Kabinet: extra maatregelen tegen DDoS-aanvallen
Het kabinet komt met maatregelen die ons land beter moeten beschermen tegen DDoS-aanvallen.
"Grootschalige aanvallen zijn mogelijk, en daar moeten we goed op voorbereid zijn", zegt minister Ferdinand Grapperhaus van Justitie en Veiligheid tegen RTL Nieuws. De afgelopen week lagen Nederlandse banken en overheidsinstellingen digitaal onder vuur: criminelen voerden heftige DDoS-aanvallen op hen uit. Hierdoor waren onder andere ING, ABN Amro, de Rabobank en DigiD tijdelijk niet bereikbaar.
Verplicht melden
"De DDoS-aanvallen van afgelopen week laten zien dat we in een digitale wereld leven waarin we waakzaam moeten zijn", zegt Grapperhaus. Daarom biedt hij binnen twee weken een wetsvoorstel aan de Tweede Kamer aan om de overheid en bedrijven die deel uitmaken van onze vitale infrastructuur beter te beschermen tegen digitale aanvallen.
Grapperhaus wil deze vitale bedrijven verplichten om cyberaanvallen zo snel mogelijk te melden. Als ze dat niet doen, dan kunnen ze een boete krijgen. De melding wordt gedaan bij onder andere het Nationaal Cyber Security Centrum (NCSC), dat volgens de minister een belangrijke rol speelt in de bescherming van onze vitale infrastructuur.
Helpen en waarschuwen
Na de melding kan het NCSC de getroffen organisatie helpen en eventueel andere organisaties en bedrijven waarschuwen. Ook probeert het NCSC het risico op maatschappelijke ontwrichting in te schatten en, indien nodig, de schade zo veel mogelijk te beperken. De nieuwe wet is gebaseerd op de Europese richtlijnen voor cybersecurity.
In de praktijk wordt al veel samengewerkt tussen partijen, stelt een woordvoerder van het NCSC: "Er wordt regelmatig belangrijke informatie over cyberaanvallen uitgewisseld tussen getroffen organisaties." De nieuwe wet moet er dan ook voor zorgen dat deze samenwerking breder wordt en nog beter verloopt.
Waakzaam
Het 'belangrijke plan' van Grapperhaus maakt deel uit van zijn bredere cybersecurity-agenda, waar het kabinet eerder al 95 miljoen euro extra voor uittrok. Een deel daarvan komt ook bij het NCSC terecht. Volgens de minister wordt er 'veel geïnvesteerd' in de Nederlandse online veiligheid. De bredere cybersecurity-agenda komt eind april.
"We zijn druk bezig met voorzieningen die zorgen dat onze vitale infrastructuren goed worden geweerd tegen dit soort aanvallen", aldus Grapperhaus. "We blijven als Nederland actief anticiperend en waakzaam."
Lees ook: