Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.
Dat schrijven de zes initiatiefnemers in een gezamenlijk persbericht. Dat zijn het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO.
Niet mogen delen dreigingsinformatie
Het niet mogen delen van dreigingsinformatie met Nederlandse bedrijven en organisaties is al geruime tijd een doorn in het oog van zowel de politiek als het bedrijfsleven. De Wet beveiliging netwerk- en informatiesystemen (Wbni) vormt een belangrijk obstakel. Deze wet bepaalt namelijk dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dergelijke informatie alleen mogen delen met bedrijven die onderdeel uitmaken van de vitale infrastructuur. Dan moet je denken aan energieleveranciers, leveranciers van nutsvoorzieningen, internetproviders, telecombedrijven en financiële instellingen als banken. De rest van het bedrijfsleven vist achter het net.
In plaats van met de handen in het haar te zitten, is men druk bezig om deze onwenselijke situatie te veranderen. Het ministerie van Economische Zaken en Klimaat werkte afgelopen jaar aan een wetsvoorstel om informatie over cyberaanvallen en andere digitale dreigingen ook te delen met niet-vitale bedrijven en organisaties. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus nam het voortouw om een Landelijk Dekkend Stelsel (LDS) op te zetten om de informatie-uitwisseling tussen de overheid, het bedrijfsleven en vitale sector te vereenvoudigen. En het DTC lanceerde een pilot om dreigingsinformatie op brede schaal te delen.
Eigen alarmeringssysteem
Ook vanuit het bedrijfsleven zijn er allerlei initiatieven gaande om informatie over digitale aanvallen breder te delen en cybersecurity op te krikken. Zo zijn er plannen voor een soort van cybersecuritytoets -de officiële benaming is IT-verklaring– in het leven te roepen. Een bedrijf dat geld wil lenen, moet aan bepaalde minimale veiligheidseisen voldoen. Op deze manier toont de onderneming aan dat het zijn best doet om zich te weren tegen gijzelsoftware, DDoS-aanvallen en andere cyberdreigingen.
In september 2021 kondigden de zes initiatiefnemers van het Nederlands Security Meldpunt aan dat ze aan een eigen alarmsysteem werkten om andere partijen te waarschuwen voor hackers. Het is niet zo dat de bedenkers geen vertrouwen hadden in de politiek om het probleem op te lossen. Ze vonden echter dat het te lang duurde. Daarnaast vreesden ze voor juridische obstakels. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus de initiatiefnemers.
Nieuwe waarschuwingssysteem
Sinds gisteren is het Nederlands Security Meldpunt officieel. Alle bedrijven en organisaties in Nederland die dreigingsinformatie via het nieuwe waarschuwingssysteem willen ontvangen, konden zich sinds gisteren aanmelden. Chris van ’t Hof, directeur bij DIVD, is blij met het initiatief. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld”, zo vertelt hij.
Raymond Bierens van schakelorganisatie Connect2Trust sluit zich daarbij aan. “Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen. Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk.”
Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. De initiatiefnemers hebben de ambitie om in de nabije toekomst verder te groeien. Partijen als CyberVeilig Nederland, FERM (Rotterdamse haven) en het DTC moeten dan ook dreigingsinformatie delen met hun achterban.
Frank Breedijk van het DIVD benadrukt dat het Nederlands Security Meldpunt vanaf de allereerste dag een landelijke dekking heeft. “We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit nog niet hebben gedaan.” Hij roept organisaties dan ook op om zich zo snel mogelijk aan te melden bij het meldpunt.
Bron: securitymeldpunt.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Amsterdam - Oplichting via mobiel bankieren app
Zaaknummer: 2018112794
Ransomware weekoverzicht week 41 - 2020
Afgelopen week was het alweer flink raak met Ransomware aanvallen waarbij bekende organisaties werden getroffen door massale ransomware aanvallen.
Cybercrime nieuwsbrief 127 (week 41-2020)
Alle het nieuws »
Politie: Veiligheidsweek 'digitale weerbaarheid'
In de Week van de Veiligheid richtte de politie Zeeland-West-Brabant zich op 'digitale weerbaarheid' middels een cybercrime campagne.
Datalek nieuws en overzicht week 41-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Gedigitaliseerde oplichting / misdaad overzicht week 41-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Levend of dood, hoeveel ben je waard op het darkweb
Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent?
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben". Met deze waarschuwing komt het 'Cybersecurity and Infrastructure Security Agency (CISA)', onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), op de proppen. Het aantal cyberaanvallen op lokale en regionale overheidsdiensten is de afgelopen maanden explosief gestegen.
Word geen zombie! Het gevaar van botnets
Het klinkt als het plot van een slechte film: een kwaadaardig netwerk van miljoenen zombiecomputers bedreigt de wereld. Helaas bestaan dit soort netwerken echt. We noemen ze botnets. Maar wat is een botnet precies? En hoe bescherm je jouw bedrijf ertegen?
"Lisa stelde in goed vertrouwen haar bankrekening beschikbaar aan een vriend"
Van 5 tot en met 11 oktober 2020 is het de Week van de Veiligheid. Dit jaar staat deze week in het teken van 'weerbaarheid'. Bent u voorbereid op criminaliteit? Lisa was dat niet en stelde in goed vertrouwen haar bankrekening beschikbaar aan een vriend. Nu staat ze te boek als fraudeur met alle gevolgen van dien. Lees alles over geldezels.
Aangeboden Wifi netwerken, liever niet
De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
Messaging apps 'Telegram' en 'Threema' als lokmiddel ingezet
Onderzoekers van 'ESET' hebben een nieuwe versie van Android-spyware geanalyseerd die wordt gebruikt door 'APT-C-23', een criminele groepering die sinds ten minste 2017 actief is en die voornamelijk gericht is op het Midden-Oosten.