Tekst Eenheid Communicatie
Foto ANP

Landelijk Dekkend Stelsel

Maatschappelijke ontwrichting ligt op de loer als we onze digitale weerbaarheid niet op orde krijgen. Het is geen prettige boodschap die uitgaat van het CSBN, wel een boodschap die noopt tot urgentie en dus tot actie. Eén van de manieren waarop we in Nederland onze cybersecurity verhogen is het Landelijk Dekkend Stelsel. Opgericht in 2018 en steeds in ontwikkeling. Wat is het LDS nu precies en waar moet het naartoe?

Wat is het Landelijk Dekkend Stelsel?

Het Landelijk Dekkend Stelsel is een netwerk van cybersecurity samenwerkingsverbanden. Opgericht in 2018 als ambitie van de Nederlandse Cybersecurity Agenda (NCSA) om informatie over cybersecurity breder, efficiënter en effectiever te delen tussen publieke en private partijen. Met als doel: de slagkracht van publieke en private partijen verder versterken.

Wat is de rol van de NCTV?

Als coördinator richten wij ons met name op de weerbaarheid van de rijksoverheid en de vitale infrastructuur. Want een digitale crisis bij díe partijen kan snel een maatschappelijk ontwrichtend effect hebben. Maar digitale veiligheid houdt niet op bij de rijksoverheid en vitaal, en daarom werkt de NCTV vanuit de coördinerende rol voor cybersecurity ook aan het Landelijke Dekkend Stelsel om snel informatie over dreigingen te delen met organisaties buiten Rijk en Vitaal.

LDS-sessie 27 mei 2021
Hester Somsen, tijdens een online bijeenkomst met partners van het Landelijk Dekkend Stelsel.

Hoe werkt het LDS?

Spin in het web van het Landelijk Dekkend Stelsel is het Nationaal Cyber Security Centrum. Het NCSC is informatiecontactpunt, monitort op nationaal niveau en reageert op incidenten. Ook kunnen de experts van het NCSC meldingen doen over een cyberaanval of kwetsbaarheid in een systeem. Via een computercrisisteam, ISAC of OKTT komt die informatie weer bij de organisaties in de betreffende sector terecht zodat er snel en adequaat gehandeld kan worden.

Wie doen mee aan het LDS?

Allerlei samenwerkingsverbanden vormen het stelsel. Computercrisisteams doen mee, zoals Z-Cert voor de zorgsector of Cert-WM voor de waterschappen. Diverse ISACs (Information Sharing and Analysis Centre) - sectorale overleggen over cybersecurity - zijn aangesloten. En dan zijn er nog de zogenoemde OKTT’s: organisaties aangewezen die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten. Zo is FERM, stichting voor digitale weerbaarheid van de Rotterdamse haven, onlangs aangewezen tot OKTT.

Waarom is samenwerken zo belangrijk als het gaat om cybersecurity?

Bovenstaande opsomming van organisaties en samenwerkingsverbanden laat het eigenlijk al zien: je kunt het niet alleen. ICT-infrastructuren zijn in onze samenleving sterk met elkaar verweven; een probleem op één plek leidt al snel tot moeilijkheden op een andere. Cybersecurity is daarmee complex, veelomvattend en dus een gedeelde verantwoordelijkheid: samen moeten we zorgen voor digitale veiligheid want dreigingen herkennen en risico’s in kaart brengen is in het belang van ons allemaal. Betrokkenen moeten elkaar snel weten te vinden.

En? Wat zijn de ervaringen tot nu toe?

De afgelopen jaren heeft het stelsel zich vooral op basis van specifieke, actuele dreigingen en incidenten gevormd. Er zijn steeds meer organisaties, samenwerkingsverbanden en informatieknooppunten aangesloten die informatie uitwisselen. Voor hen werkt het Landelijk Dekkend Stelsel al redelijk naar behoren, al zijn er nog wel knelpunten te overwinnen. Dat kwam naar voren tijdens de digitale LDS-bijeenkomst op initiatief van de NCTV op 27 mei jl. Effectief informatie delen blijkt in praktijk nogal wat te vergen: onderling vertrouwen, een werkbare infrastructuur, snelheid, wederkerigheid en natuurlijk een stevige wettelijke basis. De deelnemers waren het erover eens dat de opstartfase van het LDS voorbij is; de basis staat en nu is het zaak om door te ontwikkelen.

Wat valt er dan concreet te winnen?

Enerzijds zijn er nog behoorlijk wat lacunes: sectoren die zich nog niet hebben georganiseerd op het gebied van cybersecurity en die nu dus verstoken blijven van cruciale informatie. Daar is nog een wereld te winnen. Anderzijds is er niet altijd een wettelijke grondslag voor het NCSC en DTC om dreigings- en incidentinformatie te verstrekken aan organisaties. Daarom zijn eind juni twee wetsvoorstellen in internetconsultatie gegaan om meer informatie over digitale dreigingen en incidenten te kunnen verstrekken.

Wat houden de wetsvoorstellen in?

Met de voorgestelde aanpassing van de Wbni krijgt het NCSC de grondslag om in ruimere zin dreigings- en incidentinformatie te delen met OKTT’s. Zij kunnen vervolgens als schakelorganisaties de organisaties in hun achterban informeren. Daarnaast mag het NCSC in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf delen als er geen OKTT of computercrisisteam is en als het incident of de dreiging (potentiële) aanzienlijke gevolgen voor de dienstverlening van die aanbieder heeft. Het wetsvoorstel van staatssecretaris Keijzer (EZK) zorgt voor de grondslag voor het DTC om ook informatie over digitale dreigingen en incidenten te mogen verwerken en delen met zijn doelgroep: ruim 1,8 miljoen niet-vitale bedrijven in Nederland.

Waar moet het LDS op lange termijn naartoe?

Om de cyberweerbaarheid van Nederland te versterken moet iedereen die dat nodig heeft, toegang kunnen krijgen tot de juiste informatie. Over hóe we dit willen bereiken, nodigt de NCTV regelmatig partners uit om mee te denken; want het antwoord op deze vraag formuleren we samen!