De overheid moet harder optreden tegen bedrijven als zij hun digitale veiligheid niet goed hebben geregeld. Minister Grapperhaus van Justitie en Veiligheid wil onder andere boetes kunnen opleggen of zelfs zelf ingrijpen, zegt hij in een interview met het Financieel Dagblad.
Grapperhaus reageert daarmee op nieuws dat de Volkskrant afgelopen weekend publiceerde. De krant schreef dat honderden Nederlandse bedrijven kwetsbaar waren voor aanvallen door een lek in een bekende vpn-dienst. Daarvoor was weliswaar een patch beschikbaar, maar die hadden veel bedrijven niet doorgevoerd. De Volkskrant schreef in het stuk ook over de frustraties binnen het Nationaal Cyber Security Center, dat alleen een adviserende rol in het bedrijfsleven heeft.
Minister Grapperhaus wil dat de rol van de overheid bij dit soort situaties 'binnen afzienbare termijn' verandert. 'Wij moeten kunnen zeggen tegen een bedrijf: "Als je het zelf niet regelt dan komen wij het wel doen",' zegt hij tegen het FD (paywall). Grapperhaus vindt samenwerken met bedrijven beter dan boetes opleggen, al blijft dat wel een optie. Een boete kan volgens hem 'stimulerend werken', maar dat lost het probleem niet meteen op. De minister pleit daarom voor 'een vorm van doorzettingsmacht'. Het NCSC zou dan met een bedrijf kunnen samenwerken om het probleem op te lossen, of zelfs het bedrijf tijdelijk helemaal kunnen overnemen. Dat gebeurde jaren geleden ook al rondom de kwestie Diginotar. Toen dat bedrijf nagemaakte certificaten bleek uit te geven nam de overheid het bedrijf tijdelijk over om grotere schade te voorkomen. Grapperhaus erkent dat dat een serieuze maatregel is, en dat dat niet makkelijk geregeld is. Hoe de invulling van het plan eruit komt te zien wordt nog bedacht.
Grapperhaus zegt dat bedrijven geen excuses hebben om noodzakelijke veiligheidsmaatregelen niet door te voeren in hun software. Ook als dat betekent dat bedrijfsprocessen dan stil komen te liggen of apparatuur moet worden vervangen is dat geen excuus, zegt hij. 'Als dat je excuus is, ben je echt een ongelooflijke oliebol', zegt hij tegen het FD. Grapperhaus stelt dat bedrijven die 'niet zonder problemen kunnen updaten hun bedrijfsvoering niet op orde hebben.' De minister spreekt dinsdagmiddag op de One Conference in Den Haag over het onderwerp.