Vandaag heeft de eerste bijeenkomst van de Nationale Veiligheidsraad (NVR) plaatsgevonden. De NVR kwam bijeen voorafgaand aan de ministerraad. Tijdens de NVR stond het thema economische veiligheid en weerbaarheid centraal.

Namens het kabinet presenteert minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), vandaag de nieuwe Nederlandse cybersecuritystrategie 2022-2028. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken.

Bijna driekwart van de Nederlanders vindt de eigen kennis over online risico’s als phishing, hacken en malware redelijk tot goed. 69% van de Nederlandse consumenten en 56% van de bedrijven doet geen melding of aangifte van cyberaanvallen of -criminaliteit. En een kwart van het kleine mkb onderneemt in het geheel geen acties om digitaal veilig te zijn. Dat blijkt uit Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in 1 centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland - groot of klein, publiek of privaat, vitaal en niet-vitaal - van passende informatie en kennis voorzien.

De lidstaten van de Europese Unie (EU), de Europese Commissie en het Europees Parlement hebben een akkoord bereikt over een Europese richtlijn voor Critical Entities Resilience (CER). Deze richtlijn gaat aanbieders van vitale processen beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De richtlijn richt zich op de fysieke veiligheid en de beveiliging van vitale processen zoals de drinkwatervoorziening en energie.

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen. De EU-lidstaten en het Europees Parlement hebben vandaag een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor passende Europese afspraken op dit gebied.

Het Nationaal Cyber Security Centrum (NCSC) werkt hard aan een steeds digitaal veiliger Nederland. Het NCSC informeert en adviseert vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl het NCSC daar wel informatie over heeft. Daarom wordt vandaag een wetsvoorstel van minister Yeşilgöz-Zegerius (Justitie en Veiligheid) naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Het kabinet wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven van minister Adriaansens van Economische Zaken en Klimaat (EZK) om deze informatie- en adviestaak in te richten.

Voor de digitale veiligheid van apparaten die met het internet zijn verbonden - het zogenoemde Internet-of-Things (IoT) - komen minimumeisen. Producten die hier niet aan voldoen zijn vanaf medio 2024 op de gehele EU-markt verboden. Het Nederlandse kabinet heeft zich in Europa stevig ingezet voor de vandaag aangekondigde Europese maatregelen om consumenten en bedrijven actief te beschermen tegen cyberaanvallen.

Minister Grapperhaus van Justitie en Veiligheid heeft het Landelijk Crisis Management Systeem (LCMS) tot Landelijke Voorziening Crisisbeheersing (LVCb) verklaard. Hiermee wordt een brede groep crisispartners aangemoedigd om netcentrisch samen te werken en van LCMS gebruik te maken ten behoeve van een effectieve crisisbeheersing. Netcentrisch samenwerken houdt in dat organisaties gezamenlijk een actueel beeld van de situatie vormgeven en onderhouden, en op basis daarvan besluiten nemen over crisisbeheersing.

Minister-president Rutte heeft donderdag 1 juli 2021 een virtuele ontmoeting met minister-president Lee van Singapore. Het gesprek staat in het teken van de diplomatieke en economische samenwerking tussen Nederland en Singapore.

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

ICT-bedrijven in Nederland kunnen straks worden verplicht om hun servers op te schonen van online kinderporno. Een onafhankelijke autoriteit gaat erop toezien dat internetbedrijven de norm naleven die ze onderling hebben afgesproken. Na een melding van kinderpornografisch materiaal moeten zij dit binnen 24 uur van hun servers verwijderen. De meeste bedrijven werken hieraan mee. Maar er zijn hostingbedrijven die niet of onvoldoende tegengaan dat kinderporno via hun servers op het internet wordt verspreid. De Autoriteit aanpak online kinderpornografisch materiaal kan deze nalatige bedrijven met een bindende aanwijzing of last onder dwangsom dwingen mee te werken. Als zij blijven verzaken, kan de autoriteit uiteindelijk een boete van maximaal 4% van de bedrijfsomzet opleggen.

Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers).

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66%, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor navenant op. Desondanks vinden Nederlanders zelf dat zij goed op de hoogte zijn van hun digitale veiligheid en schatten de kans dat zij schade ondervinden van online risico’s laag (10%) in. De behoefte bij Nederlanders die achterlopen op online veiligheid om zichzelf te verbeteren, is ook laag. Dat blijkt uit Veilig Online 2020, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).  

Zes personen en drie entiteiten die verantwoordelijk zijn voor de meest schadelijke cyberaanvallen komen vanaf vandaag op een sanctielijst van de Europese Unie (EU). Op de sanctielijst komen onder andere de verantwoordelijken voor de verstoorde Russische cyberoperatie tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Daarnaast krijgen personen en entiteiten uit China en Noord-Korea sancties opgelegd.