Tot nu toe ging het ministerie van Veiligheid en Justitie uit van een aantal vitale sectoren in Nederland waarbij de ict-beveiliging van essentieel belang was. Het Nationaal Cyber Security Centrum had in de bewaking van die beveiliging dan ook een knooppuntfunctie. Maar nu, zegt minister Opstelten van Veiligheid en Justitie, moet dat anders. Daarin voorziet de Nationale Cybersecurity Strategie, deel 2.

In plaats van vitale sectoren worden nu vitale infrastructuren benoemd. Dat geeft het NCSC meer armslag. In de meest ernstige incidenten van de afgelopen jaren, zoals de grote Dorifel-virusuitbraak en de enorme datadiefstal dat door het Pobleka-botnet was gepleegd, stond het NCSC voor een groot deel machteloos, zelfs met de harde schijf vol Pobelkadata in handen. Buiten het informeren van de vitale sectoren had het NCSC niet de bevoegdheid meer te doen dan procedureel was afgesproken.

Meer inzicht en opleiding

Nu gaat de overheid in beeld brengen welke ict-afhankelijke systemen, diensten en processen in de samenleving vitaal zijn. Daarnaast wordt een trainingsprogramma voor respons op grootschalige ict-incidenten ingericht. Verder richt het NCSC een nationaal detectie- en responsnetwerk in.

De inlichtingendiensten zetten een gezamenlijke afluisterdienst op, de Joint Sigint Cyber Unit (JSCU). Die moet bedreigingen beter in kaart brengen en aanvallen gaan onderzoeken. Het NCSC krijgt een steviger positie en mag voortaan ook ongevraagd advies geven aan aangesloten private en publieke partijen. Het krijgt een eigen detectiecapaciteit. Het krijgt verder de rol van Nationaal Cyber Security Operations Center op het moment dat er een crisis is.