Schriftelijke vragen : De berichten ‘Bedrijfsleven start eigen alarmsysteem tegen hackers: ‘overheid te traag’ & ‘Informatie over op handen zijnde hacks wordt grotendeels weggeooid’
Vragen van de leden Amhaouch en Palland (beiden CDA) aan de Ministers van Justitie en Veiligheid en van Economische Zaken en Klimaat over de berichten «Bedrijfsleven start eigen alarmsysteem tegen hackers: «overheid te traag» & «Informatie over op handen zijnde hacks wordt grotendeels weggeooid»» (ingezonden 6 oktober 2021).
Vraag 1
Bent u bekend met de berichten «Bedrijfsleven start eigen alarmsysteem tegen hackers:
«overheid te traag» & «Informatie over op handen zijnde hacks wordt grotendeels weggeooid»»?1,
2
Vraag 2
Hoe beoordeelt u de ontwikkelingen vanuit het bedrijfsleven waar men «niet meer wil
wachten op de overheid» en zelf aan de slag gaat om een alarmsysteem dat waarschuwt
voor aanstaande of bezig zijnde hacks?
Vraag 3
Begrijpt u dat beide berichten waarover vragen worden gesteld een zekere samenhang
lijken te hebben?
Vraag 4
Kunt u aangeven of het Digital Trust Center (DTC) duurzaam is geborgd voor de toekomst?
Heeft het Digital Trust Center haar waarde al bewezen? Zo nee, waarom (nog) niet?
Vraag 5
Deelt u de signalen vanuit de praktijk dat het Nationaal Cyber Security Centrum (NCSC)
de urgentie en het tempo volledig onderschat en daarmee in bepaalde gevallen niet
van meerwaarde lijkt te zijn? Hoe gaat u dat verbeteren?
Vraag 6
Op welke vlakken zorgt de Algemene verordening gegevensbescherming (AVG) voor knelpunten?
Welke grondslagen zijn er nodig, bijvoorbeeld in de Wet Beveiliging Netwerk- en Informatiesystemen
(WBNI), om gegevens als IP-adressen te kunnen delen?
Vraag 7
Welke stappen worden er gezet om het NCSC meer mogelijkheden te geven wanneer het
gaat om niet-vitale onderdelen in de samenleving? Wordt er ook gekeken om de WBNI
een ruimer bereik te geven?
Vraag 8
Acht u het een meerwaarde dat er ook een private partij komt waar tevens meldingen
van hacks en/of kwetsbaarheden kunnen worden gedaan?
Vraag 9
Kunt u aangeven waar er bij het NCSC behoefte aan is en in hoeverre u kunt zorgen
dat het NCSC deze bevoegdheden, middelen en/of grondslagen ook krijgt? Welke obstakels
liggen er in de weg?
Vraag 10
Bent u bekend met signalen dat er vanwege veel te stringente wettelijke beperkingen
het NCSC genoodzaakt is om buiten de wet om te werken? Acht u dat acceptabel?
Vraag 11
Kunt u aangeven waarom het NCSC niet de mogelijkheden heeft om het internet te scannen
om te kijken welke partijen er gevaar lopen voor bepaalde software of kwetsbaarheden?
Welke mogelijkheden ziet u om ervoor te zorgen dat dit wel gaat gebeuren?
Vraag 12
Kunt u een overzicht geven van alle initiatieven die er thans lopen om de cyberveiligheid
bij (mkb-)bedrijven te vergroten? Wat is het bereik hiervan?
Vraag 13
Bent u bereid om een evaluatie te laten uitvoeren over het functioneren van de instanties
als het NCSC en het DTC in relatie tot relevante stakeholders.
Indieners
-
Gericht aan
S.A. Blok, minister van Economische Zaken en Klimaat -
Gericht aan
F.B.J. Grapperhaus, minister van Justitie en Veiligheid -
Indiener
M. Amhaouch, Tweede Kamerlid -
Medeindiener
H.M. Palland, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.