In de Nationale Cybersecuritystrategie (NLCS) lezen we dat er veel aandacht en geld gaat naar de doorontwikkeling van het Landelijk Dekkend Stelsel (LDS). De komende zes jaar ligt de focus op het breder, efficiënter en effectiever delen van informatie tussen schakelorganisaties om Nederland weerbaarder te maken op het gebied van cybersecurity. We spreken met Danny Jaspers, hij is senior-adviseur bij het NCSC en schakelt binnen het LDS met de aangesloten private partijen.
‘’Het Landelijk Dekkend Stelsel is een samenwerkingsverband tussen het NCSC, en publieke- en private organisaties. Het doel is om de cyberweerbaarheid van Nederland te vergroten. Wanneer een partij aangesloten is bij het LDS ontstaat er een wederzijdse informatie-uitwisseling met het NCSC. Het NCSC is hierin de spin in het web en zorgt ervoor dat de cyberweerbaarheid in Nederland groeit doordat allerlei partijen in het LDS met elkaar informatie uitwisselen. Zo worden kwetsbaarheden eerder zichtbaar en zijn ze sneller en beter op te lossen.’’
CERT of OKTT?
Organisaties binnen het Landelijk Dekkend Stelsel worden aangewezen als CERT(Computer Emergency Response Team) of OKTT (Objectief Kenbaar Tot Taak) door de NCTV en het NCSC om zo wederzijdse informatie-uitwisseling mogelijk te maken binnen de kaders van de wet. Een CERT of OKTT is een schakelorganisatie die een grotere groep organisaties vertegenwoordigt, en ook informatie gekregen vanuit het NCSC kan doorspelen naar de achterban.
CERTs geven niet alleen (preventie)advies, maar helpen daarnaast de organisaties waar zij informatie aanleveren om problemen bij beveiligingsincidenten op te lossen. Op deze manier proberen zij mogelijke schade te beperken en de dienstverlening van organisaties zo snel mogelijk te herstellen. Sectorale computercrisisteams spelen daarom een zeer belangrijke rol in een cyberweerbaar Nederland en daarom werkt het NCSC intensief met hen samen.
OKTT’s zijn organisaties die ‘Objectief Kenbaar Tot Taak’ hebben. ‘Objectief kenbaar’ betekent dat het duidelijk moet zijn dat het delen van dergelijke informatie een taak is van
Netwerk van verschillende netwerken
De minister van Justitie en Veiligheid wijst organisaties aan als OKTT of CERT (zie kader voor meer uitleg). Deze OKTT’s en CERT’s zijn schakelorganisaties die een grotere groep organisaties vertegenwoordigen binnen het LDS, waarin hun rol ervoor zorgt dat wederzijdse informatie-uitwisseling mogelijk is. Zij kunnen informatie die ze ontvangen vanuit het NCSC doorspelen hun achterban. Het LDS is dus eigenlijk een netwerk dat weer bestaat uit verschillende netwerken van schakelorganisaties.
Na 25 jaar in het bedrijfsleven te hebben gewerkt, is Danny Jaspers sinds twee jaar overgestapt naar de overheid. ‘’In deze functie werk ik als een verbinder in het LDS. Vanuit het NCSC verbind ik aan de ene kant de overheid en aan de andere kant de private sector in het stelsel.’’
‘’Het Digital Trust Centrum (DTC) vertegenwoordigt Nederlandse MKB-bedrijven, waardoor zij via het LDS bijna twee miljoen Nederlandse bedrijven van informatie voorziet. Maar ook meer sector-gerichte OKTT’s zoals FERM (Rotterdam Port Cyber Resilience) en CERT’s zoals SURFcert dragen in belangrijke mate bij aan de totstandkoming van het LDS.’’
Partijen staan te springen om informatie
Het is geen toeval dat Jaspers eerder werkzaam was in het bedrijfsleven. ‘’Er moest een stelsel komen van schakelorganisaties om Nederland digitaal weerbaarder te maken. In het oorspronkelijke team hadden we iemand die zich richt op de publieke sector, iemand op Informational Technology (IT)- en Operational Technology- (OT) partijen en iemand op de private sector. Het was niet meer dan logisch om op al deze gebieden een ingewijde te zetten die daar de weg kent en contacten heeft.’’
‘’Ik merkte direct dat er veel behoefte was vanuit de sector om informatie te ontvangen én te delen. Het NCSC was in het verleden niet bevoegd om alle informatie te delen, ondanks dat we in bepaalde gevallen wel graag zouden willen. Bedrijven gingen daarom met elkaar deze informatiedeling organiseren, om zo zichzelf (en anderen) cyber-weerbaarder te maken. Dit is een goede zaak omdat de overheid dit niet alleen kan.’’
Als aanspreekpunt voor al deze private (koepel-)organisaties wordt de rol van Jaspers komende tijd extra interessant dankzij de wetswijziging van de Wbni (wet beveiliging netwerk- en informatiesystemen). ‘’Hierdoor groeit het takenpakket van het NCSC binnen het LDS, wat intern het gevolg heeft steeds meer NCSC’ers te maken hebben met het LDS in hun taakuitvoering.’’
Meer middelen en geld beschikbaar
Hoe belangrijk het LDS wordt, staat in de in 2022 gepresenteerde Nationale Cybersecuritystrategie voor de komende vijf jaar. ‘’Het LDS wordt niet alleen opvallend vaak genoemd, het is ook duidelijk dat er middelen worden vrijgemaakt voor de doorontwikkeling van het stelsel en dat het NCSC dé nationale CSIRT (Computer Security Incident Response Team) moet worden met een leidende rol binnen het LDS. Dit zorgt voor duidelijkheid bij alle partijen: de samenwerkingsverbanden rondom cybersecurity weten dat ze zich nu moeten focussen op het LDS.
Sinds 1 december 2022 is de regelgeving veranderd, waardoor Jaspers namens de NCSC veel pro-actiever kan acteren. ‘’Met de private en publieke sector willen we een systeem organiseren wat voor iedereen werkt, dat kun je alleen creëren als je ook daadwerkelijk sámenwerkt. Ik organiseer daarom een werkgroep van vertegenwoordigers uit het bedrijfsleven die ik aan tafel breng bij overheidspartijen. Zo willen we alle neuzen dezelfde kant op krijgen. Een interessante ontwikkeling is doelwit- en slachtoffernotificatie: het informeren van organisaties wanneer zij aangevallen worden door cybercrimininelen. We werken nu hard met de betrokken organisaties in het LDS om dit zo spoedig mogelijk voor elkaar te krijgen.’’
Speerpunten Nederlandse Cybersecuritystrategie 2022 - 2028
De Nederlandse samenleving wordt in hoog tempo steeds meer afhankelijk van digitale systemen. Hierdoor groeien de risico’s en is digitale veiligheid, cyberweerbaarheid, steeds belangrijker. De Nederlandse Cybersecuritystrategie richt zich op het ontwikkelen van een veilig en digitaal ecosysteem, met vijf speerpunten:
- Beter zicht op de dreiging. Het kabinet investeert in mensen en systemen die scherper zicht geven op de herkomst van dreigingen en tegen wie ze gericht zijn.
- Meer cybersecurityspecialisten. We nemen verschillende acties om meer ICT-specialisten op de arbeidsmarkt te krijgen.
- Overheid en sectoren nemen verantwoordelijkheid. De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden. Voor de gehele overheid zelf zullen stevige wettelijke eisen voor veiligheid en toezicht op naleving erop worden ingericht.
- Beter toezicht en de noodzakelijke wet- en regelgeving. Herschikking van verantwoordelijkheden vergt uitbreiding van wettelijke regels en toezicht. Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen. Er komen nieuwe regels waar (rijks)overheden, vitale aanbieders, en leveranciers van digitale producten en diensten aan moeten voldoen.
- Heldere informatie via een nationale cyberautoriteit. Er komt een centrale cyberautoriteit in Nederland: het nationale Cyber Security Incident Response Team. Deze nieuwe organisatie zal in samenwerking met publieke en private partners, vitale en niet-vitale organisaties, overheden en burgers voorzien van informatie over (dreigende) cyberincidenten om hen in staat te stellen zich te beveiligen.
Samenwerking binnen het LDS
De overheid heeft dus de taak om met een groeiend aantal organisaties informatie over bijvoorbeeld kwetsbaarheden in digitale systemen te delen. Maar werkt dit ook andersom, moeten bedrijven het ook met de overheid delen als ze kwetsbaarheden vinden? ‘’Nee ze zijn het niet verplicht, maar het is voor ons wel heel belangrijk om ook informatie te ontvangen. Op die manier ontstaat een win-win situatie: wij krijgen een beter beeld van de situatie, waardoor alle partijen zo snel mogelijk een betere inschatting krijgen van de gevaren. Zo bereiken we ons gezamenlijke doel om Nederland cyberweerbaar te maken door een compleet beeld van de situatie te schetsen.’’
Het LDS is nog volop in ontwikkeling en de partijen maken dankbaar gebruik van de aandacht, middelen en het momentum. ‘’We boeken nu erg veel vooruitgang, we zijn bezig met de ontwikkeling van een platform waar partijen met elkaar (anoniem) in gesprek kunnen om elkaar te helpen in de digitale strijd. Van het uitwisselen van tips tot het delen van waarschuwingen en kwetsbaarheden.’’
Toekomstdroom: een fysiek centrum voor cybersecurity
Het uiteindelijke doel van het NCSC is, na het samengaan met het DTC en CSIRT-DSP, om één loketfunctie te creëren waar belanghebbenden terecht kunnen voor vragen, tips en informatie. Samenwerking is essentieel in de digitale sector. Dat zie je terug in het LDS, waar publiek en privaat niet zonder elkaar kunnen. Maar internet stopt niet bij landsgrenzen. Ook internationale samenwerking is essentieel. Informatie van buitenlandse partners is ook van waarde binnen het LDS.
Idealiter ziet Jaspers, en met hem ook directeur van het NCSC Hans de Vries, een fysieke plek voor zich waar de cyberwereld samenkomt. ‘’Denk aan de Campus Cyber in Parijs, waar alle partijen uit de wereld van de Nederlandse cybersecurity (van publiek tot privaat) met een afvaardiging zitten om met en van elkaar te leren, samen op te trekken en zonder vertraging waarschuwingen én handelingsperspectief te delen met elkaar. Wij als het NCSC pakken daar de regie: centraal waar mogelijk, decentraal waar nodig.’’