| Ingediend | 2 februari 2018 |
|---|---|
| Beantwoord | 19 maart 2018 (na 45 dagen) |
| Indieners | Arno Rutte (VVD), Remco Dijkstra (VVD) |
| Beantwoord door | Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid ruimte en infrastructuur staatsveiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2018Z01766.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20172018-1469.html |
Ja.
De mening dat vitale infrastructuur goed beschermd moet zijn tegen cyberaanvallen onderschrijf ik volledig. Het beeld dat de cyberveiligheid van de cruciale infrastructuur in ons land onvoldoende op orde zou zijn herken ik niet. Dat neemt niet weg dat, zoals in de opeenvolgende jaarlijkse Cybersecuritybeelden Nederland2 (CSBN) is aangegeven, de dreiging van cyberaanvallen serieus is en de weerbaarheid van onder meer de vitale infrastructuur verder verhoogd dient te worden. Mede met dit doel heeft dit kabinet structureel 95 miljoen euro gereserveerd voor cybersecurity.
Met de Cybersecuritywet, waarvan ik het voorstel op 15 februari jongstleden aan uw Kamer toezond, worden aanbieders van essentiële diensten in de loop van dit jaar verplicht te voldoen aan beveiligingseisen. Zij moeten adequate maatregelen nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. Als zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om het cyberincident van een passend antwoord te voorzien en de gevolgen ervan zo veel mogelijk te beperken.
Jaarlijks bied ik uw Kamer het CSBN van de NCTV aan. De afgelopen Cybersecuritybeelden Nederland en de jaarverslagen van de inlichtingen- en veiligheidsdiensten laten zien dat er sprake is van een serieuze dreiging. In het CSBN 2017 is geconstateerd dat de ontwikkeling van de weerbaarheid geen gelijke tred houdt met de ontwikkeling van de dreiging. Met het oog hierop wordt door dit kabinet geïnvesteerd in verdere verhoging van de weerbaarheid.
Laat ik voorop stellen dat de coördinerende verantwoordelijkheid op het gebied van cybersecurity binnen het kabinet bij mij als Minister van JenV belegd is. Uiteraard sta ik daarbij in nauw contact met de diverse collega’s binnen het kabinet.
In de afgelopen jaren is vanuit de Nederlandse overheid reeds geïnvesteerd in cybersecurity. Zo is het NCSC binnen mijn ministerie al enige jaren belast met het verlenen van bijstand aan vitale organisaties en de rijksoverheid bij cyberdreigingen en -incidenten. In oktober 2017 zijn met de Wet gegevensverwerking en meldplicht cybersecurity de taken van het NCSC vastgelegd. Het NCSC vervult met het oog op genoemde wettelijke taken onder meer de rol van expertisecentrum. Vanuit het NCSC is er bijvoorbeeld dagelijks contact met andere Computer Emergency Response Teams (CERTS) en organisaties die deel uitmaken van de rijksoverheid en de vitale infrastructuur.
Cybersecurity is van nature grensoverschrijdend. Daarom wordt nadrukkelijk ingezet op internationale samenwerking en wordt, met inachtneming van de verschillende wettelijke kaders, waar aangewezen informatie uitgewisseld, bijvoorbeeld met ander nationale CERTS.
Cybersecurity staat in Nederland hoog op de agenda en is een van de prioriteiten van dit kabinet. Zoals vorig jaar al bleek bij de door voormalig VS-Cybercommissaris Melissa Hathaway gepresenteerdeCyber Readiness Index 3 is Nederland goed op weg als het gaat om de digitale veiligheid, en dat juist de samenwerking tussen de overheid en de vitale sectoren in Nederland sterk ontwikkeld is. Dat neemt niet weg dat steeds flinke stappen gezet moeten worden om Nederland digitaal veilig te houden.
Met de 95 miljoen euro die het kabinet structureel gereserveerd heeft voor cybersecurity wordt een ambitieuze cybersecurity-agenda opgesteld. Deze agenda biedt het publiek-private kader voor de versterkte inzet op cybersecurity die door dit Kabinet is afgekondigd en bevat onder meer standaarden voor Internet-of-things-apparaten, het stimuleren van bedrijven om veiligere software te maken via software-aansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum als aanspreekpunt van Computer Emergency Response Teams (CERT) van onder meer vitale sectoren, het stimuleren van cybersecurity-onderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne. Eind april van dit jaar zal de Nederlandse Cybersecurityagenda (NCSA) aan uw Kamer worden aangeboden.
Hierbij deel ik u mede dat de schriftelijke vragen van de leden Remco Dijkstra en Arno Rutte (beiden VVD) van uw Kamer aan de Minister van Justitie en Veiligheid over het bericht «Nederland is niet up-to- date» (ingezonden 2 februari 2018) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.