Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2021-2022 | nr. 75, item 14 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
14 Online veiligheid en cybersecurity
Aan de orde is het tweeminutendebat Online veiligheid en cybersecurity (CD d.d. 07/04).
De voorzitter:
Aan de orde is het tweeminutendebat Onlineveiligheid en cybersecurity. Het commissiedebat daarover was op 7 april jongstleden. We hebben een beperkt aantal sprekers. Ik heet de aanwezige Kamerleden van harte welkom, de minister van Justitie en Veiligheid en natuurlijk ook de mensen die het debat hier in de zaal of op afstand volgen. Ik geef graag het woord aan mevrouw Van Ginneken namens de fractie van D66 voor haar inbreng.
Mevrouw Van Ginneken (D66):
Dank u wel, voorzitter. Ik kijk terug op een goed debat met de minister van Justitie en Veiligheid over cybersecurity. Ik ben blij met haar toezegging dat er nog voor de zomer een bijgewerkte cybersecuritystrategie ligt waarin nadrukkelijk wordt ingegaan op het terugdringen van de versnippering van onze digitale weerbaarheid. Maar mijn zorgen voor een veilig digitaal Nederland blijven groot. Of het nou sluizen zijn die zomaar door hackers worden geopend of kazen die niet in de schappen liggen, alle sectoren in onze maatschappij moeten weerbaarder worden. Wij hebben niet alleen de helden van DIVD, die onze organisaties beschermen, maar we moeten ook kijken of we publiek en privaat meer samen kunnen doen. Daarom heb ik de volgende motie.
Motie
De Kamer,
gehoord de beraadslaging,
overwegende dat hackers actief scannen naar bedrijven die geen patches hebben geïnstalleerd tegen reeds bekende kwetsbaarheden;
overwegende dat bescherming van bedrijven en organisaties in een groot aantal niet-vitale sectoren toch van belang is om maatschappelijke ontwrichting te voorkomen;
constaterende dat we zo snel mogelijk de niet-vitale sectoren moeten versterken tegen dreigingen, nog voor de herziening van de Europese Netwerk- en informatiebeveiligingsrichtlijn (NIB2);
verzoekt de minister brancheorganisaties, ondernemersverenigingen en andere sectorkoepels actief te stimuleren om sectorale patchbrigades uit te laten rukken die hun leden actief benaderen en helpen met het dichten van bekende kwetsbaarheden,
en gaat over tot de orde van de dag.
Mevrouw Van Ginneken (D66):
Dank.
De voorzitter:
Dank, mevrouw Van Ginneken. Ik geef graag het woord aan mevrouw Rajkowski voor een interruptie.
Mevrouw Rajkowski (VVD):
Ik ging al bijna twijfelen of daar ruimte voor was, maar ik ga het toch gewoon doen. In het commissiedebat had mevrouw Van Ginneken het ook over die patchbrigades. Er is toen wat weifelend geantwoord. Ik kan me er zelf eerlijk gezegd ook weinig bij voorstellen. Komt er een team ambtenaren dat bij bedrijven op de deur klopt om even te komen patchen? Moet ik me zoiets voorstellen?
Mevrouw Van Ginneken (D66):
Ik ben heel blij met de vraag van collega Rajkowski, want dat is precies niet wat ik bedoel met patchbrigades. Het doel is om private sectoren aan te jagen om meer te doen om hun aangesloten leden, om de bedrijven en organisaties binnen zo'n sector, te helpen en te ondersteunen. Het is een oproep aan de minister om de bedrijven- en sectororganisaties meer verantwoordelijkheid te laten nemen. Die kunnen — daar ben je een sector- of brancheorganisatie voor — collectief dingen doen voor leden. Zo'n patchbrigade zou vanuit zo'n sectororganisatie de aangesloten leden actief kunnen benaderen en adviseren over hoe ze dingen moeten doen en ze daarin kunnen begeleiden. Het is vooral het aanjagen van private sectoren.
Mevrouw Rajkowski (VVD):
Dan begrijp ik het eigenlijk nog steeds niet. We hebben op dit moment het Digital Trust Center. De wens van de VVD en uiteraard ook van D66 is dat we ervoor zorgen dat we onze mkb-bedrijven beter kunnen beschermen tegen dreigingen van buiten. Dat kan bijvoorbeeld door het delen van informatie over aanstaande hacks of door aan te geven: hé, zorg ervoor dat je alle software-updates gedraaid hebt, zorg dat je genoeg patcht en op tijd. Ik zie nog steeds niet wat er nieuw is aan dit voorstel. Volgens mij spelen deze onderwerpen al. De minister komt met een meerjarig cybersecurityprogramma. Daar kon dit ook al mee. Ik zie dus niet waarin dit nieuw is, behalve dat er een brigade wordt opgericht.
Mevrouw Van Ginneken (D66):
Collega Rajkowski schetst het heel mooi. NCSC en DTC communiceren over kwetsbaarheden en vervolgens moeten bedrijven zelf de gaten dichten die ze hebben. We zien dat veel bedrijven daar aarzelend in zijn. Ze kennen daar een lage prioriteit aan toe. We moeten dus een stap verdergaan dan de bedrijven alleen te attenderen en van informatie te voorzien. We moeten ze actief helpen. Wat ik terughoor — dat is ook een van de achtergronden van deze motie — is dat bedrijven soms aarzelen, omdat ze het niet goed weten. Ze moeten patches installeren en vragen zich dan af wat dat met hun systeemomgeving doet. Er is sprake van uitstelgedrag. Als er iets is wat we ons niet kunnen permitteren, is dat uitstelgedrag op dit vlak. Die patchbrigades moet je meer zien als een soort vliegende adviesdienst, die organisaties kan helpen om toch die patches te gaan installeren en kan ondersteunen om de handelingsverlegenheid terug te dringen. Ik zie dat er voor sectororganisaties een belangrijke verantwoordelijkheid ligt om hun leden daarbij te helpen. Mijn vraag aan de minister is vooral om die sectororganisaties aan te jagen dat ook te gaan doen.
De voorzitter:
Tot slot, mevrouw Rajkowski, want u heeft deze argumenten uitgebreid kunnen wisselen in het commissiedebat. Tot slot.
Mevrouw Rajkowski (VVD):
Nog even kort. Ik zie eigenlijk nog steeds niet wat er dan precies nieuw aan is. Of de motie gaat zodanig ver met een brigade die aan de deur klopt en zegt "wij komen uw patches installeren" of de motie schrijft voor om te zorgen dat er meer informatie bij organisaties terechtkomt, maar dat hebben we al in place. Ik zie eigenlijk het nut er niet van in.
De voorzitter:
Dank, ook voor uw bijdrage. Mevrouw Van Ginneken, u mag erop reageren.
Mevrouw Van Ginneken (D66):
Ja, dat wil ik nog wel even. Ik denk dat er nog veel zit tussen informatie geven en actief vanuit de overheid bij organisaties binnenkomen om patches te installeren. Het is precies dat gat dat naar mijn idee ingevuld kan worden door bijvoorbeeld sector- en brancheorganisaties. Het oproepen van een bewindspersoon om een aanjagende rol te vervullen, doen we op heel veel momenten en voor heel veel onderwerpen. Ik stel vast dat het voor dit onderwerp ook belangrijk is als de minister zich op die manier laat zien. Vandaar de motie.
De voorzitter:
Dank, ook voor de indiening. Dan denk ik dat we daarmee aan het einde zijn gekomen van de eerste termijn van de zijde van de Kamer. Dan gaan we meteen door naar de eerste termijn van de zijde van de regering. Het woord is aan de minister van Justitie en Veiligheid. Ga uw gang.
Minister Yeşilgöz-Zegerius:
Dank u wel, voorzitter. Ik kijk ook terug op een prettig en nuttig debat. We komen de komende tijd veel over dit onderwerp te spreken. Het is erg belangrijk.
Ik kom nu concreet op deze motie. Ik sluit een beetje aan bij het onderlinge debat net. Als ik de motie zo mag lezen dat het gaat over het in gesprek gaan met branches en sectoren om het belang van dit onderwerp extra onder de aandacht te brengen, kan ik erin meegaan. Ik ben er geen voorstander van om, zoals ik ook in het debat heb aangegeven, ze voor te schrijven dat ze, in dit geval volgens de motie, sectorale patchbrigades — dat is een heel moeilijk woord om in een keer uit te spreken — moeten instellen. Ik heb dat de vorige keer ook gezegd en dan is de motie ontraden. Als mevrouw Van Ginneken zegt dat het er echt om gaat om het gesprek aan te gaan en het belang extra onder de aandacht te brengen, als we het op die manier mogen invullen, dan kan ik ermee aan de slag.
De voorzitter:
Mevrouw Van Ginneken, hoe moet de minister de motie tot zich nemen?
Mevrouw Van Ginneken (D66):
Ik waardeer heel erg dat de minister aangeeft met sector- en brancheorganisaties in gesprek te willen gaan om het belang hiervan te benadrukken. In dat gesprek hoeft geen verplichting uitgevaardigd te worden dat ze patchbrigades gaan laten uitrukken. Het dictum van de motie zegt ook "stimuleren", dus als de minister dit als suggestie en niet als verplichting, moratorium of wat dan ook met de sector- en brancheorganisaties wil delen, ben ik heel erg blij. Ik denk dat het haar positie als eindverantwoordelijke voor cybersecurity ook wel past om daarmee actief de boer op te gaan.
Minister Yeşilgöz-Zegerius:
Ik ben erg blij met deze benadering, zodat we het op die manier kunnen vormgeven. Dan komt ook het debat dat er zojuist was nog iets dichter bij mekaar, denk ik, want dan kunnen we dit ook meegeven richting het Nationaal Cyber Security Centrum en het Digital Trust Center en tegen hen zeggen: breng dit nou nog beter onder de aandacht, want hier is behoefte aan. Dan vullen we de motie op die manier in en kunnen we richting de strategie en daarna met elkaar volgen wat het heeft betekend.
De voorzitter:
Toch even heel concreet: betekent dat, mevrouw de minister, dat u de motie overneemt of wordt het oordeel Kamer?
Minister Yeşilgöz-Zegerius:
In die zin zou ik 'm over kunnen nemen, maar het is even de vraag of de indiener dat ook goed vindt. Anders geef ik oordeel Kamer, met deze lezing.
Mevrouw Van Ginneken (D66):
Ik vind het overnemen van de motie een prima oplossing, ook als bijdrage aan het terugdringen van het aantal moties waarover we moeten stemmen.
Minister Yeşilgöz-Zegerius:
Zo, dat zullen we onthouden voor het volgende debat!
De voorzitter:
Ik hoop dat het volgende debat ook zo gaat.
Dank voor de bijdrages. Daarmee zijn wij aan het einde gekomen van de beraadslaging over het tweede debat over online veiligheid en cybersecurity.
De beraadslaging wordt gesloten.
De voorzitter:
Er zijn geen moties ingediend, dus er hoeft niet te worden gestemd.
De vergadering wordt enkele ogenblikken geschorst.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20212022-75-14.html