Internetproviders mogen klanten volgend jaar waarschuwen voor cyberdreigingen

Nederlandse internetproviders mogen vanaf 2021 klanten waarschijnlijk gaan waarschuwen voor cyberdreigingen en -incidenten. Het gaat om dreigingsinformatie die de Nationale Beheersorganisatie Internetproviders (NBIP) krijgt doorgestuurd van het Nationaal Cyber Security Centrum (NCSC).

Dit schrijft minister Fred Grapperhaus van Veiligheid en Justitie in reactie op Kamervragen van VVD-Kamerleden Dilan Yesilgöz-Zegerius en Thierry Aartsen. Aanleiding voor het delen van de dreigingsinformatie is een cyberincident in augustus dat verschillende Nederlandse bedrijven trof. De overheid bleek toen al maanden te weten dat deze bedrijven kwetsbaar waren, maar trok niet aan de bel. Door via de NBIP dreigingsinformatie te delen met internetproviders moet dit veranderen.

Digital Trust Center

De dreigingsinformatie is afkomstig van het NCSC, dat zich specifiek richt op het waarschuwen van vitale organisaties voor cyberdreigingen. Eerder is al het Digital Trust Center (DTC) opgericht, met als doel deze informatie ook met het niet-vitale bedrijfsleven te delen. Het DTC werkt hierbij samen met het NCSC. Het DTC mag vanaf begin 2021 informatie delen, indien wordt voldaan aan de Wet beveiliging netwerk- en informatiesystemen (Wbni).

"BTG is blij dat dreigingsinformatie actiever gedeeld wordt met het bedrijfsleven. Voor het verhogen van de digitale weerbaarheid van Nederland is het belangrijk dat ook bedrijven die niet tot de kritieke infrastructuur worden gerekend op de hoogte worden gebracht van relevante dreigingen. BTG onderschrijft dan ook het belang van het DTC", zegt Petra Claessen, directeur BTG/TGG.