Het Nationaal Cyber Security Centrum (NCSC) mag vanaf deze maand informatie over dreigingen en incidenten delen met meer organisaties dan tot dusver. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is aangepast en van kracht, waardoor dergelijke informatie ook toegankelijk is voor organisaties die niet als vitaal zijn aangemerkt of buiten de Rijksoverheid vallen.
Het NCSC informeert regelmatig over cybersecurity-zaken, maar had nog geen wettelijke grondslag om deze informatie ook te delen buiten de vitale sectoren en de Rijksoverheid. Om dit te regelen, was een wetswijziging nodig. Deze stuurde minister Yeşilgöz-Zegerius van Justitie en Veiligheid in april 2022 naar de Tweede Kamer.
De aangepaste Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity en staat vanaf nu toe dat het centrum de informatie deelt met andere organisaties, zoals distributeurs van voedselwaren, politieke partijen, containeroverslagbedrijven.
Schakelorganisaties
Bovendien mag het NCSC de informatie vanaf nu delen met zogeheten schakelorganisaties. Dit zijn primair de partijen die tot taak hebben anderen te informeren over dreigingen en incidenten, zoals Connect2Trust, Ferm (dat zich richt op de cyberweerbaarheid in de Rotterdamse haven) en Digital Trust Center (DTC). Ook computercrisisteams, zoals Surf-cert en de Informatiebeveiligingsdienst (IBD), vallen onder de term schakelorganisatie.
Het NCSC deelt onder meer informatie aan organisaties indien het centrum weet dat deze organisatie gebruikmaakt van software die kwetsbaar is voor misbruik door criminelen, of wanneer het centrum informatie heeft over een op handen zijnde ransomware-aanval. Zelfs als er geen sprake is van een schakelorganisatie die een partij van informatie kan voorzien, mag het NCSC deze informatie direct met deze partij delen.
