Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen

Gepubliceerd op 14 september 2021 om 15:00

Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.

Nederland hoogwaardige internetinfrastructuur

De kwalitatief hoogwaardige internetinfrastructuur maakt ons land aantrekkelijk voor internationale bedrijven en investeerders. De keerzijde is echter dat hackers onze faciliteiten misbruiken om ransomware-, DDoS– of andere cyberaanvallen uit te voeren, dan wel kinderpornografisch beeldmateriaal te hosten. Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg spreekt van ‘een risico voor onze nationale veiligheid’ en ‘een plaag voor het MKB’.

Instanties als het DTC en het Nationaal Cyber Security Centrum (NCSC) spelen een belangrijke rol in de strijd tegen hackers en cybercriminelen. Ze geven gevraagd en ongevraagd advies over cybersecurityvraagstukken aan de overheid. Daarnaast geven ze relevante dreigingsinformatie door aan politieke instanties, bedrijven en andere organisaties in de zogeheten vitale sector, zoals telecombedrijven, leveranciers van nutsvoorzieningen en financiële instellingen.

De Wet beveiliging netwerk- en informatiesystemen

Dat alleen bedrijven en andere instanties uit de kritische infrastructuur actuele dreigingsinformatie ontvangen, is het gevolg van de Wet beveiliging netwerk- en informatiesystemen (Wbni). Ondernemingen en organisaties die niet tot deze categorie behoren, vallen buiten de boot.

Dat dit grote consequenties kan hebben, bewijst een lek in de VPN-software van Pulse Secure. Door deze kwetsbaarheid lagen afgelopen jaar de inloggegevens van meer dan 900 Nederlandse bedrijven open en bloot op straat voor hackers. Het Nationaal Cyber Security Centrum (NCSC) mocht om juridische redenen deze bedrijven niet hiervoor waarschuwen.

In een brief gericht aan demissionair minister van Justitie en Veiligheid Ferd Grapperhaus adviseerde de Cyber Security Raad (CSR) begin dit jaar om dreigingsinformatie eerder te delen met het bedrijfsleven en burgers. Om dat te bereiken werkt Grapperhaus aan een Landelijk Dekkend Stelsel (LDS). Zijn collega Stef Blok, minister van Economische Zaken en Klimaat, werkt momenteel aan een wetsvoorstel zodat dreigingsinformatie makkelijker met niet-vitale instanties kan worden gedeeld.

DTC Informatiedienst

Het DTC gaat daarbij eveneens een prominente rol vervullen. Daarvoor gaat vandaag een nieuw initiatief van start: de DTC Informatiedienst. Naar eigen zeggen is het een belangrijke eerste stap om het bedrijfsleven te waarschuwen voor digitale dreigingen die een grote impact op de bedrijfsvoering kunnen hebben. “Tijdig ingelichte bedrijven kunnen namelijk direct maatregelen nemen om de schade van de kwetsbaarheden te beperken”, aldus het DTC.

Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat, start vandaag met de DTC Informatiedienst. Op korte termijn gebeurt dit op kleine schaal en alleen bij ernstige dreigingen. Op de langere termijn wil de dienst een systeem dat actuele dreigingsinformatie aan grotere groepen kan koppelen. Het DTC is recentelijk door de minister aangewezen als Objectief Kenbaar Tot Taak (OKTT). Dat zijn schakelorganisaties die als tussenpersoon fungeren en dreigingsinformatie mogen delen met hun achterban.

Eén op de vijf bedrijven

Mona Keijzer, demissionair staatssecretaris van Economische Zaken en Klimaat, benadrukt hoe belangrijk het is om het bedrijfsleven weerbaarder te maken voor hackers en cybercriminelen. “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”

Michel Verhagen, manager bij het DTC, bevestigt de zorgen van de staatssecretaris. “Als DTC zetten we ons in om de bij de overheid beschikbare dreigingsinformatie op tijd met de bedrijven te delen die hiermee aan de slag moeten. Het blijft daarnaast van groot belang dat bedrijven voldoende preventieve maatregelen nemen, ook hierover adviseert het DTC. Digitale weerbaarheid is en blijft een eigen verantwoordelijkheid van het bedrijf, maar de overheid wil hier wel bij helpen.”

Digiweerbaar

Om de effectiviteit van de DTC Informatiedienst in kaart te brengen, lanceert het DTC in het vierde kwartaal een pilot. Deelnemers vergroten niet alleen de cyberweerbaarheid van hun eigen bedrijf, maar tevens de veiligheid van de gehele keten. Tijdens de proef kijkt het DTC de gegevens van de deelnemende partijen gelinkt zijn aan actuele dreigingsinformatie. “Mochten deze gevonden worden, dan zullen de betreffende bedrijven hierover worden benaderd”, zo belooft het adviesorgaan.

De pilot van het DTC start in het vierde kwartaal van dit jaar en duurt naar verwachting een jaar. Partijen die zich hiervoor willen aanmelden hebben hiervoor tot vrijdag 17 september de tijd.

Bron: digitaltrustcenter.nl, vpngids.nl

Meer info over cybercrime 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Meer nieuws

Cybercriminelen misbruiken slimme apparaten in cyberoorlog

DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.

Lees meer »

Overzicht cyberaanvallen week 17-2022

Hackersgroep Stormous hackt Coca Cola, kamervragen over ransomware-aanval op gemeente Buren en Onyx ransomware vernietigt bestanden in plaats van ze te versleutelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 207 week 17-2022

Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'

Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken? 

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »