De minister van Justitie en Veiligheid werd gevraagd om snel een fout in de Wet beveiliging netwerk- en informatiesystemen (WBNI) te herstellen. Zolang dat niet gebeurt, kan informatie over dreigingen en incidenten niet in brede kring worden gedeeld.
Kwaad bloed
Volgens het blad Computable zette vooral de botte manier waarop Grapperhaus reageerde kwaad bloed. “De Raad, notabene het officiële adviesorgaan van de regering op gebied van cybersecurity, begrijpt niet waarom het ministerie zo laks is. Met een spoedreparatiewet, een actie die volgens Moerel weinig moeite kost, zou het probleem in een mum van tijd zijn opgelost.” Moerel – ex-partner bij De Brauw Blackstone Westboek en momenteel hoogleraar Global ICT Law aan Tilburg University – uitte haar grieven tijdens de podcast Cyberhelden van security-expert Ronald Prins.
Verbijstering
Volgens Computable was het adviesorgaan, waarin het bedrijfsleven, de overheid en de wetenschap vertegenwoordigd zijn, unaniem over het voorstel tot spoedreparatie. “Nog nooit hebben we een brief in zulke sterke bewoordingen naar het ministerie gestuurd”, aldus Moerel. Grapperhaus zag er tot haar verbijstering de urgentie niet van in. De minister wil een ‘gewone wetswijziging’, wat volgens de Raad lang kan duren.
Geen wettelijke grondslag
Volgens Moerel worden in alle ons omringende landen bedrijven gewaarschuwd als ze gevaar lopen. Alleen in Nederland is daar geen wettelijke grondslag voor. De WBNI legt het Nationale Cyber Security Centrum (NCSC) beperkingen op. Als het NCSC nu ziet dat een bedrijf is geïnfecteerd, kan daar niets mee worden gedaan.
Geen hoge pet
Die wet werkt volgens Moerel als een ‘paarse krokodil’: een gedupeerd bedrijf mag vanwege de privacy niet weten dat het gevaar loopt. Zij liet ook duidelijk merken geen hoge pet op te hebben van Grapperhaus’ ministerie. “Om dit soort kwesties beter aan te pakken, stelde de Raad onlangs voor om een ministeriële onderraad in te richten”, aldus het computertijdschrift. “Dan kan een individuele minister of de ambtenaren om hem heen niet meer zo gemakkelijk zoals nu gebeurt dwarsliggen. De regie komt dan op een hoger niveau te liggen. Een andere optie is het NCSC niet meer onder Justitie te laten vallen, maar bijvoorbeeld onder Binnenlandse Zaken.”
