De Vereniging Nederlandse Gemeenten (VNG) is teleurgesteld in het kabinet omdat er niet wordt geïnvesteerd in de digitale weerbaarheid van gemeenten. Er wordt geen cent vrijgemaakt om gemeenten te helpen met de enorme cybersecurity-uitdagingen die eraan komen.
Kabinet laat gemeenten in de kou staan met cybersecurity
Digitale dreiging voor gemeenten neemt flink toe, maar het Rijk weigert de portemonnee te trekken.
Digitale dreiging
De koepelorganisatie ziet al langere tijd dat de digitale dreiging in elke gemeente loert, met name in de grootste vier gemeenten met internationale havens, vliegvelden en gerechtshoven. De kosten van ransomware-aanvallen bij gemeenten kunnen oplopen tot tientallen miljoenen.
De koepelorganisatie pleit daarom sinds april voor een structurele financiering van zo’n 50 miljoen euro om de digitale beveiliging van gemeenten te laten voldoen aan nieuwe eisen, maar krijgt van het kabinet nul op rekest. Uit de miljoenennota wordt duidelijk dat er door het kabinet weliswaar geld wordt vrijgemaakt voor de implementatie van de aankomende wet- en regelgeving NIS-2 en CER, maar dat geld is niet voor gemeenten bestemd.
Teleurgesteld
‘Wij zijn teleurgesteld omdat er vanuit het kabinet niet wordt geïnvesteerd in de digitale weerbaarheid van gemeenten. Vanuit de blik van dit kabinet op het versterken van de nationale veiligheid hadden wij hier hoge verwachtingen van,’ laat een woordvoerder weten.
De investeringen zijn volgens de VNG voor gemeenten wél nodig, omdat er belangrijke wet- en regelgeving aankomt voor cybersecurity, zoals NIS-2 en CER. ‘Met deze wetten krijgen gemeenten nieuwe taken in het voorkomen en beperken van de maatschappelijke schade die ontstaat door cyberincidenten.’ Gemeenten moeten onder meer de digitale veiligheid van hun IT-dienstverlening verbeteren.
Nieuwe taken VNG
Niet alleen gemeenten zelf, ook de VNG krijgt door de nieuwe regelingen extra taken in de ondersteuning van gemeenten. Er komt onder meer een nieuw toezichtstelsel, en met de Rijksinspectie Digitale Infrastructuur (RDI) een nieuwe toezichthouder.
‘We zien dat de begroting van het Nationaal Cyber Security Centrum (NCSC) meerjarig wordt opgehoogd tot 61 miljoen in 2029. De investeringen voor de Informatiebeveiligingsdienst (IBD) voor gemeenten blijven hierop achter. Om gemeenten goed te kunnen blijven bedienen en de balans te bewaren tussen centrale voorzieningen vanuit het NCSC en sectorale voorzieningen vanuit de IBD, dient dit samen te worden uitgewerkt.’
Convenant Digitale Veiligheid
De VNG geeft aan dat het uitblijven van extra budget wringt met het convenant Digitale Veiligheid dat onlangs werd afgesproken. Gemeenten en het Rijk beloofden daarmee om onder meer een vertaling te maken van het fysieke naar het digitale veiligheidsstelsel, een betere informatiepositie te verkrijgen over dreigingen en kwetsbaarheden van gemeenten, en een structurele financiering voor de verhoging van digitale veiligheid op lokaal niveau te realiseren. ‘We zien dat dit kabinet hier te weinig ruimte voor biedt.’
