Ook bedrijven buiten de 'vitale sector' die risico lopen slachtoffer te worden van een cyberaanval kunnen voortaan proactief gewaarschuwd worden door de overheid, als die daar voortijdig informatie over heeft. Dat heeft het ministerie van Economische Zaken en Klimaat bekendgemaakt.

De waarschuwingen aan bedrijven verlopen via het Digital Trust Centrum (DTC), een onderdeel van het ministerie van Economische Zaken en Klimaat dat bedrijven helpt zich tegen cybergevaar te wapenen. Het DTC kan bedrijven vanaf nu benaderen als er digitale dreigingen zijn waargenomen, zoals het risico op een cyberaanval of een lek in computersystemen.

Voorheen was het delen van deze informatie alleen mogelijk met bedrijven die behoren tot de vitale infrastructuur, zoals de drinkwatervoorziening of het elektriciteitsnet. Het DTC onderzoekt mogelijke cyberdreigingen zelf, maar ontvangt ook informatie van het Nationaal Cyber Security Centrum (NCSC).

Aan bedrijven buiten deze infrastructuur mocht het DTC geen informatie verstrekken. Onder meer voedselvoorzieningsbedrijven en universiteiten werden bij mogelijk gevaar niet gewaarschuwd, ook niet wanneer het DTC over aanwijzingen voor een aanval beschikte.

Lege schappen bij Albert Heijn

Cyberaanvallen buiten de vitale infrastructuur kunnen grote gevolgen hebben. Zo had supermarktketen Albert Heijn recent last van lege schappen, doordat een toeleverancier van de supermarkt gehackt was. De wijziging maakt het mogelijk dat dit soort bedrijven tijdig gewaarschuwd kunnen worden.

Volgens demissionair staatssecretaris Mona Keijzer (Economische Zaken) is deze wijziging van groot belang. "Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval", zegt ze. "Dat is én te veel én het heeft soms grote gevolgen voor onze maatschappij."

Het enkel creëren van bewustzijn en het wijzen op de eigen verantwoordelijk van bedrijven is niet genoeg, benadrukt ze.

Pilot met veertig bedrijven

Om informatie over cyberdreiging te delen met bedrijven, moet vooralsnog steeds contact worden gelegd met bedrijven. Het DTC hoopt dit proces, dat tijd kost, in de toekomst te automatiseren. Maar omdat het hier om privacygevoelige informatie gaat, is eerst een wetswijziging nodig.

In het najaar start een proef met veertig bedrijven waarmee gekeken wordt hoe deze automatisering moet werken. Wanneer en of er een wetswijziging komt, hangt af van de politiek.