Na de beveiligingsproblemen rond Citrix wil de Nederlandse minister van Veiligheid en Justitie dat alle vitale infrastructuur dezelfde veiligheidseisen krijgt.
De bedoeling is om die eisen wettelijk vast te leggen. Dit meldt de Nederlandse minister Grapperhaus in een brief aan de Tweede Kamer.
De minister reageert hiermee op het rapport ‘Voorbereiden op digitale ontwrichting’ van de Nederlandse Wetenschappelijke Raad voor het Regeringsbeleid (WRR). In dit rapport beschrijft de WRR risico’s van digitalisering voor de maatschappij.
In een reactie op dit rapport wil minister Grapperhaus voor alle vitale infrastructuur dezelfde veiligheidseisen laten gelden. Om dit mogelijk te maken past de minister de Wet beveiliging netwerk- en informatiesystemen (Wbni) aan.
Deze wet omschrijft op dit moment al dat sommige aanbieders van vitale infrastructuur verplicht zijn ‘passende beveiligingsmaatregelen’ te nemen. Dit gaat gelden voor alle aanbieders van vitale infrastructuur. Het gaat daarbij onder meer om sectoren die geen eigen computercrisisteam hebben en daardoor niet snel kunnen ingrijpen bij problemen.
De problemen rond Citrix komen verder uit een kwetsbaarheid die eind 2019 werd ontdekt maar waar op dat moment nog geen patch voor was. Tegen januari slaagden hackers er in om het lek te misbruiken en waren verschillende organisaties kwetsbaar in afwachting van een patch die pas midden januari kwam.
In afwachting van die patch gaf Citrix wel maatregelen om misbruik van het lek zo veel mogelijk te voorkomen. Maar die werden niet overal even goed toegepast.
In samenwerking met Dutch IT-Channel.
