Tech

Minister wil bedrijven met slechte digitale beveiliging aanpakken

Harm Teunis • 01 oktober 2019 10:57 @harmteunis

Beeld © ANP

Bedrijven die hun internetbeveiliging niet op orde hebben moeten aangepakt worden. Minister Ferdinand Grapperhaus van Justitie wil boetes kunnen opleggen of zelf ingrijpen als zij dat zelf niet doen.

Met die dreiging wil de minister ervoor zorgen dat bedrijven, instellingen en organisaties zichzelf beter beveiligen tegen hackers en andere kwaadwillenden. 

Hij wil af van de vrijblijvendheid rond cybersecurity, zegt hij in een interview met het FD. "Wij moeten kunnen zeggen tegen een bedrijf: als je het niet zelf regelt dan komen wij het wel doen", zegt hij tegen de krant. 

Nederland kwetsbaar

Cyberaanvallen kunnen belangrijke systemen bij bedrijven en instellingen platleggen. De Nationaal Coördinator Terrorismebestrijding en Veiligheid, waarschuwde in juni nog dat Nederland kwetsbaar is door de digitalisering

Maar op dit moment kan de overheid niet veel meer doen dan adviseren hoe bedrijven het beter kunnen organiseren. En dat moet veranderen, blijkt uit de woorden van Grapperhaus. 

Honderden bedrijven lek

Afgelopen weekend bleek nog dat de beveiliging bij honderden Nederlandse bedrijven en instanties helemaal niet op orde was.

Dat kwam door een lek in de VPN-diensten die deze organisaties gebruiken. Met een VPN-dienst kunnen medewerkers via internet op afstand een beveiligde verbinding leggen met het bedrijfsnetwerk.

De diensten van twee grote VPN-aanbieders waren kwetsbaar. Kort nadat de kwetsbaarheden werden aangetoond door onderzoekers, kwamen de diensten met oplossingen. Toch bleken veel bedrijven nog steeds kwetsbaar omdat zij hun software niet updaten, ontdekten De Volkskrant en Reporter Radio

Bedrijven zelf verantwoordelijk

Het Nationaal Cyber Security Centrum (NCSC) en de aanbieders van die diensten waarschuwden de bedrijven meerdere keren, maar konden niet veel meer doen dan dat. Dat komt doordat de bedrijven zelf verantwoordelijk zijn voor hun cyberveiligheid.

Dat bedrijven hun systemen niet updaten omdat het tijd en geld kost en dus bewust een risico nemen, begrijpt Grapperhaus niet. "Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol", aldus de minister.

Boetes en dwangsommen behoren tot het arsenaal dat Grapperhaus in zou kunnen zetten. Maar de minister ziet ook andere opties, zoals een minder passieve rol voor het NCSC. 

Bron • RTL Z