Het Nationaal Cyber Security Centrum (NCSC) heeft tot taak Nederland digitaal veiliger te maken. Dat kan door informatie te delen en te adviseren op het moment dat het NCSC weet dat bepaalde organisaties risico’s lopen. Dankzij een aanpassing van de Wet beveiliging netwerk- en informatiesystemen (Wbni) mag het NCSC nu met meer organisaties informatie delen.
Tot december 2022 mocht het NCSC in geval van dreigingen of cyberincidenten deze informatie alleen delen met de rijksoverheid of ‘vitale’ organisaties. Dat zijn organisaties waarbij uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en de nationale veiligheid in gevaar komt. De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Door een aanpassing van de Wbni mag het NCSC informatie over mogelijke dreigingen nu wel delen met andere organisaties.
Als belangrijkste taak houdt het NCSC het informeren en adviseren over cybersecurity van vitale aanbieders en organisaties binnen de rijksoverheid. Als het NCSC als ‘bijvangst’ weet dat dreigingen, op handen zijnde ransomware aanvallen of andere cyberaanvallen andere organisaties kunnen treffen, mag het die informatie sinds de aanpassing van de wet ook delen met bijvoorbeeld distributeurs van voedselwaren, politieke partijen en containeroverslagbedrijven.
Ook organisaties die de status ‘objectief kenbaar tot taak’ (OKTT) hebben om het publiek of andere organisaties te informeren over dreigingen en incidenten en die als schakelorganisaties van andere aanbieders fungeren, kunnen sinds de wetswijziging organisaties en hun achterban van informatie en advies voorzien. Daarnaast is er nu in de wet verankerd dat het NCSC in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf deelt. Bijvoorbeeld als er geen schakelorganisatie (zoals een OKTT of computercrisisteam) is die de aanbieder van de informatie en advies kan voorzien. Ook in de situatie waarin de dreiging of het incident de continuïteit van de dienstverlening van de aanbieder in gevaar brengt mag de NCSC informeren en van advies voorzien welke basismaatregelen getroffen moeten worden om cyberaanvallen te voorkomen en de cybersecurity van de organisatie te verbeteren (tools).