Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Striktere domeinnaamregistratie voor overheden onder nieuwe NIS2 wetgeving

Overheden staan voor de uitdaging om hun beheer van internetdomeinen aan te scherpen met de invoering van de NIS2 richtlijn in oktober 2024. Deze nieuwe Europese wetgeving introduceert striktere eisen voor de registratie van domeinnamen, een relevante ontwikkeling gezien overheden vaak eigenaar zijn van een aanzienlijk aantal domeinnamen zonder een duidelijk overzicht hiervan te hebben.

Michiel Henneke, domeinnamenspecialist bij de Stichting Internetdomeinregistratie Nederland (SIDN), benadrukt het belang voor overheden om deze kwestie serieus te nemen en de nodige voorbereidingen te treffen om te voldoen aan de NIS2-vereisten.

Wildgroei: 9000 geregistreerde domeinen

De omvang van het probleem wordt geïllustreerd door de wildgroei van domeinnamen binnen de Rijksoverheid, met in 2021 al zo’n negenduizend (!) geregistreerde domeinen. Veel overheidsorganisaties hebben geen volledig zicht op de domeinen die ze bezitten, wat risico’s met zich meebrengt.

Domeinnamen die op persoonlijke namen van ambtenaren of zelfs op namen van niet langer bestaande leveranciers staan geregistreerd, vormen een veiligheidsrisico. Indien domeinregistraties niet correct geïdentificeerd kunnen worden als eigendom van de juiste organisatie, kunnen deze door providers buiten gebruik worden gesteld.

Voorkom problemen met toegang en beheer

Hoewel Henneke niet direct strenge handhaving van de NIS2 richtlijn na oktober 2024 verwacht, wijst hij op het belang van proactieve aanpassing door overheidsorganisaties. Het gaat hierbij niet alleen om publiekelijk toegankelijke websites, maar ook om interne applicaties en systemen die essentieel zijn voor de operationele functies van overheidsinstanties. Het identificeren en correct registreren van alle relevante domeinnamen is een complexe taak, zoals blijkt uit SIDN’s ervaringen met het in kaart brengen van domeinnamen voor gemeenten.

Henneke benadrukt verder het belang van het registeren van domeinnamen direct op naam van de overheidsinstantie, in plaats van op naam van leveranciers, om problemen met toegang en beheer in de toekomst te voorkomen. Dit advies is van cruciaal belang om te voorkomen dat domeinnamen verloren gaan door faillissementen van leveranciers of problemen in de zakelijke relatie.

Voorbereiden op NIS2: tijdrovend proces

Het voorbereiden op de NIS2 betekent voor overheden dat ze een duidelijk overzicht moeten krijgen van alle domeinnamen die van belang zijn en zorgen dat de registratiegegevens bij hun providers up-to-date zijn. Dit proces, hoewel mogelijk tijdrovend, is essentieel om te voldoen aan de nieuwe Europese regelgeving en om de digitale infrastructuur van de overheid veilig en operationeel te houden.

(Bron: iBestuur.nl)

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2