De overheid gaat harder optreden tegen bedrijven die hun internetbeveiliging niet op orde hebben. Het kabinet wil bedrijven of organisaties die het publiek blootstellen aan risico’s omdat ze hun computernetwerken niet goed beschermen tegen storingen en aanvallen van hackers, harder kunnen aanpakken. Met boetes, of desnoods door zelf in te grijpen.
Dat zegt minister van Justitie en Veiligheid Ferdinand Grapperhaus in een gesprek met het FD. “Wij moeten kunnen zeggen tegen een bedrijf: ‘Als je het zelf niet regelt dan komen wij het wel doen”, aldus de minister.
Afgelopen weekend meldde de Volkskrant dat de interne netwerken van ‘honderden’ bedrijven en overheidsinstellingen maandenlang wijd open hebben gestaan voor hackers. Hoewel bekend was dat de software een lek bevatte, negeerden bedrijven waarschuwingen van het Nationaal Cyber Security Center (NCSC).
De overheid kan nu niet veel doen, maar Grapperhaus zegt dit snel te willen veranderen. Het opleggen van boetes of dwangsommen is een optie, maar die heeft niet de voorkeur. Grapperhaus: ‘Een boete kan stimulerend werken, maar daarmee heb je nog niet zeker dat het probleem ook daadwerkelijk snel is opgelost.” Hij denkt eerder aan ‘een vorm van doorzettingsmacht’. “Dan gaat het NCSC zelf of met het bedrijf samen aan de slag om het probleem op te lossen.”