De Rijksoverheidscampagne ‘Laat je niet interneppen’ is gericht op het herkennen en voorkomen van online criminaliteit. Een veelgebruikte manier van criminaliteit is mensen online misleiden. Door in te spelen op persoonlijke situaties en zich voor te doen als iemand anders krijgen criminelen het voor elkaar om mensen op het verkeerde been te zetten.

De aandacht en actiebereidheid bij Nederlandse bedrijven en consumenten voor digitale veiligheid neemt opnieuw iets toe. Dat blijkt uit Alert Online 2023, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken en Klimaat (EZK). Volgens minister Micky Adriaansens (EZK) kunnen we echter niet achterover leunen. Meer alertheid en gerichte maatregelen vanuit ondernemers en consumenten met steun van de overheid, zijn noodzakelijk voor veilig digitaal zaken doen.

De Nederlandse regering lanceerde onlangs haar internationale cyberstrategie voor de periode 2023-2028. Het doel van die strategie? Het internet open, vrij en veilig houden, ook in de toekomst. Daarvoor zet namens het ministerie van Buitenlandse Zaken (BZ) een Cyberambassadeur zich dagelijks in. De afgelopen drie jaar werd die rol vervuld door Nathalie Jaarsma, die deze zomer het stokje over droeg aan Ernst Noorman. Samen vertellen zij hoe BZ omgaat met een steeds verder digitaliserende samenleving.

Om innovatie van cybersecurity verder te stimuleren stellen het ministerie van Economische Zaken en Klimaat (EZK) en de Europese Commissie bijna 1 miljoen euro beschikbaar voor Nederlandse mkb-ondernemers en onderzoekers die cybersecurity-projecten verder willen ontwikkelen. Digitale weerbaarheid is een basisvoorwaarde om als ondernemer succesvol te zijn.

Het wordt strafbaar om persoonsgegevens van een ander te delen met de bedoeling om diegene te intimideren. De Eerste Kamer heeft het wetsvoorstel aangenomen om het gebruik van persoonsgegevens voor intimiderende doeleinden – ook wel doxing genoemd - strafbaar te stellen. De wet zal naar verwachting op 1 januari 2024 in werking treden.

De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet besloten om de bestaande cybersecurity rijksoverheidsorganisaties samen te voegen tot één centrale, zichtbare en effectieve nationale cybersecurityorganisatie. In deze organisatie komen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV) en het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).

Het kabinet presenteert een nieuwe internationale cyberstrategie voor 2023-2028 om digitale dreigingen tegen te gaan. Wat houdt de internationale strategie in? We leggen het uit. Lees de internationale Cyberstrategie 2023-2028 in het Nederlands / in het Engels.

China probeert kennis en goederen uit de Nederlandse ruimtevaartsector te bemachtigen. Dat gebeurt waarschijnlijk deels buiten de exportrestricties om. Dit blijkt uit het vandaag verschenen jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) over 2022.

Voor ambtenaren in dienst van de rijksoverheid wordt het per direct ontraden om apps uit landen met een offensief cyberprogramma tegen Nederland en/of Nederlandse belangen geïnstalleerd te hebben en te gebruiken op hun mobiele werkapparatuur. 

Ondernemers en de overheid werken samen om criminaliteit te voorkomen en terug te dringen. Sinds het aantreden van minister Yeşilgöz-Zegerius van Justitie en Veiligheid is met het bedrijfsleven gewerkt aan een nieuw actieprogramma Veilig Ondernemen 2023-2026 en vandaag vastgesteld in het Nationaal Platform Criminaliteitsbeheersing (NPC). De drie vastgestelde prioriteiten zijn: aanpak preventie cybercrime in het bedrijfsleven, aanpak georganiseerde misdaad en de aanpak van criminaliteit in de regio en lokaal, zoals agressie, diefstal en overvallen.

Vandaag hebben ministers Hanke Bruins Slot (BZK) en Kajsa Ollongren (Defensie) het voorstel voor de tijdelijke wet cyberoperaties naar de Tweede Kamer gezonden. Met deze tijdelijke wet kunnen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bevoegdheden sneller en effectiever inzetten tegen de toegenomen cyberdreiging van landen die cyberaanvallen plegen tegen Nederland.

De ministerraad heeft op voorstel van coördinerend bewindspersoon Van Huffelen (Digitalisering) ingestemd met de werkagenda voor een veilige, inclusieve en kansrijke digitale samenleving. Het kabinet heeft in deze eerste werkagenda de thema’s ‘digitaal fundament’ en ‘digitale overheid’ uit de hoofdlijnenbrief van 8 maart jl. verder uitgewerkt en gespecificeerd. Daarmee is het de eerste stap in de concrete invulling van de ambities van het kabinet voor de digitale transitie van Nederland.

Vandaag heeft de eerste bijeenkomst van de Nationale Veiligheidsraad (NVR) plaatsgevonden. De NVR kwam bijeen voorafgaand aan de ministerraad. Tijdens de NVR stond het thema economische veiligheid en weerbaarheid centraal.

Namens het kabinet presenteert minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), vandaag de nieuwe Nederlandse cybersecuritystrategie 2022-2028. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken.

Bijna driekwart van de Nederlanders vindt de eigen kennis over online risico’s als phishing, hacken en malware redelijk tot goed. 69% van de Nederlandse consumenten en 56% van de bedrijven doet geen melding of aangifte van cyberaanvallen of -criminaliteit. En een kwart van het kleine mkb onderneemt in het geheel geen acties om digitaal veilig te zijn. Dat blijkt uit Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in 1 centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland - groot of klein, publiek of privaat, vitaal en niet-vitaal - van passende informatie en kennis voorzien.

De lidstaten van de Europese Unie (EU), de Europese Commissie en het Europees Parlement hebben een akkoord bereikt over een Europese richtlijn voor Critical Entities Resilience (CER). Deze richtlijn gaat aanbieders van vitale processen beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De richtlijn richt zich op de fysieke veiligheid en de beveiliging van vitale processen zoals de drinkwatervoorziening en energie.

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen. De EU-lidstaten en het Europees Parlement hebben vandaag een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor passende Europese afspraken op dit gebied.

Het Nationaal Cyber Security Centrum (NCSC) werkt hard aan een steeds digitaal veiliger Nederland. Het NCSC informeert en adviseert vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl het NCSC daar wel informatie over heeft. Daarom wordt vandaag een wetsvoorstel van minister Yeşilgöz-Zegerius (Justitie en Veiligheid) naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Het kabinet wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven van minister Adriaansens van Economische Zaken en Klimaat (EZK) om deze informatie- en adviestaak in te richten.