We maken steeds meer gebruik van internet en werken veel online. Ook privé maken we meer gebruik van slimme apparaten, streamingsdiensten en de opslag van gegevens in de cloud. Dat biedt kansen voor cybercriminelen om te hacken en netwerken binnen te dringen. Met de toename van cybercriminaliteit wordt het steeds belangrijker om digitaal weerbaar te zijn. Dat geldt voor consumenten, maar ook het bedrijfsleven en de overheid.
Agentschap Telecom officieel NCCA
Sinds kort is Agentschap Telecom officieel de Nederlandse Nationale Cybersecurity certificeringsautoriteit (NCCA). In die rol van NCCA, met een hele mond vol ook wel cyberbeveiligingscertificeringsautoriteit genoemd, houdt het agentschap toezicht op de certificering van IT-producten, -diensten en -processen. Alles in nauw overleg met de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
“De wereld wordt steeds digitaler en we worden afhankelijker van digitale producten en dienstverlening. Het is belangrijk dat digitale diensten het blijven doen, daarvoor moeten we weerbaar zijn. Op dit terrein werk ik samen met Johan van den Bosch van Agentschap Telecom. En met mijn directe collega Roman Volf van DE, die zich onder andere bezighoudt met de veiligheid van online dienstverlening in de cloud”, zegt Alexander van den Anker, senior beleidsmedewerker bij het ministerie.
Directeur-hoofdinspecteur Angeline van Dijk: “Het is van groot belang dat de digitale producten en diensten die we dagelijks gebruiken - zoals stroom, internet en telefonie - veilig zijn en niet uitvallen door bijvoorbeeld cyberaanvallen.”
Cybersecurity Act
In Europa zijn afspraken gemaakt om veiligheidseisen te stellen aan producten en online diensten, zodat deze optimaal beveiligd zijn tegen cyberaanvallen. Dit is vastgelegd in de Europese Cybersecurity Verordening, ook wel Cybersecurity Act genoemd (CSA). CSA is een Europees certificeringstelsel voor IT-producten, -diensten en -processen op het gebied van cybersecurity. In de CSA staat dat elk Europees land een nationale autoriteit aanwijst, die toetst of producten en diensten aan de afgesproken eisen voldoen en daar toezicht op houdt.
Voor Nederland doet Agentschap Telecom dat als Nationale Cybersecurity Certificeringsautoriteit, NCCA. Alexander van den Anker: “De NCCA toetst of de veiligheidseisen worden nageleefd. Bij veel gebruikte producten en diensten is het belangrijk dat ze cyberaanvallen kunnen doorstaan. Dat is het hoogste beveiligingsniveau, dat noemen we ‘zekerheidsniveau hoog’. Agentschap Telecom toetst namens de overheid of online producten en diensten inderdaad aan de veiligheidsvoorschriften voldoen.”
Europese samenwerking
Agentschap Telecom werkt als NCCA veel samen met Europese landen en Europese instanties. Zoals met de European Union Agency for Cybersecurity (ENISA), die de Europese certificeringseisen ontwikkelt. Als NCCA neemt Agentschap Telecom ook deel aan de European Cybersecurity Certification Group (ECCG) die de Europese Commissie adviseert.
Het is belangrijk om binnen Europa goede afspraken te maken tussen landen onderling én marktpartijen te betrekken bij de ontwikkeling van certificering volgens de veiligheidsnormen. Op deze manier wordt het voor iedereen inzichtelijk hoe cyberweerbaar producten en diensten zijn. En zo kun je als consument een betere keuze maken. Daarmee wordt de cyberweerbaarheid niet alleen in Nederland, maar ook in Europa vergroot. De verwachting is dat de veiligheidseisen via nieuwe Europese regelgeving verplicht worden voor fabrikanten en aanbieders van online diensten en producten.
Nederland loopt voorop
Agentschap Telecom heeft ook nauw overleg met de beleidsadviseurs van het ministerie van Economische Zaken en Klimaat over de Nederlandse standpunten in de Europese samenwerking. Daarnaast heeft het agentschap regelmatig overleg met verschillende stakeholders binnen de overheid en de markt, om input te verzamelen en nieuwe ontwikkelingen te delen.
Alexander: ''Als Nederland hebben we een actieve rol in Europees verband over cybersecurity. Zo spreken we regelmatig met testlabs, certificerende instellingen, de Raad voor Accreditatie, grote aanbieders van clouddiensten en de Online Trust Coalitie (OTC).'' OTC is een platform voor aanbieders en gebruikers van clouddienstverlening.
Benieuwd naar schema's voor certificering?
In het NCCA-dossier op onze website kunt u daar over lezen!
Toekomst
Binnenkort zijn de eerste Europese pakketten met veiligheidseisen definitief. De pakketten met veiligheidseisen worden ook wel certificeringsschema’s genoemd. Later dit jaar worden meer van die schema’s operationeel. Bijvoorbeeld voor clouddiensten, Internet-of-Things-producten en 5G-netwerkapparatuur.
Meer lezen?
Bekijk ons uitgebreide jaarbericht 2021. Daarin leest u hoe we verder bijdragen aan de digitale weerbaarheid van Nederland.
