Het kabinet presenteert een nieuwe internationale cyberstrategie voor 2023-2028 om digitale dreigingen tegen te gaan. Wat houdt de internationale strategie in? We leggen het uit. Lees de internationale Cyberstrategie 2023-2028 in het Nederlands / in het Engels.

China probeert kennis en goederen uit de Nederlandse ruimtevaartsector te bemachtigen. Dat gebeurt waarschijnlijk deels buiten de exportrestricties om. Dit blijkt uit het vandaag verschenen jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) over 2022.

Voor ambtenaren in dienst van de rijksoverheid wordt het per direct ontraden om apps uit landen met een offensief cyberprogramma tegen Nederland en/of Nederlandse belangen geïnstalleerd te hebben en te gebruiken op hun mobiele werkapparatuur. 

Ondernemers en de overheid werken samen om criminaliteit te voorkomen en terug te dringen. Sinds het aantreden van minister Yeşilgöz-Zegerius van Justitie en Veiligheid is met het bedrijfsleven gewerkt aan een nieuw actieprogramma Veilig Ondernemen 2023-2026 en vandaag vastgesteld in het Nationaal Platform Criminaliteitsbeheersing (NPC). De drie vastgestelde prioriteiten zijn: aanpak preventie cybercrime in het bedrijfsleven, aanpak georganiseerde misdaad en de aanpak van criminaliteit in de regio en lokaal, zoals agressie, diefstal en overvallen.

Vandaag hebben ministers Hanke Bruins Slot (BZK) en Kajsa Ollongren (Defensie) het voorstel voor de tijdelijke wet cyberoperaties naar de Tweede Kamer gezonden. Met deze tijdelijke wet kunnen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bevoegdheden sneller en effectiever inzetten tegen de toegenomen cyberdreiging van landen die cyberaanvallen plegen tegen Nederland.

De ministerraad heeft op voorstel van coördinerend bewindspersoon Van Huffelen (Digitalisering) ingestemd met de werkagenda voor een veilige, inclusieve en kansrijke digitale samenleving. Het kabinet heeft in deze eerste werkagenda de thema’s ‘digitaal fundament’ en ‘digitale overheid’ uit de hoofdlijnenbrief van 8 maart jl. verder uitgewerkt en gespecificeerd. Daarmee is het de eerste stap in de concrete invulling van de ambities van het kabinet voor de digitale transitie van Nederland.

Vandaag heeft de eerste bijeenkomst van de Nationale Veiligheidsraad (NVR) plaatsgevonden. De NVR kwam bijeen voorafgaand aan de ministerraad. Tijdens de NVR stond het thema economische veiligheid en weerbaarheid centraal.

Namens het kabinet presenteert minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), vandaag de nieuwe Nederlandse cybersecuritystrategie 2022-2028. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken.

Bijna driekwart van de Nederlanders vindt de eigen kennis over online risico’s als phishing, hacken en malware redelijk tot goed. 69% van de Nederlandse consumenten en 56% van de bedrijven doet geen melding of aangifte van cyberaanvallen of -criminaliteit. En een kwart van het kleine mkb onderneemt in het geheel geen acties om digitaal veilig te zijn. Dat blijkt uit Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in 1 centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland - groot of klein, publiek of privaat, vitaal en niet-vitaal - van passende informatie en kennis voorzien.

De lidstaten van de Europese Unie (EU), de Europese Commissie en het Europees Parlement hebben een akkoord bereikt over een Europese richtlijn voor Critical Entities Resilience (CER). Deze richtlijn gaat aanbieders van vitale processen beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De richtlijn richt zich op de fysieke veiligheid en de beveiliging van vitale processen zoals de drinkwatervoorziening en energie.

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen. De EU-lidstaten en het Europees Parlement hebben vandaag een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor passende Europese afspraken op dit gebied.

Het Nationaal Cyber Security Centrum (NCSC) werkt hard aan een steeds digitaal veiliger Nederland. Het NCSC informeert en adviseert vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl het NCSC daar wel informatie over heeft. Daarom wordt vandaag een wetsvoorstel van minister Yeşilgöz-Zegerius (Justitie en Veiligheid) naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Het kabinet wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven van minister Adriaansens van Economische Zaken en Klimaat (EZK) om deze informatie- en adviestaak in te richten.

Voor de digitale veiligheid van apparaten die met het internet zijn verbonden - het zogenoemde Internet-of-Things (IoT) - komen minimumeisen. Producten die hier niet aan voldoen zijn vanaf medio 2024 op de gehele EU-markt verboden. Het Nederlandse kabinet heeft zich in Europa stevig ingezet voor de vandaag aangekondigde Europese maatregelen om consumenten en bedrijven actief te beschermen tegen cyberaanvallen.

Minister Grapperhaus van Justitie en Veiligheid heeft het Landelijk Crisis Management Systeem (LCMS) tot Landelijke Voorziening Crisisbeheersing (LVCb) verklaard. Hiermee wordt een brede groep crisispartners aangemoedigd om netcentrisch samen te werken en van LCMS gebruik te maken ten behoeve van een effectieve crisisbeheersing. Netcentrisch samenwerken houdt in dat organisaties gezamenlijk een actueel beeld van de situatie vormgeven en onderhouden, en op basis daarvan besluiten nemen over crisisbeheersing.

Minister-president Rutte heeft donderdag 1 juli 2021 een virtuele ontmoeting met minister-president Lee van Singapore. Het gesprek staat in het teken van de diplomatieke en economische samenwerking tussen Nederland en Singapore.

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

ICT-bedrijven in Nederland kunnen straks worden verplicht om hun servers op te schonen van online kinderporno. Een onafhankelijke autoriteit gaat erop toezien dat internetbedrijven de norm naleven die ze onderling hebben afgesproken. Na een melding van kinderpornografisch materiaal moeten zij dit binnen 24 uur van hun servers verwijderen. De meeste bedrijven werken hieraan mee. Maar er zijn hostingbedrijven die niet of onvoldoende tegengaan dat kinderporno via hun servers op het internet wordt verspreid. De Autoriteit aanpak online kinderpornografisch materiaal kan deze nalatige bedrijven met een bindende aanwijzing of last onder dwangsom dwingen mee te werken. Als zij blijven verzaken, kan de autoriteit uiteindelijk een boete van maximaal 4% van de bedrijfsomzet opleggen.

Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers).