Het in bijzondere gevallen rechtstreeks verstrekken van informatie aan organisaties die niet deel uitmaken van de Rijksoverheid of van de vitale infrastructuur in Nederland wordt allicht mogelijk voor het Nationaal Cyber Security Centrum (NCSC).
Ook wordt de mogelijkheid onderzocht dat het NCSC informatie over aanbieders, bijvoorbeeld over kwetsbare IP-adressen van aanbieders, kan delen met Organisaties die Kenbaar Tot Taak (OKTT’s). Zo kunnen deze als schakelorganisaties de betreffende aanbieders in hun achterban informeren.
De afgelopen maanden is de minister van Justitie en Veiligheid nagegaan of er aanvullingen nodig zijn op de huidige wettelijke taken en bevoegdheden van het NCSC om informatie te delen. Zoals blijkt uit het Cyber Security Beeld Nederland 2020 is de digitale dreiging permanent. Daarnaast misbruiken allerlei actoren het digitale domein voor cyberaanvallen die de maatschappij gedurende korte of langere tijd kunnen verlammen. Verhoging van de digitale weerbaarheid blijft de belangrijkste maatregel om deze risico’s te beheersen.
LDS
Op basis van de Wbni is het de primaire taak van het NCSC om vitale aanbieders en Rijksoverheidsorganisaties in geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bijstand te verlenen. Uiteraard is digitale veiligheid ook voor organisaties die geen vitale aanbieder of Rijksoverheid zijn van belang. Daarom heeft het kabinet sinds 2018 ingezet op de ontwikkeling van het Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden, zodat ook die andere organisaties via het LDS zo goed mogelijk kunnen worden voorzien van relevante dreigingsinformatie.
Het LDS is als onderdeel van de Nederlandse cybersecurityaanpak nog in opbouw. Vanwege de snelle ontwikkelingen op het digitale vlak is nu bekeken of aanvullingen op de wettelijke taken en bevoegdheden van het NCSC op dit gebied nodig zijn. Daarbij wordt onderzocht of de Wbni op een aantal punten moet worden gewijzigd. De wijzigingen moeten nog nader worden uitgewerkt en afgestemd met alle belanghebbenden binnen het cybersecuritystelsel. De eventuele aanpassing van de Wbni wordt met voorrang opgepakt.