Nieuws Cybersecurity
Voortaan bedrijfsalarm vanuit overheid bij cyberaanval
Bedrijven die gevaar lopen door hackers te worden aangevallen, worden voortaan gewaarschuwd door de overheid. Dit najaar wordt een select groepje firma’s ook automatisch gealarmeerd als er een geríchte aanval op hen wordt uitgevoerd.
Foto: Shutterstock.
Het kabinet zet de stap omdat het een gapend gat in de wetgeving ontdekte. Belangrijke bedrijven zoals voedselleveranciers of universiteiten kunnen nu nog niet geautomatiseerd gewaarschuwd worden als zij worden aangevallen. Bij Albert Heijn leidde dat bijvoorbeeld tot lege kaasschappen, eerder werden de websystemen van de Universiteit van Maastricht langere tijd gegijzeld. De digitale diensten van de overheid mogen nu alleen nog bedrijven in de ‘vitale infrastructuur’ waarschuwen, zoals drinkwatervoorzieningen, financiële instellingen of elektriciteitsbedrijven, meldt het AD.
Lees ook: Waarschuwing voor mkb: ‘Zeven op de tien hacks had voorkomen kunnen worden’
'Cybercriminelen zijn georganiseerde misdadigers die op hetzelfde niveau opereren als Rusland, China en Iran'
Het kabinet vindt dat een lacune in de wet uit 2016, waar het nu iets aan wil doen. Zo gaf minister Ferd Grapperhaus (Justitie) aan dat hij ‘wat verbaasd’ was, toen waarschuwen onmogelijk bleek. De schade van cybercrime is volgens hem jaarlijks zesduizend miljard dollar. ,,Cybercriminelen zijn georganiseerde misdadigers die op hetzelfde niveau opereren als Rusland, China en Iran.’’
Een speciale dienst van van het ministerie van Economische Zaken en Klimaat (EZK) gaat vanaf vandaag bedrijven daarom ‘proactief informeren’, bijvoorbeeld als er een beveiligingslek zit in hun cyberverdediging.
Lees ook: Staan nu ook mkb-ondernemers op scherp na cyberaanval bij Mandemakers? (10 tips)
,,Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én te veel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg”, zegt staatssecretaris Mona Keijzer (Economische Zaken) ,,Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat.’’
Eerst de 'vitale sectoren'
Toch worden echt gerichte aanvallen op specifieke bedrijven straks nog niet geautomatiseerd doorgegeven. Dat gebeurt nu alleen bij de ‘vitale sectoren’, zoals banken en drinkwatervoorzieningen. Dat wil het kabinet wel uitbreiden per wet dus, maar daar gaat eerst een proef mee worden gehouden met veertig bedrijven. Deze start in het najaar. Verschil is dat bedrijven hierbij specifieke informatie, zoals hun IP-adressen en domeinnamen, moeten doorgeven.
