Nutsbedrijven en andere aanbieders van vitale infrastructuur krijgen met strenge wetgeving te maken die hen minder kwetsbaar moet maken tegen cyberaanvallen. Omdat de toegenomen risico's om een minder vrijblijvende aanpak vragen, zet het kabinet in op plichten voor alle vitale aanbieders en een verankering hiervan in de wet- en regelgeving.
Een deel van deze verplichtingen vloeit voort uit twee Europese richtlijnen (NIS2 en CER) die eind 2022 zijn aangenomen. Dit najaar komt er meer duidelijkheid over de vertaling van beide richtlijnen naar nationale wetgeving, zodat organisaties zich kunnen voorbereiden. Er komt een meldplicht voor incidenten die tot uitval van bijvoorbeeld de stroomvoorziening kunnen leiden. De overheid gaat ook toezicht houden op de naleving van wetten en regels. De landelijke crisisplannen voor de uitval van vitale processen wordt verder aangescherpt.
Het kabinet kiest voor een brede, integrale aanpak. Ook komt er meer aandacht voor de bredere EU-belangen. Dit omdat de vitale infrastructuur een sterke internationale verwevenheid kent en de verschillende nationale en internationale processen in grote mate afhankelijk zijn van elkaar. Ook wordt verkend hoe de Navo-belangen bij een weerbare infrastructuur in de aanpak meegenomen kunnen worden. Het kabinet vindt het van belang dat de EU en Navo op dit gebied kennis delen en samenwerken. Ook sector-overstijgende risico’s krijgen meer aandacht, mede met het oog op mogelijke cascade-effecten. Volgens minister Yesilgöz (Justitie en Veiligheid) vragen de beoogde aanpassingen een stevige inzet van alle betrokken partijen.