In het kort:
Het NCSC heeft de grenzen van zijn bevoegdheden overschreden bij het delen van cyberveiligheidsinformatie met niet-EU-landen.
- Het betrof IP-adressen van getroffen Fortinet-systemen.
- De actie volgde op een ernstige cyberspionagecampagne die wereldwijd minstens 20.000 systemen trof.
- Minister Van Weel belooft betere procedures binnen het NCSC om herhaling te voorkomen.
Het grote plaatje:
De informatiedeling roept vragen op over de reikwijdte van internationale cybersamenwerking. Het NCSC mag beperkt data delen met EU-lidstaten, maar miste een wettelijke basis voor uitwisseling met landen daarbuiten.
Achter de schermen:
De Chinese cyberspionagecampagne blijkt omvangrijker dan eerst gedacht. Hackers gebruikten Coathanger-malware, die ook een Nederlands militair netwerk trof. De MIVD en het NCSC hebben hierover technische rapporten uitgebracht.