn opgenomen: AMS-IX en NL-IX.
