De nieuwe Wet bevordering digitale weerbaarheid bedrijven is sinds vandaag van kracht. De wet legt een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over specifieke cyberdreigingen en -incidenten.
Dat is vooral belangrijk voor het midden- en kleinbedrijf (mkb), waarbij cybersecurity in processen, producten en diensten nog een aandachtspunt is. Genoemde wet regelt de taken en bevoegdheden van de minister van Economische Zaken op dit gebied. In de praktijk zal het Digital Trust Center (DTC) dit ministerie aan deze wet uitvoering geven. Tegelijkertijd blijft het Nationaal Cyber Security Centrum (NCSC), onderdeel van Justitie en Veiligheid, het vitale bedrijfsleven zoals financiële instellingen, energieleveranciers en telecomaanbieders informeren.
NSC-kamerlid Six Dijkstra waarschuwde eerder dit jaar voor versnippering van verantwoordelijkheden tussen beide ministeries. Zijn vrees is niet irreëel, want over de uitvoering van de herziene netwerk- en informatiebeveiligings-richtlijn (NIS2) woedt momenteel een strijd tussen Justitie en Veiligheid en Economische Zaken, met als inzet de verdeling van taken bij het toezicht. Door deze ambtelijke stammenoorlog loopt het omzetten van de Europese NIS 2-richtlijn in nationale wetgeving ernstige vertraging op.
DTC
Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen van het geplaagde bedrijf door een e-mailbericht te verzenden. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht. In 2023 is er ruim 140.000 keer genotificeerd, in 2024 staat de teller op ruim 150.000 notificaties.
Het notificeren van bedrijven gebeurt veelal vanwege een beveiligingslek of een configuratiefout die geconstateerd is bij met het internet verbonden apparaten of software. Zo notificeerde het DTC dit jaar meerdere keren over Ivanti en Fortinet. Ook kon het DTC bedrijven notificeren over kwetsbare Qlik Sense Servers dankzij het samenwerkingsverband Melissa.