Nederland zet in op internetveiligheid tijdens EU-voorzitterschap
Gepubliceerd op 22-10-2015
De veiligheid van internet wordt een belangrijk onderwerp tijdens het Nederlandse EU-voorzitterschap in 2016. Dat staat in de plannen van het Ministerie van Veiligheid en Justitie voor dat jaar. Op de agenda staan onder meer het realiseren van een actuele EU Cyber Security Strategy en een meer geïntegreerde aanpak van cyber security en cyber crime.
Nederland
Voor ons eigen land staan er twee nieuwe wetten op stapel. Volgend jaar worden organisaties in essentiële sectoren — met name elektriciteit, gas, drinkwater, telecom, finance, waterbeheer, transport en de overheid zelf — waarschijnlijk verplicht om ernstige digitale veiligheidsincidenten te melden. Een dergelijke melding moet worden gedaan aan de Minister van Veiligheid en Justitie en wordt behandeld door het Nationaal Cyber Security Centrum (NCSC). Deze kan de melder helpen bij de afhandeling van het incident, om zo de maatschappelijke schade zo veel mogelijk te beperken.
De meldplicht is onderdeel van de 'Wet gegevensverwerking en meldplicht cybersecurity' die naar verwachting volgend jaar bij de Tweede Kamer ligt.
Een ander wetsvoorstel, dat voor de 'bestrijding cybercrime (computercriminaliteit III)', geeft de overheid de mogelijkheid om in computersystemen in te breken, om daar onderzoek te doen (dat wil zeggen, deze te doorzoeken) en om computersystemen/informatie te blokkeren. Bovendien wordt het helen van gegevens dan stafbaar en is een verdachte straks verplicht om zijn data voor justitie te ontsleutelen.
Global Forum on Cyber Expertise
Volgend jaar gaat ook het Global Forum on Cyber Expertise (GFCE) van start. Dit wereldwijde forum voor cyber-expertise werd op de Global Conference on CyberSpace 2015 (GCCS) door de minister van Buitenlandse Zaken en de minister van Veiligheid en Justitie aangekondigd. Het secretariaat van het nieuwe forum is in Den Haag gevestigd.
Tijdens diezelfde conferentie lanceerde het Platform Internetstandaarden — een samenwerkingsverband met partijen uit de internet-gemeenschap en de Nederlandse overheid — ook de website Internet.nl. Daar kunnen internet-gebruikers controleren of hun verbinding, e-mail en website voldoen aan moderne, veilige internetstandaarden. Als één of meerdere standaarden niet up-to-date zijn, dan krijgt de bezoeker advies over wat hij kan verbeteren. Voorlopig gaat het om deze zes standaarden:
- IPv6
- DNSSEC
- TLS
- DKIM, SPF en DMARC
Vijf daarvan zijn standaarden die de veiligheid van internet verbeteren. Daaronder ook DNSSEC, dat steeds vaker als cryptografisch platform onder de andere vier veiligheidsstandaarden ingezet wordt.