Digitale weerbaarheid: Cybersecurity & cybercrime

In onze digitale samenleving heeft uitval of verstoring direct impact op ons welzijn, onze welvaart en vertrouwen in instanties. De digitale dreiging voor Nederland is onverminderd groot. Statelijke actoren voeren cyberaanvallen uit en zetten economische middelen in om politieke, economische en militaire doelen te bereiken. Wereldwijd opererende criminelen verdienen grof geld aan cybercrime en gedigitaliseerde criminaliteit met grote schade voor organisaties, burgers en de samenleving als gevolg.

Het kabinet werkt daarom aan een digitaal weerbare en veilige samenleving. Door de inzet van digitale, economische, diplomatieke en juridische instrumenten, en met oog voor de geopolitieke context, wordt onze digitale veiligheid gewaarborgd, waar mogelijk in EUen/ of NAVO verband. Het kabinet houdt hierbij vast aan de Nederlandse Cybersecuritystrategie 2022-2028 en breidt het onderliggende actieplan uit. We doen dit samen met het bedrijfsleven en de wetenschap. In het bijzonder intensiveert het kabinet deze aanpak door aanvullende wetgeving en investeringen.

Ten eerste door een stevige implementatie van de Cyberbeveiligingswet (Cbw). Deze treedt naar verwachting in Q3 2025 in werking. Daarmee worden ruim 8000 organisaties in Nederland verplicht tot het nemen van maatregelen die hun digitale weerbaarheid verhogen. Bepaalde organisaties die onder de wet komen te vallen kunnen vanaf Q4 2024 relevante dreigingsinformatie van het Nationaal Cybersecuritycentrum (NCSC) ontvangen.
Met de beoogde realisatie van het Cyclotron platform in 2027 intensiveren we bovendien de  samenwerking, informatiedeling en analyse van cyberdreigingen en -incidenten tussen publieke- en private organisaties en de inlichtingen- en veiligheidsdiensten. Ook zorgen we ervoor dat burgers en bedrijven erop kunnen vertrouwen dat producten digitaal veilig zijn. Hiervoor wordt effectief toezicht ingericht op de naleving van nieuwe Europese cybersecurity-eisen voor digitale producten, en wordt het MKB ondersteund bij de implementatie.

We bouwen daarnaast risicogebaseerd het gebruik  van elektronica en diensten vanuit landen met een offensief cyberprogramma verder af. Binnen de vitale infrastructuur wordt het uitvoeren van een risicoanalyse op casusniveau vanaf Q2 2026 een verplicht onderdeel van het inkoopproces. Binnen de Rijksoverheid stellen we vanaf Q2 2025 extra eisen door middel van de invoering van Algemene Beveiligingseisen Rijksoverheid Opdrachten (ABRO).

Het kabinet investeert ten slotte structureel in de aanpak van cybercrime en gedigitaliseerde criminaliteit. In 2025 bepalen we voor welke cybercrime feiten hogere straffen mogelijk worden. Het kabinet zet in op het versterken van de digitale rechtshandhaving, onder meer door gerichte investeringen in de politie en strafrechtketen en het verbeteren van de toegang tot digitale gegevens voor de opsporing.