Cybercrime - Cyberveiligheid - Bedrijfsleven - Veiligheid van de Staat - Samenwerking
computercriminaliteit
informatiebeveiliging
staatsveiligheid
Nederland
25/3/2020 | Verzending vraag (Einde van de antwoordtermijn: 23/4/2020) |
20/5/2020 | Antwoord |
Ik verwijs naar mijn eerdere schriftelijke vragen nrs. 7-332 en 7-337 en de antwoorden waarbij naar u werd verwezen als bevoegde minister.
Ik verwijs naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op.
Offensieve cyberaanvallen vanuit Staten worden ook vanuit een economisch motief uitgevoerd.
Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde Staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen.
Met behulp van deze gestolen kennis willen deze Staten die technologieën integreren in hun eigen economie en / of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het economisch innovatievermogen en de werkgelegenheid.
Wat betreft de cyberweerbaarheid Defensie- & Veiligheidsindustrie (DVI) werd in Nederland een samenwerkingsverband opgericht (cf. https://www.cybersecurityalliantie.nl/het-nederlandse-cybersecurity-landschap/cybersecurity-landschap/cybersecurity-landschap/cyberweerbaarheid-nederlandse-defensie---veiligheidsindustrie-dvi). Deze richt zich op de verbetering van de cyberweerbaarheid van de Defensie- & Veiligheidsindustrie als geheel, te beginnen met die bedrijven en organisaties die betrokken zijn bij producten en diensten waarbij met Departementaal Vertrouwelijk (DepV) of Staatsgeheim (STG) gerubriceerde informatie gewerkt wordt.
Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.
Deze vraag betreft een transversale aangelegenheid (Gewestbevoegdheid – economie – ondernemen).
Graag had ik u dan ook volgende vragen voorgelegd:
1) Hoe evalueert u het Nederlandse samenwerkingsverband rond de cyberweerbaarheid van de Defensie- & Veiligheidsindustrie? Kan u dit uitgebreid toelichten?
2) Bestaat er een gelijkaardig samenwerkingsverband tussen de bedrijven in ons land die actief zijn rond defensie en veiligheid en de Dienst veiligheid van de Staat en de andere veiligheidsdiensten die actief zijn rond cybercrime?
1) De Nederlandse Cybersecurity Alliantie is een publiek-private samenwerking voor een digitaal weerbaar Nederland. De partijen die actief betrokken zijn bij deze alliantie voeren met dit doel samen projecten uit.
De alliantie werd aangekondigd in de Nederlandse Cybersecurity Agenda, die voorgesteld werd door de Nederlandse minister van Justitie & Veiligheid in april 2018. Deze agenda is de opvolger van de nationale cybersecuritystrategieën van 2011 en 2013, en drukt zeven ambities uit voor de toekomst, uitgewerkt in doelstellingen en maatregelen, die in publiek-private samenwerking zullen worden uitgevoerd. Hiertoe werd de Nederlandse Cybersecurity Alliantie gesloten, met overheidspartijen en bedrijven die zich verbinden tot het gezamenlijk versterken van de cybersecurity aanpak in Nederland.
Daarnaast richtte het Nederlandse ministerie van Economische Zaken en Klimaat in 2018 het Digital Trust Center (DTC) op. Het DTC heeft als missie om alle bedrijven in Nederland die niet tot de vitale sectoren behoren, weerbaarder te maken tegen toenemende cyberdreigingen.
Cyberveiligheid is een gedeelde verantwoordelijkheid. Het Centrum voor cyberveiligheid België (CCB) kent de Nederlandse Cybersecurity Alliantie en het Digital Trust Center en gelooft sterk in de meerwaarde van publieke-private samenwerkingen in het kader van cyberveiligheid.
2) Samen met de Cyber Security Coalition Belgium biedt het CCB gelijkaardige diensten via projecten en systemen aan, die binnen de bevoegdheden liggen van het CCB.
Het CCB beheert eveneens een platform voor coördinatie van het cyberveiligheidsbeleid tussen de inlichtingen- en veiligheidsdiensten.
Zoals voorzien in de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten is de bescherming van het wetenschappelijk of economisch potentieel een verantwoordelijkheid van de dienst Veiligheid van de Staat en van de Algemene Dienst inlichting en veiligheid voor de actoren die actief zijn in de economische en industriële sectoren die verbonden zijn met defensie. Het CCB kan niet spreken in naam van of informeren over specifieke samenwerkingen die uitgaan van de militaire en civiele inlichtingen- en veiligheidsdiensten, noch van de politionele en gerechtelijke autoriteiten bevoegd voor de bestrijding van cybercrime. Het CCB is de nationale autoriteit bevoegd voor cyberveiligheid maar niet voor cyberdefensie of de bestrijding van cybercrime.