Het magazine van het Nationaal Cybersecurity Center (NCSC) van juli 2022 gaat helemaal over internationale samenwerking aan cybersecurity. Zo vertellen specialist internationale samenwerking Angela van der Meer en senior adviseur internationale relaties Jurriën Norder (beide NCSC) over ontwikkelingen in de wereld van cybersecurity, de Nederlandse positie hierin en het belang van internationale samenwerking.
Hoe heeft het internationale cybersecurityveld zich ontwikkeld?
Van der Meer: “Cyber is steeds meer gepolitiseerd. Het was altijd een kleine gemeenschap waarbinnen je elkaar kent, weet wie je kunt vertrouwen en waar je het samen oplost. Nu is het een geopolitiek onderwerp dat gebruikt wordt in conflicten en oorlogen en dat ook op de binnenlandse politieke agenda staat. Het gaat niet alleen meer over de vraag: hoe patch je iets? Maar ook: wat voor politieke impact heeft het en komen er Kamervragen? Daar moet je steeds meer rekening mee houden.”
Norder: “De Europese Unie timmert extreem aan de weg op gebied van cyber. Er zijn momenteel 15 lopende processen, van wetgeving, initiatieven en financieringsbronnen. Dat zijn vijftien schaakborden waar het NCSC namens Nederland positie op moeten kiezen en input op moeten leveren. (…) Het NCSC werkt nauw samen met onder meer de ministeries van Buitenlandse Zaken en Economische Zaken & Klimaat en de NCTV.”
Op welke manier werkt het NCSC internationaal samen?
Norder: “Internationale samenwerking is een kwestie van halen en brengen. Dat geldt ook voor het cyberdomein. Een van mijn taken is om te onderzoeken wat we elders kunnen halen om de cyberweerbaarheid van Nederland op een hoger plan te tillen. De kunst daarbij is een goede vertaalslag maken: ieder land heeft andere middelen en werkwijzen. In de VS hebben ze bijvoorbeeld vaak een batterij mensen aan het werk, terwijl wij het hier met een handvol moeten doen. Hoe pas je hun methoden dan toch doelmatig toe in onze context? Daar zit de crux.”
Van der Meer: “Nederland is goed in coordinated vulnerability disclosure (een technische kwetsbaarheid melde, red.). Volgens de NIS 2 richtlijn (zie kader, red.), is het inrichten van een proces om kwetsbaarheden te melden voor EU-lidstaten binnenkort verplicht. Veel landen hebben dit proces nog niet ingericht en vragen ons om advies. Voor expertise over host based sensors en monitoring van kwetsbaarheden kloppen wij weer bij bepaalde partners aan. Zo speelt ieder zijn eigen rol en helpen we elkaar de cyberweerbaarheid te verbeteren.”
Lees het hele artikel in het magazine.
Over de NIS2-richtlijn
De NIS-2 richtlijn moet de particuliere en de publieke sector en de Unie als geheel weerbaarder maken tegen cyberaanvallen. De richtlijn vervangt na formele goedkeuring door het Europees Parlement en de Raad de huidige NIS-richtlijn over de beveiliging van netwerk- en informatiesystemen.
De herziene richtlijn zorgt voor meer uniforme voorschriften en uitvoering van cyberbeveiliging in de lidstaten. Bijvoorbeeld door minimum-regelgeving aan bedrijven en de publieke sector.
Bron en verder lezen: Europa.nu
Verder in het magazine
Lees onder andere over:
- Hoe Nederland bezig is met cyberdiplomatie
- Wat de NIS2 richtlijn kan betekenen voor de cyberweerbaarheid van Europese landen
