Het Nationaal Cyber Security Centrum (NCSC) informeert vitale aanbieders en rijksorganisaties over actuele cyberdreigingen. Vaak beschikt het centrum over informatie die ook relevant is voor andere organisaties. Met een wetsvoorstel wil minister Yeşilgöz-Zegerius (Justitie en Veiligheid) regelen dat het NCSC die informatie in meer situaties met deze organisaties kan delen.
Wetsvoorstel om informatie over cyberdreiging breder te delen. Het wetsvoorstel bevat een wijziging van de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze wet beschrijft (onder meer) de taken van het NCSC op het gebied van cybersecurity. Door de wetswijziging krijgt het NCSC een wettelijke grondslag om in ruimere zin informatie over digitale dreigingen en incidenten te delen met organisaties.
Het NCSC voert analyses en technisch onderzoek uit om vitale aanbieders (partijen die een dienst aanbieden die van vitaal belang is voor de samenleving) en onderdelen van Rijksoverheid zo goed mogelijk te informeren en te adviseren over digitale dreigingen en incidenten.
Bij dat onderzoek komt vaak ook informatie naar voren die relevant is voor andere organisaties. Bijvoorbeeld voor distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Deze informatie mag de NCSC op dit moment nog niet altijd delen met deze organisaties. Die organisaties weten daardoor niet dat hun systemen kwetsbaar zijn.
Schakelorganisaties
De wetswijziging zorgt ervoor dat het NCSC dit soort informatie mag delen met organisaties die tot taak hebben om te informeren over dreigingen en incidenten (zogeheten OKTT’s). Deze schakelorganisaties kunnen vervolgens hun achterban informeren en adviseren. In bijzondere gevallen kan het NCSC dreigingsinformatie ook rechtstreeks met een organisatie delen.