Het Nationaal Cyber Security Centrum (NCSC) moet informatie over dreigingen en incidenten kunnen delen met Nederlandse bedrijven en organisaties die niet tot vitale sectoren worden gerekend.
Het NCSC wil het landelijk dekkend stelsel, waarin zogenaamde OKTT’s (een bepaalde vorm van schakelorganisaties) een belangrijke schakel vormen, optimaler gaan benutten. Dit wordt mogelijk door een nieuw wetsvoorstel.
Uit het CSBN 2021 blijkt dat vaker misbruik wordt gemaakt van ernstige kwetsbaarheden in hard- en software. Het NCSC ontvangt in toenemende mate informatie over kwetsbare, geïnfecteerde en gecompromitteerde systemen. Het is op dit moment niet mogelijk om deze informatie te delen met OKTT’s of andere aanbieders dan die in de Rijksoverheid of vitale sectoren.
Wanneer het NCSC deze informatie niet kan delen, blijven grote risico’s bestaan. Het voornaamste risico is dat de continuïteit van dienstverlening van aanbieders in gevaar komt. Netwerk- en informatiesystemen blijven kwetsbaar, waardoor bijvoorbeeld een vergrote kans bestaat op ransomwareaanvallen op deze systemen.
Ook kunnen kwetsbare systemen worden binnengedrongen, waarmee gegevens kunnen worden ingezien of zelfs gestolen kunnen worden. Dit kan leiden tot uitval van de beschikbaarheid of verlies van integriteit van deze systemen, maar ook verdere gevolgen hebben voor partners, leveranciers, of de maatschappij in bredere zin.
Met het wetsvoorstel kunnen OKTT’s en andere aanbieders informatie ontvangen van het NCSC. Het NCSC kan organisaties informeren en waarschuwen voor dreigingen en incidenten, waardoor zij tijdig maatregelen kunnen treffen.