Security & Overheid deel 5: het Cyberweerbaarheidsnetwerk
Met de komst van NIS2 is het niet langer voldoende om het eigen huis op orde te hebben. De uitdaging voor de komende jaren wordt het veilig houden van niet alleen de eigen organisatie, maar ook de omgeving. Op Security & Overheid 2024 stond de vraag centraal hoe cybersecurity binnen het ecosysteem op een hoger plan kan komen. Deel vijf: het Cyberweerbaarheidsnetwerk.
Grimmigere plek
Daniel Palomo van Es, afdelingshoofd Nederland Digitaal Veilig & Cybersecurity bij de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV), draait er niet omheen: de wereld is in de afgelopen jaren een grimmigere plek geworden. “De realiteit is dat een statelijke actor met genoeg geld en tijd overal binnenkomt. Maar dat betekent niet dat we het ze makkelijk moeten maken.”
Landelijk Dekkend Stelsel
In 2017 luidde het advies van de Cybersecurityraad om een Landelijk Dekkend Stelsel (LDS) te organiseren. Een lekker werkend systeem is er nog niet, zegt Palomo van Es. Er zijn veel organisaties en veel rollen, zowel publiek als privaat. En NIS2 geeft veel meer verantwoordelijkheden aan lidstaten om informatie delen, ook aan partijen die niet onder NIS2 vallen. Die moeten informatie ontvangen via een zogeheten OKTT (Objectief Kenbaar Tot Taak), een schakelorganisatie die hiertoe bevoegd is. Onder meer Brainport Eindhoven is zo’n schakelorganisatie.
Het Landelijk Dekkend Systeem was noch landelijk, noch dekkend. Dus vonden er vele gesprekken plaats met stakeholders over de doorontwikkeling: wat is er nodig voor een nieuw systeem? Palomo van Es verwijst naar de zeven principes van ecosystemen uit de presentatie van Bart van der Linden van DEI. “Informatie delen is heftig, met name als andere partijen directe concurrenten zijn.”
Meer regie en verantwoordelijkheid
Met NIS2 krijgt de overheid veel meer regie en verantwoordelijkheid voor informatiedeling en doelwit- en slachtoffernotificatie. Meer een egosysteem eigenlijk, grapt Palomo van Es, in de vorm van een grote CSIRT in Nederland vanuit NCSC, DTC en CSIRT-DSP. Andere overheidstaken zijn incidentafhandeling (via NCSC), kennisuitwisseling en Opleiden, trainen en oefen (OTO).
Beeld: JTDproducties
Ecosysteem per functie
De gesprekken leidden tot veel beleidskeuzes en het concept van een Cyberweerbaarheidsnetwerk, met per functie een eigen ecosysteem. Het NCSC is bezig met een bouwplan voor het Cyberweerbaarheidsnetwerk op functieniveau, vertelt programmamanager Mieke van Ulden. Ook private partijen nemen deel. “We kiezen ervoor zo breed mogelijk stelselpartners te zoeken, over branches, sectoren, regio’s en andere indelingen, voor een zo breed mogelijke impact. Meedoen is niet vrijblijvend, je moet delen, ook zaken waarvoor je in beginsel niets terugkrijgt.” Andere partijen laten deelnemen kan alleen als er wederkerigheid is. Voilà, daar zijn de principes van een ecosysteem weer.
Organisaties kunnen zich aanmelden via cwn@ncsc.nl.
Lees ook:
- Security & Overheid deel 1: het belang van ecosystemen – iBestuur
- Security & Overheid deel 2: hoe bewaken we de nieuwe en verborgen waardeketens? – iBestuur
- Security & Overheid deel 3: veilig dronedata uitwisselen – iBestuur
- Security & Overheid deel 4: de balans tussen weerbaarheid en werkbaarheid – iBestuur