Schriftelijke vragen : Het bericht 'Providers gaan bedrijven waarschuwen voor beveiligingslekken'
Vragen van de leden Yesilgöz-Zegerius en Aartsen (beiden VVD) aan de Minister van Justitie en Veiligheid en de Staatssecretaris van Economische Zaken en Klimaat over het bericht «Providers gaan bedrijven waarschuwen voor beveiligingslekken» (ingezonden 9 oktober 2020).
Vraag 1
Bent u bekend met bovenstaand bericht?1
Vraag 2
Klopt het dat de Nationale Beheersorganisatie Internetproviders (NBIP) binnenkort
meldingen van het Nationaal Cyber Security Centrum (NCSC) kan gaan ontvangen over
dreigingsrisico’s omdat het NBIP als samenwerkingsverband is aangemerkt als objectief
kenbaar tot taak (OKTT)? Zo ja, bent u bereid om de Kamer halfjaarlijks op de hoogte
te houden van de uitbreidingen van het landelijk dekkend stelsel? Zo nee, waarom niet?
Vraag 3
Vanaf wanneer wordt voorzien dat de NBIP meldingen van het NCSC kan gaan ontvangen
over dreigingsinformatie?
Vraag 4
Deelt u de mening dat ondernemers die niet zijn aangesloten bij brancheorganisaties
met een OKTT-status of een sectoraal expertisecentrum voor cybersecurity (CERT) adequate
hulp moeten kunnen krijgen van het Digital Trust Center (DTC)? Zo ja, kunt u toelichten
waarom het NBIP als OKTT wel binnenkort meldingen kan ontvangen van het NCSC terwijl
het Digital Trust Center, waarvan meer dan een miljoen ondernemers in hun informatievoorziening
afhankelijk zijn, dat nog steeds niet kan? Zo nee, waarom niet?
Vraag 5
Deelt u de mening dat het voor de digitale veiligheid van Nederland van essentieel
belang is dat zowel vitale als niet-vitale organisaties worden geïnformeerd over dreigingsinformatie?
Zo ja, wat is de laatste stand van zaken omtrent het DTC te voorzien van een OKTT-status?
Zijn er wettelijke barrières die voorkomen dat het DTC van deze status kan worden
voorzien?
Vraag 6
Zijn er de afgelopen tijd gesprekken gevoerd om te werken aan een OKTT-status voor
het DTC? Zo ja, wat waren de uitkomsten van deze gesprekken? Zo nee, waarom niet?
Kunt u de Kamer informeren over de voortgang van deze gesprekken?
Vraag 7
Gelet op het feit dat vitale bedrijven, zoals KPN en VodafoneZiggo die ook onderdeel
uitmaken van het NBIP, al informatie krijgen van het NCSC, kunt u aangeven welk type
niet-vitale bedrijven voortaan dreigingsinformatie krijgen via het NBIP? Welke meldingen
zal het NCSC wel of niet gaan doorsturen naar het NBIP? Wordt hierin, ondanks dat
het NBIP een OKTT-status heeft ook nog onderscheid gemaakt tussen informatie voor
vitale en niet-vitale bedrijven gezien het aantal niet-vitale bedrijven dat onderdeel
is van het NBIP?
Vraag 8
Overwegende dat het NBIP een informatiestatus heeft dat aansluit op het uitganspunt
van het realiseren van een landelijk dekkend stelsel en dat ook recent het Cyber Weerbaarheidscentrum
Brainport Eindhoven informatie mag ontvangen van het NCSC2, kan worden toegelicht welke sectoren er nu wel zijn afgedekt via OKTT’s en andere
sectorale cybersecurity expertisecentra en welke nog niet? Kunt u een overzicht geven
van het huidige landelijk dekkend stelsel? Zo nee, waarom niet?
Vraag 9
Bent u bereid om zich de komende maanden, gezien de reële en actuele dreiging van
cybercriminaliteit, in te zetten voor het versneld uitbreiden van het landelijk dekkend
stelsel? Zo ja, kunt u de Kamer zo spoedig mogelijk informeren over de te nemen stappen
en het bijbehorende tijdspad? Zo nee, waarom niet?
Vraag 10
Bent u bereid deze vragen te beantwoorden voorafgaande aan de behandeling van de begroting
van Justitie en Veiligheid?
Indieners
-
Gericht aan
M.C.G. Keijzer, staatssecretaris van Economische Zaken en Klimaat -
Gericht aan
F.B.J. Grapperhaus, minister van Justitie en Veiligheid -
Indiener
Dilan Yeşilgöz-Zegerius, Kamerlid -
Medeindiener
Thierry Aartsen, Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.