Wat zegt de ‘Miljoenennota 2023’ over de aanpak van cybercrime

Gepubliceerd op 28 september 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Het kabinet trekt de komende jaren miljoenen euro’s uit om de digitale weerbaarheid van ons land te verbeteren. Ook voor de aanpak van cybercriminaliteit en de versterking van de vitale infrastructuur heeft de regering miljoenen gereserveerd. Van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) tot het Openbaar Ministerie (OM), iedereen krijgt er geld bij.

Dat blijkt uit de cijfers die het kabinet vorige week dinsdag presenteerde op Prinsjesdag. In de Miljoenennota (pdf) zijn alle plannen en bijbehorende begrotingen van de ministeries opgenomen. We hebben de begrotingsstukken van het ministerie van Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat bestudeerd.

Bestrijden cybercrime en vergroten digitale weerbaarheid

Cybercrime maakt vandaag de dag bijna net zoveel slachtoffers als traditionele criminaliteit, zo schrijft minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid (JenV) in de begrotingsplannen. Daarom gaat het Openbaar Ministerie investeren in de aanpak van cybercriminaliteit en de opsporingscapaciteit in het digitale domein. Om dat te realiseren krijgt het OM er structureel 12 miljoen euro bij. Dat geld wordt ingezet om “de kennis en capaciteit voor de aanpak van cybercrime op niveau te brengen”.

Verder zegt het ministerie van JenV dat de Nederlandse Cybersecurity Strategie (NLCS) – dat als doel heeft om de Nederlandse samenleving digitaal weerbaarder te maken – in 2023 verder wordt uitgevoerd. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) neemt de coördinatie daarvan voor haar rekening. De begroting voor de NCTV voor 2023 is geraamd op 54,9 miljoen euro.

Het Nationaal Cyber Security Centrum (NCSC) krijgt er dit jaar 16 miljoen euro bij. Volgend jaar heeft het NCSC ruim 23 miljoen euro te besteden. De komende jaren loopt dat bedrag op tot 42 miljoen euro.

Autoriteit Persoonsgegevens

Ook de Autoriteit Persoonsgegevens krijgt er flink wat financiële middelen bij. De begroting voor dit jaar bedraagt iets meer dan 29 miljoen euro. Volgend jaar beschikt de toezichthouder over bijna 34,5 miljoen euro. Tussen 2024 en 2027 loopt het bedrag in stappen op van 37,8 miljoen euro tot 41,4 miljoen euro.

De privacywaakhond vraagt al jaren om extra budget. Aanvankelijk wilde toenmalig minister voor Rechtsbescherming Sander Dekker daar niets van weten. Eind vorig jaar, vlak voor het aantreden van het vierde kabinet Rutte, kondigde de overheid aan dat de Autoriteit Persoonsgegevens er vanaf 2025 structureel 8 miljoen euro extra bij zou krijgen om haar taken uit te voeren.

n de nabije toekomst verschijnt er een algoritmetoezichthouder. Deze wordt ondergebracht bij de Autoriteit Persoonsgegevens. Over een aantal weken maakt de staatssecretaris van Digitalisering Alexandra van Huffelen meer bekend over de nog te verschijnen waakhond.

Veiligheidsdiensten

“Door technologische ontwikkelingen is spionage door statelijke actoren sterk toegenomen en vormt daarmee een grotere bedreiging voor Nederlandse belangen”, zo schrijft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) in de begrotingsstukken. De ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’, of kortweg de Tijdelijke wet, moet de veiligheidsdiensten meer vrijheid geven om hun bevoegdheden in te zetten.

Nu moeten de diensten vooraf om toestemming vragen voordat ze hun bevoegdheden mogen gebruiken. Achteraf vindt er nogmaals een controle plaats of het allemaal rechtmatig is gebeurd. De Tijdelijke wet zegt dat het niet langer nodig is om vooraf om toestemming te vragen. Een ‘vrijblijvende indicatie’ is dan al voldoende om bijvoorbeeld de internetkabel een jaar lang te mogen aftappen.

Uit onvrede over deze aanstaande wetgeving diende Bert Hubert zijn ontslag in bij de Toetsingscommissie Inzet Bevoegdheden (TIB). In diverse media lichtte de softwareontwikkelaar zijn besluit toe. Tegenover BNR zei hij dat hij hoopt dat er een ‘stevige discussie’ komt in de Tweede Kamer over de Tijdelijke wet. In het najaar stuurt minister Hanke Bruins Slot van BZK het wetsvoorstel naar de Tweede Kamer.

AIVD en MIVD

Om de digitale weerbaarheid van ons land te versterken, wil het ministerie de slagkracht van de AIVD en MIVD vergroten. Om die reden zet de AIVD volgend jaar in op een “gecombineerde aanpak van detectie van digitale aanvallen en advies aan overheden en vitale bedrijven over het vergroten van de digitale weerbaarheid”. Tevens zet de dienst in op het verkrijgen van betere inlichtingen voor het versterken van de nationale veiligheid, het waarborgen van de economische veiligheid en het beter beschermen van de vitale infrastructuur.

Om deze doelen te bereiken investeert het kabinet in de veiligheidsdiensten. De begroting van de AIVD loopt op tot 86,5 miljoen euro in 2027. Het budget van de MIVD stijgt van 17,2 miljoen euro naar 35,8 miljoen euro in 2023. In 2024 komt de begroting van de MIVD uit op 71,7 miljoen euro.

Cyber Resilience Act

“Cybersecurity is een essentiële randvoorwaarde voor de Nederlandse digitale economie en de samenleving (…) Dit betekent dat het aanbod van ICT-producten en diensten veiliger moet worden, cybersecurity kennisontwikkeling en innovatie moet worden gestimuleerd en dat consumenten en bedrijven zich bewuster moeten worden van digitale dreigingen en risico’s en daar meer weerbaar tegen worden”, zo staat er in de begroting van het ministerie van Economische Zaken en Klimaat (EZK). Investeren in kennisontwikkeling en innovatie rondom cybersecurity zijn twee belangrijke speerpunten van het kabinet.

“Consumentenbescherming en de versterking van de cyberweerbaarheid van het bedrijfsleven zijn van belang voor digitale veiligheid”, zo lezen we verder in de stukken. Daarom is het volgens het kabinet belangrijk dat het aanbod van ICT-producten en diensten veiliger wordt. Om dat doel te bereiken introduceerde de Europese Commissie eerder deze maand de Cyber Resilience Act.

In het wetsvoorstel staat dat fabrikanten minimaal vijf jaar ondersteuning moeten bieden aan hun producten, tenzij de levensduur van hun apparaten korter is. Tevens staat erin dat consumenten het recht hebben om goed geïnformeerd te worden over de beveiliging van de apparaten die ze kopen. Tot slot zijn er regels opgesteld om boetes uit te delen aan bedrijven die zich niet aan deze regels houden.

NIB2-richtlijn en nationaal cybersecuritycentrum

Volgend jaar zet het departement tevens in op de implementatie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Daarin staat onder meer dat bedrijven ‘passende cybermaatregelen’ moeten treffen en dat er een meldplicht voor ernstige cyberincidenten komt. Op deze manier wil het kabinet de “Nederlandse vitale belangen” beschermen. Hiervoor is in 2023 een bedrag van 3,54 miljoen euro gereserveerd. In 2024 trekt het kabinet hiervoor 6,05 miljoen euro uit, in 2025 en 2026 5,05 miljoen euro. Vanaf 2027 is er structureel 6,07 miljoen euro beschikbaar voor de uitvoering van de NIB2-richtlijn.

In het coalitieakkoord is afgesproken dat het ministerie van EZK er in 2023 6,6 miljoen euro bij krijgt om in te zetten op het gebied van cybersecurity. Vanaf 2027 loopt dit bedrag op tot 16,1 miljoen euro, structureel. Dit geld wil het departement onder andere investeren in de dienstverlening van het Digital Trust Center (DTC) en het uitbreiden van het Landelijk Dekkend Stelsel. Het laatste is een initiatief dat in gang is gezet door oud-minister van Justitie en Veiligheid Ferd Grapperhaus om de informatie-uitwisseling over digitale dreigingen tussen de Rijksoverheid, commerciële partijen en bedrijven die in de vitale sector werkzaam zijn te vergemakkelijken

Agentschap Telecom, dat onder meer controleert hoe het gesteld is met de beveiliging van het telecomnetwerk, heeft dit jaar een begroting van 37,3 miljoen euro. In 2023 loopt deze op naar 41,4 miljoen euro. Deze stijging is echter eenmalig en tijdelijk van aard. In 2027 moet de organisatie zich zien te redden met 39,5 miljoen euro.

Tot slot staat er in de begrotingsstukken van EZK dat het NCSC, DTC en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) vanaf komend jaar gaan uitbreiden. Het doel is om in 2026 één nationaal cybersecuritycentrum te realiseren.

Zo wil het kabinet de versnippering in het cybersecuritylandschap tegengaan. “Daarom komt er straks één organisatie, onder de noemer van het NCSC, die hiermee aan de slag gaat. Zo bundelen we de krachten op het gebied van kennis, het delen van informatie en kunde wanneer het toch misgaat”, aldus minister Yeşilgöz-Zegerius.

Miljoenennota 2023
PDF – 20,0 MB 181 downloads

Bron: ncsc.nl, ft.com, bnr.nl, berthub.eu, rijksoverheid.nl, vpngids.nl

Meer actueel nieuws