Het Nationaal Cyber Security Centrum opent vandaag officieel zijn deuren. Het platform moet de ict-beveiliging van de overheid en van 'vitale informatiesystemen' garanderen. Overheden en bedrijven moeten in het platform gaan samenwerken.
In het centrum wordt onder meer Govcert.nl opgenomen, dat tot en met vorig jaar de coördinatie van ict-beveiliging voor de overheid voor zijn rekening nam. Het Nationaal Cyber Security Centrum moet 'kennis en expertise' bundelen, en een coördinerende rol spelen bij dreigingen en incidenten, vertelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid, Erik Akerboom, in een gesprek met Tweakers.net.
"Het centrum krijgt een drietal taken", zegt hij. "We willen in de eerste plaats expertise bij elkaar brengen." Zo moet kennis over hackaanvallen worden gedeeld. Het gaat daarbij niet alleen om de overheid, maar ook om bedrijven met 'vitale informatiesystemen'. Welke bedrijven zich bij het Centrum gaan aansluiten, is nog niet bevestigd, maar waarschijnlijk zullen dat bedrijven als KPN en Microsoft zijn. Verder moeten onder meer nationale overheidsinstellingen in het NCSC zitting nemen. De AIVD, de politie, het Openbaar Ministerie en het Ministerie van Defensie doen mee aan het centrum, dat dus niet is bedoeld voor bijvoorbeeld gemeentes. "Het gaat om systemen waarvan verstoring de samenleving kan ontwrichten", aldus Akerboom. Ook het midden- en kleinbedrijf heeft dus weinig bij het centrum te zoeken; het gaat eerder om grote bedrijven in de energiesector.
"Daarnaast willen we de respons op problemen versterken", aldus Akerboom. Volgens hem zou het NCSC bijvoorbeeld de meldplicht voor datalekken op zich kunnen nemen. Bedrijven met datalekken moeten deze dan melden bij het centrum, dat vervolgens expertise kan leveren bij het oplossen ervan. De vraag is volgens Akerboom nog wel hoe groot bedrijven moeten zijn om beveiligingslekken te melden. Tot slot moet het NCSC erop toezien dat crises zoals de DigiNotar-affaire beter worden beheerst. Of het centrum in de praktijk dan de leiding krijgt, zoals bijvoorbeeld de politie bij een evacuatie, is onduidelijk.
In het Cyber Security Beeld van de overheid dat onlangs werd vrijgegeven, noemt de voorganger van het NCSC, Govcert.nl, smartphones en opslag van gegevens in een internetomgeving de grootste risico's voor de digitale veiligheid.