In het buitenland wordt het ‘kritische infrastructuur’ genoemd. Die kritische infrastructuur moet worden beschermd, in Nederland is dat gebeurd door de ‘Wet beveiliging netwerk- en informatiesystemen‘ (Wbni).
De naam van de wet is vaag en breed; je zou zeggen dat alle netwerk- en informatiesystemen beveiligd moeten worden, misschien is dat de toekomst van deze wet. Voorlopig is dat nog niet aan de orde, want er zijn specifieke sectoren aangewezen die zich aan de regels van deze wet moeten houden.

Doelgroep van de wet zijn de aanbieders van essentiële diensten (AED’s). Zij moeten ernstige incidenten melden aan het Nationaal Cyber Security Centrum (NCSC). Een tweede doelgroep zijn de digitale dienstverleners (DSP’s), die ernstige incidenten aan een eigen meldpunt (CSIRT DSP’s) moeten melden.

Tot de AED’s behoren onder meer de netbeheerders in de energiesector, bepaalde financiële instellingen, bepaalde aanbieders van internetknooppunten en de bij IANA geregistreerde beheerders van registers voor topleveldomeinnamen.
Ook aanbieders van telefoon-, sms- of internettoegangsdiensten worden door de Wbni gereguleerd.

Meer informatie:

• Nationaal Cyber Security Centrum: Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht, 9 november 2018.
• Inleiding over de Wbni bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
• Inleiding bij Agentschap Telecom over Wbni.
• Wet beveiliging netwerk- en informatiesystemen: de wet, het daarop gebaseerde Besluit beveiliging netwerk- en informatiesystemen.
• Europese richtlijn waarop de Wbni is gebaseerd.
• Eerdere berichten op dit blog over cybersecurity kritische infrastructuur.