Het Landelijk Dekkend Stelsel (LDS) voor de uitwisseling van dreigingsinformatie, wordt mogelijk verbreed en verdiept. Onder de nieuwe naam Cyberweerbaarheidsnetwerk (CWN) kunnen meer organisaties aansluiten en profiteren van beter gecoördineerde maatregelen. Dat schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een nieuw visiedocument.
Het LDS werd in 2018 opgericht voor de uitwisseling van dreigingsinformatie tussen publieke en private partijen. Het stelsel werkt met een netwerk van schakelorganisaties, zoals sectorale Computer Security Incident Response Teams (CSIRT’s) en organisaties met een speciale taak voor het delen van informatie (OKTT-status). Deze schakelorganisaties fungeren als knooppunten voor informatie-uitwisseling binnen hun sectoren of regio’s. De focus van het LDS ligt voornamelijk op preventie, door informatie te delen vóórdat incidenten of crises plaatsvinden.
De NCTV wil het werk van het LDS uitbreiden, valt te lezen in het visiedocument. Het idee is om het netwerk te verbreden met meer organisaties, zoals ict-leveranciers, brancheorganisaties en sectorale centra voor de analyse van dreigingsinformatie (isac’s). Naast het delen van informatie, gaat het netwerk ook helpen bij de afhandeling van incidenten, het waarschuwen van doelwitten en slachtoffers en het trainen en opleiden van medewerkers.
NCSC coördineert, NCTV neemt regie
De NCTV voorziet één nationale cybersecurityorganisatie die de coördinatie uitvoert. Zolang deze niet is geformaliseerd, zou het Nationaal Cyber Security Centrum (NCSC) deze coördinerende rol op zich nemen. De NCTV treedt op als regiehouder.
Reeds bestaande initiatieven moeten zoveel mogelijk worden geconsolideerd in het CWN. En dat is nodig, vindt de NCTV. ‘In de afgelopen jaren is vanuit veel verschillende initiatieven gewerkt aan het verhogen van de cyberweerbaarheid in Nederland. Dat heeft geleid tot een diffuus landschap waarin er beperkt overzicht is van hoe deze initiatieven samenhangen.’
Nederlandse Cybersecuritystrategie
De voorgestelde vernieuwing maakt deel uit van de Nederlandse Cybersecuritystrategie (NLCS) 2022-2028, die in 2022 werd gepresenteerd. De strategie is bedoeld om de samenwerking tussen overheid en bedrijven te verbeteren, zodat organisaties beter beschermd zijn tegen cyberaanvallen. Ze werd in samenwerking met verschillende publieke en private partijen opgesteld om een brede en effectieve aanpak te waarborgen.
Er zitten nog wat haken en ogen aan het CWN-plan van de NCTV. Zo hebben schakelorganisaties een OKTT-status nodig voordat ze dreigingsinformatie mogen delen buiten hun specifieke doelgroep en is onduidelijk hoe deze status een vervolg krijgt na implementatie van de NIS2. Dit is de herziene Europese richtlijn voor netwerk- en informatiebeveiliging die strengere eisen stelt aan de cyberbeveiliging van essentiële en belangrijke sectoren. NIS2 bouwt voort op de eerdere Wet beveiliging netwerk- en informatiesystemen (Wbni) en moet in Nederland nog worden ingevoerd.
Het NCSC zal bovendien nog diverse vraagstukken moeten uitwerken, zoals hoe het netwerk voor kennisdeling moet worden ingericht, welke methodiek voor gezamenlijke analyse passend is en wat goede oefenscenario’s zijn. De organisatie zal de prioriteiten, de voortgang, de kwaliteit en de continuïteit in de gaten moeten houden, aldus de NCTV.
