Source: NCSC
Het NCSC werkt aan een digitaal veiliger Nederland. Als er informatie over dreigingen en incidenten op de systemen van organisaties ontvangen wordt, dan wil het Nationaal Cyber Security Centrum hen hierover informeren en adviseren. Bijvoorbeeld over welke maatregelen een organisatie het beste kan nemen. Tot vandaag mocht het NCSC deze informatie alleen delen met organisaties die als vitaal zijn aangemerkt of binnen de rijksoverheid vallen. Er was niet altijd een grondslag in de wet voor het NCSC om dreigings- en incidentinformatie te verstrekken aan andere organisaties. Die organisaties wisten daarom niet dat hun systemen kwetsbaar waren, terwijl het NCSC daarover wel informatie had. Dat is vanaf vandaag veranderd doordat de aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) in werking treedt. Die zorgt nu precies voor die grondslag om meer informatie te verstrekken aan meer organisaties.

Hans de Vries, directeur NCSC: “Vandaag is een dag waar we lang op hebben gewacht als organisatie en ik ben dan ook blij dat het eindelijk zo ver is. We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland.”

De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC onder andere tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten. Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties. Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan per 1 december ook worden verstrekt aan die andere aanbieders of hun schakelorganisaties. Je kan daarbij denken aan informatie waardoor het NCSC weet dat een organisatie software gebruikt die kwetsbaar is voor misbruik door criminelen of wanneer het NCSC informatie heeft over een op handen zijnde ransomware-aanval.

Zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten, waaronder FERM), die als schakelorganisaties van andere aanbieders fungeren, kunnen vanaf nu organisaties in hun achterban van die informatie en advies daarover voorzien. Daarnaast is er nu een grondslag voor het NCSC om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen. Van een bijzonder geval is sprake als er geen schakelorganisatie (zoals een OKTT of computercrisisteam) is die de aanbieder van de informatie kan voorzien én de informatie over een dreiging of incident gaat met (potentiële) aanzienlijke gevolgen voor de continuïteit van de dienstverlening van de aanbieder.

Er staan meer aanpassingen aan de Wbni op stapel,
waar je meer over leest in het verslag van het FERM NIS2-event.

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Participeren in FERM is nu tijdelijk kosteloos uit te proberen!

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht