Het kabinet van minister van Justitie en Veiligheid Ferdinand Grapperhaus wil bedrijven of organisaties harder kunnen aanpakken wanneer die het publiek blootstellen aan risico's omdat ze hun computernetwerken niet goed beschermen tegen storingen en aanvallen van hackers. Dat kan met boetes, of desnoods door zelf in te grijpen.

Dat zegt Grapperhaus in een gesprek met de krant Financieel Dagblad. "Wij moeten kunnen zeggen tegen een bedrijf: 'Als je het zelf niet regelt dan komen wij het wel doen", aldus de minister.

Zijn uitspraak is een reactie op eerdere berichten dat de interne netwerken van 'honderden' bedrijven en overheidsinstellingen maandenlang wijd open hebben gestaan voor hackers. Onder meer een lek in de VPN-verbinding van het bedrijf Pulse Secure maakte het relatief eenvoudig om in de computernetwerken van grote bedrijen en instellingen te komen. Hoewel bekend was dat de software een lek bevatte, negeerden bedrijven waarschuwingen van het Nationaal Cyber Security Center (NCSC).

De overheid kan daar nu niet veel aan doen, maar Grapperhaus zegt dit snel te willen veranderen. Het opleggen van boetes of dwangsommen is een optie, maar die heeft niet de voorkeur. Grapperhaus: "Een boete kan stimulerend werken, maar daarmee heb je nog niet zeker dat het probleem ook daadwerkelijk snel is opgelost." Hij denkt eerder aan 'een vorm van doorzettingsmacht'. "Dan gaat het NCSC zelf of met het bedrijf samen aan de slag om het probleem op te lossen."