17 aug NCSC: belangrijk om dreigingsinformatie ook met niet-vitale bedrijven te delen
Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie ook met niet-vitale bedrijven kan delen. Wanneer dit niet kan blijven grote risico’s bestaan en kan de continuïteit van de dienstverlening van aanbieders in gevaar komen, zo stelt het NCSC op de eigen website.
Op dit moment mag het NCSC dreigingsinformatie alleen met de Rijksoverheid en organisaties in vitale sectoren delen. Het NCSC ontvangt naar eigen zeggen in toenemende mate informatie over kwetsbare, geïnfecteerde en gecompromitteerde systemen. “Het is op dit moment niet mogelijk om deze informatie te delen met OKTT’s of andere aanbieders dan die in de Rijksoverheid of vitale sectoren. Het is zeer onwenselijk dat deze partijen dergelijke informatie niet kunnen ontvangen”, aldus de overheidsinstantie.
OKTT’s (Organisaties die Kenbaar Tot Taak) zijn schakelorganisaties die weer andere organisaties kunnen waarschuwen. Door de informatie niet te kunnen delen blijven systemen kwetsbaar voor aanvallen, wat kan leiden tot uitval van de beschikbaarheid of verlies van integriteit van belangrijke systemen, zo waarschuwt het NCSC.
Demissionair minister Grapperhaus van Justitie en Veiligheid heeft een wetsvoorstel gepresenteerd waardoor OKTT’s en andere aanbieders informatie van het NCSC kunnen. Zo kan het NCSC organisaties informeren en waarschuwen voor dreigingen en incidenten, waardoor zij tijdig maatregelen kunnen treffen. Via Internetconsultatie.nl kan er tot 23 augustus op het voorstel worden gereageerd.
Sorry, het is niet mogelijk om te reageren.