Grapperhaus wil harde aanpak voor bedrijven met een slechte digitale beveiliging

De minister van Justitie en Veiligheid Grapperhaus vertelde afgelopen dinsdag aan het FD dat de overheid bedrijven die hun digitale beveiliging niet op orde hebben harder wil gaan aanpakken.

"Wij moeten kunnen zeggen tegen een bedrijf: 'Als je het zelf niet regelt dan komen wij het wel doen'", zegt Grapperhaus. Over de precieze invulling van maatregelen wordt nog nagedacht, aangezien ingrijpen bij een privaat bedrijf ver gaat: "Dit is niet zo makkelijk te regelen, het ligt allemaal heel gevoelig." In plaats van boetes heeft hij liever dat het Nationaal Cyber Security Centrum met het bedrijf aan de slag gaat om het probleem op te lossen.

Nu is de slagkracht van de overheid beperkt. De minister kan niet meer doen dan wijzen op gevaren, adviezen geven en hopen dat het niet fout gaat. Dit moet van de justitieminister "binnen afzienbare termijn" veranderen. Grapperhaus opende vanochtend in Den Haag de internationale cybersecurityconferentie One Conference.

Software-updates uitstellen

Verder heeft de minister geen goed woord over voor bedrijven die software-updates uitstellen omdat die bijvoorbeeld het productieproces tijdelijk stilleggen: "Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol. Als je niet zonder problemen kunt updaten dan heb je iets in je bedrijfsvoering niet op orde."

Het probleem van slechte beveiliging stond dit weekend weer volop in de belangstelling. De Volkskrant meldde dat de interne netwerken van honderden bedrijven maandenlang openstonden door een lek bij VPN-dienstverlener (virtual private network) Pulse Secure.

Ministerie van Justitie en Veiligheid

Echter is bekend dat onder het netwerken waar updates lang uitblijven ook de netwerk van het ministerie van Justitie en Veiligheid valt.

Bron: NOS.nl