Het kabinet werkt aan maatregelen waarmee Nederland beter wordt beschermd tegen digitale aanvallen zoals een DDoS. "Grootschalige aanvallen zijn mogelijk, en daar moeten we goed op voorbereid zijn", zegt minister Ferdinand Grapperhaus van Justitie en Veiligheid tegen RTL Nieuws.
De afgelopen week lagen Nederlandse banken en overheidsinstellingen digitaal onder vuur: criminelen voerden heftige DDoS-aanvallen op hen uit. Hierdoor waren onder andere ING, ABN Amro, de Rabobank en DigiD tijdelijk niet bereikbaar.
Experts stellen zelfs dat criminelen met een grote DDoS-aanval het Nederlandse internet grotendeels plat kunnen leggen.
Verplicht melden
"De DDoS-aanvallen van afgelopen week laten zien dat we in een digitale wereld leven waarin we waakzaam moeten zijn", zegt Grapperhaus. Daarom biedt hij binnen twee weken een wetsvoorstel aan de Tweede Kamer aan om de overheid en bedrijven die deel uitmaken van onze vitale infrastructuur beter te beschermen tegen digitale aanvallen.
Sinds 1 januari moeten deze vitale bedrijven cyberaanvallen zo snel mogelijk melden. Grapperhaus wil die regel gaan versterken door bedrijven een boete te geven als ze geen melding doen van digitale aanvallen. Hoe hoog die boete wordt, is nog niet bekend.
De melding wordt gedaan bij onder andere het Nationaal Cyber Security Centrum (NCSC), dat volgens de minister een belangrijke rol speelt in de bescherming van onze vitale infrastructuur.
Helpen en waarschuwen
Na de melding kan het NCSC de getroffen organisatie helpen en eventueel andere organisaties en bedrijven waarschuwen. Ook probeert het NCSC het risico op maatschappelijke ontwrichting in te schatten en, indien nodig, de schade zo veel mogelijk te beperken. De nieuwe wet is gebaseerd op de Europese richtlijnen voor cybersecurity.
In de praktijk wordt al veel samengewerkt tussen partijen, stelt een woordvoerder van het NCSC: "Er wordt regelmatig belangrijke informatie over cyberaanvallen uitgewisseld tussen getroffen organisaties." De nieuwe wet moet er dan ook voor zorgen dat deze samenwerking breder wordt en nog beter verloopt.
Waakzaam
Het 'belangrijke plan' van Grapperhaus maakt deel uit van zijn bredere cybersecurity-agenda, waar het kabinet eerder al 95 miljoen euro extra voor uittrok. Een deel daarvan komt ook bij het NCSC terecht. Volgens de minister wordt er 'veel geïnvesteerd' in de Nederlandse online veiligheid. De bredere cybersecurity-agenda komt eind april.
"We zijn druk bezig met voorzieningen die zorgen dat onze vitale infrastructuren goed worden geweerd tegen dit soort aanvallen", aldus Grapperhaus. "We blijven als Nederland actief anticiperend en waakzaam."