Ook niet-vitaal bedrijf straks gewaarschuwd voor digitale aanval
Naast vitale bedrijven zoals in de energieproductie en drinkwatervoorziening, kunnen vanaf vandaag ook niet-vitale bedrijven een waarschuwing ontvangen van de overheid als er sprake is van een ernstige digitale dreiging, zoals bij een beveiligingslek in bepaalde software.
De uitvoering hiervan ligt in handen van een speciale dienst van het ministerie van Economische Zaken en Klimaat (EZK), het Digital Trust Center (DTC).
Volgens EZK zijn de waarschuwingen nodig om bedrijven digitaal weerbaarder te maken: jaarlijks wordt een op de vijf ondernemingen slachtoffer van een cyberaanval, zegt het ministerie.
Die aanvallen leiden tot bedrijfsproblemen en steeds vaker tot maatschappelijke ontwrichting. Zo zorgde een hack bij een Nederlands logistiekbedrijf tijdelijk tot tekorten in de kaasschappen. Vooral in de Verenigde Staten leidden hacks tot grote problemen. Daar werd kritieke infrastructuur getroffen, zoals stroomvoorziening, toegang tot internet, drinkwater en betalingsverkeer.
Ransomware-aanvallen, waarbij bedrijfsgegevens worden gehackt, zijn zelfs zo'n groot probleem geworden dat de nationale veiligheid in gevaar is. Daarvoor waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) eind juni.
Toenemende dreigingen
Dat de overheid niet-vitale bedrijven pas vanaf vandaag op de hoogte brengt van digitale dreigingen komt omdat waarschuwen eerder wettelijk niet mogelijk was.
Het Nationaal Cyber Security Center (NCSC) beschikte niet eerder over de benodigde bevoegdheden om informatie te delen met het DTC en individuele bedrijven.
Hierdoor kon het gebeuren dat bij de overheid wel bekend was dat een bedrijf gehackt was, maar dat die informatie niet werd gedeeld met het desbetreffende bedrijf.
Geautomatiseerde waarschuwingen
De waarschuwingen aan individuele bedrijven zullen eerst nog op beperkte schaal plaatsvinden en vooral telefonisch gebeuren. Het ministerie gaat kijken of dit in de toekomst automatisch kan.
In de winter begint een pilot om deze optie te onderzoeken. Dan zouden in theorie honderden bedrijven tegelijk via een IP-adres of domeinnaam gewaarschuwd kunnen worden.