Witold Kepinski - 03 oktober 2023

Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen

Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Deze integratie vloeit voort uit de vorig jaar opgestelde Cybersecuritystrategie.

Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen image

Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) en het Digital Trust Center (DTC), allebei onderdeel van het ministerie van Economische Zaken en Klimaat. Het gezamenlijk doel: Nederland digitaal veiliger en weerbaarder maken.

Vanaf nu werken NCSC, CSIRT-DSP en DTC intensief samen om ervoor te zorgen dat elke organisatie of bedrijf in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging. Dit ‘beter zicht op de dreiging’ is één van de speerpunten van de Nederlandse Cybersecuritystrategie.

Zo heeft het Digital Trust Center (DTC) sinds juni 2021 al bijna 70.000 keer niet-vitale bedrijven proactief gewaarschuwd voor een bedrijfsspecifieke digitale dreiging of kwetsbaarheid. Dat meldde de organisatie deze week. Begin juli stond de teller nog op ruim 35.000 notificaties. In 2023 waren er al 63 verschillende cyberincidenten aanleiding om bedrijven te notificeren. Om misbruik te voorkomen meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties er genomen kunnen worden om de dreiging te verhelpen.

Waarschuwingsdienst voor doelwitten en slachtoffers van cyberaanvallen

Dagelijks ontvangt de overheid informatie over kwetsbare of gehackte systemen. Dit kan bijvoorbeeld gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd door cybercriminelen of systemen die elk moment misbruikt kunnen worden voor een ransomware-aanval. Deze informatie ontvangen NCSC, CSIRT-DSP en DTC van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners. Het is essentieel om deze informatie snel bij het bedrijf te krijgen dat slachtoffer of mogelijk doelwit is. Het bedrijf kan dan actie ondernemen om schade te voorkomen of verkleinen.

Als er bij de overheid informatie bekend is over een cyberdreiging voor een organisatie of bedrijf in Nederland, dan verzendt de overheid een waarschuwingsbericht. De waarschuwing kan gericht zijn aan de netwerkeigenaar of de (eind)gebruiker van het kwetsbare systeem. Nu zijn er nog drie verschillende afzenders van deze notificaties omdat elke cyberorganisatie een eigen doelgroep bedient. Het NCSC waarschuwt vitale bedrijven, de rijksoverheid en schakelorganisaties. Het CSIRT-DSP waarschuwt digitale serviceproviders en het DTC waarschuwt de rest van het Nederlandse bedrijfsleven. Na de integratie van deze drie cyberorganisaties eind 2025 zal er maar één afzender zijn.

Eén loket voor het delen van informatie met de overheid

De digitale weerbaarheid van Nederland is te belangrijk om aan versnippering over te laten. Daarom is er voor gekozen om nu al te gaan werken met één loket waar beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners informatie over cyberdreigingen en incidenten kunnen delen zodat slachtoffers of doelwitten kunnen worden geïnformeerd. Dit loket is ondergebracht bij het NCSC als nationale CERT en het is bereikbaar via cert@ncsc.nl. Het NCSC beoordeelt de kwaliteit van de melding en activeert het notificatieproces bij de drie organisaties. Hiervoor is een transparant en eenduidig afwegingskader opgesteld. Dit afwegingskader hanteert het principe ‘delen voor zover mogelijk is’.

Samenwerking: eenduidige beoordeling van de dreigingsinformatie

In welke gevallen is een waarschuwingsbericht nodig? Wanneer is een bedrijfsspecifieke cyberdreiging ernstig genoeg? Omdat het zinvol is om voor sommige informatie een onderscheid te maken tussen urgente cyberdreigingen en cyberdreigingen die tot internethygiëne behoren, is door de drie organisaties onlangs een eenduidig afwegingskader opgesteld. Zo’n 30 soorten cyberdreigingen zijn aangewezen als ‘altijd aanleiding voor een waarschuwing’. Bijvoorbeeld een serverpoort die door een configuratiefout openstaat voor cyberaanvallers. Of het gebruik van een verouderde cloudapplicatie voor kantoorautomatisering waar beveiligingsfouten in aanwezig zijn. De beoordeling van de cyberdreigingen is nu uniform, de waarschuwingsberichten zijn dat niet. De bedrijven die door het DTC worden gewaarschuwd, ontvangen meer uitleg en instructies dan de organisaties die door het NCSC en CSIRT-DSP worden gewaarschuwd omdat deze organisaties doorgaans over meer ICT-kennis beschikken.

Volgende fase

Ook op andere vlakken is de samenwerking tussen de drie cyberorganisaties nu al groot. Zo wordt bijvoorbeeld al van elkaars IT-systemen gebruik gemaakt. In de komende maanden werken de organisaties verder aan één geïntegreerde schaalbare en robuuste waarschuwingsdienst om het bedrijfsleven in Nederland te ondersteunen bij de digitale veiligheid van hun IT-systemen.

Blijf op de hoogte van cyberontwikkelingen

Het is niet mogelijk om je aan te melden voor deze waarschuwingsdienstverlening. De overheid ziet het als haar taak om ondernemers en organisaties te informeren over bedrijfsspecifieke cyberdreigingen en informeert organisaties en bedrijven in Nederland dus ongevraagd over deze dreiging.Wil je op de hoogte blijven van nieuws over kwetsbaarheden in soft- en hardware? Overweeg dan de RSS-feed van het NCSC aan te zetten. Wil je weten wat er nog meer speelt en in direct contact kunnen staan met cybersecurity of IT-professionals of ondernemers uit dezelfde sector? Neem dan een kijkje bij de DTC Community.

Axians 12/11/2024 t/m 26/11/2024 BN+BW