Zet je schrap: NCSC gaat voortaan iedereen waarschuwen

Door de aanpassing kunnen nu bijvoorbeeld ook distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven op de hoogte worden gesteld van digitale dreigingen en kwetsbaarheden. NCSC kan bijvoorbeeld organisaties wijzen op software die ze gebruiken, die kwetsbaar is voor misbruik door criminelen. Wanneer er informatie is over een aankomende ransomware-aanval kan NCSC organisaties ook alvast inlichten.

Directeur Hans de Vries is opgetogen over de nieuwe aanpak. “We hebben er lang op gewacht, ik ben blij dat het zover is!” NCSC beschikte over veel dreigingsinformatie, maar omdat er niet altijd grondslag was in de wet om dreigings- en incidentinformatie te verstrekken aan de rest van Nederland, wisten organisaties niet dat hun systemen kwetsbaar waren.

Ransomware-aanvallen

Omdat aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) in werking is getreden is dat nu gewijzigd. De Vries zegt in een persbericht lang te hebben uitgekeken naar de aanpassing. “We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware-aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland.”

Enkele bekende gezichten uit de security-wereld, waaronder Ronald Prins van cybersecuritybedrijf Fox-IT, reageerden op Twitter op de aanpassing. Daarbij ontstaat het vermoeden dat de wijziging de nodige impact gaat hebben.