In een interview met het Financiële Dagblad zegt minister van Justitie en Veiligheid dat hij wil kunnen ingrijpen als bedrijven hun digitale beveiliging niet op orde hebben.

Aanleiding hiervoor is een onderzoek van de Volkskrant waaruit blijkt dat veel Nederlandse bedrijven al maandenlang kwetsbaar zijn voor hackers door een lek in VPN software. Onder deze bedrijven bevinden zich ook organisaties met vitale taken zoals de Luchtverkeersleiding Nederland en de Rijksoverheid zelf.

Op dit moment kan de overheid, via instanties zoals het Nationaal Cyber Security Centrum, alleen wijzen op gevaren en advies geven. De minister vindt dit onvoldoende omdat het hacken van vitale infrastructuren zoals energievoorziening, waterwatervoorziening of communicatienetwerken, kan leiden tot ontwrichting van de samenleving. Volgens minister Grapperhaus moet er gekeken worden hoe de overheid meer regie kan krijgen over de digitale veiligheid in Nederland. Boetes vindt hij niet toereikend, de overheid moet ook echt kunnen ingrijpen. De minister erkent daarbij dat overheidsingrijpen bij een privaat bedrijf vergaand is.

Ook zegt de minister niet te begrijpen waarom bedrijven hun beveiliging niet op orde hebben, ook niet als dit tijd en geld kost. Hij zegt hierover: “Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol. Als je niet zonder problemen kunt updaten, dan heb je iets in je bedrijfsvoering niet op orde.”

Het FD schrijft echter dat ook het ministerie van Justitie en Veiligheid zelf ook nog een kwetsbaarheid in VPN verbindingen moet herstellen.

Datum: 1 oktober 2019