Nieuw waarschuwingssysteem voor cyberdreigingen van start

Gepubliceerd op 15 februari 2022 om 15:00

Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.

Dat schrijven de zes initiatiefnemers in een gezamenlijk persbericht. Dat zijn het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO.

Niet mogen delen dreigingsinformatie

Het niet mogen delen van dreigingsinformatie met Nederlandse bedrijven en organisaties is al geruime tijd een doorn in het oog van zowel de politiek als het bedrijfsleven. De Wet beveiliging netwerk- en informatiesystemen (Wbni) vormt een belangrijk obstakel. Deze wet bepaalt namelijk dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dergelijke informatie alleen mogen delen met bedrijven die onderdeel uitmaken van de vitale infrastructuur. Dan moet je denken aan energieleveranciers, leveranciers van nutsvoorzieningen, internetproviders, telecombedrijven en financiële instellingen als banken. De rest van het bedrijfsleven vist achter het net.

In plaats van met de handen in het haar te zitten, is men druk bezig om deze onwenselijke situatie te veranderen. Het ministerie van Economische Zaken en Klimaat werkte afgelopen jaar aan een wetsvoorstel om informatie over cyberaanvallen en andere digitale dreigingen ook te delen met niet-vitale bedrijven en organisaties. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus nam het voortouw om een Landelijk Dekkend Stelsel (LDS) op te zetten om de informatie-uitwisseling tussen de overheid, het bedrijfsleven en vitale sector te vereenvoudigen. En het DTC lanceerde een pilot om dreigingsinformatie op brede schaal te delen.

Eigen alarmeringssysteem

Ook vanuit het bedrijfsleven zijn er allerlei initiatieven gaande om informatie over digitale aanvallen breder te delen en cybersecurity op te krikken. Zo zijn er plannen voor een soort van cybersecuritytoets -de officiële benaming is IT-verklaring– in het leven te roepen. Een bedrijf dat geld wil lenen, moet aan bepaalde minimale veiligheidseisen voldoen. Op deze manier toont de onderneming aan dat het zijn best doet om zich te weren tegen gijzelsoftware, DDoS-aanvallen en andere cyberdreigingen.

In september 2021 kondigden de zes initiatiefnemers van het Nederlands Security Meldpunt aan dat ze aan een eigen alarmsysteem werkten om andere partijen te waarschuwen voor hackers. Het is niet zo dat de bedenkers geen vertrouwen hadden in de politiek om het probleem op te lossen. Ze vonden echter dat het te lang duurde. Daarnaast vreesden ze voor juridische obstakels. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus de initiatiefnemers.

Nieuwe waarschuwingssysteem

Sinds gisteren is het Nederlands Security Meldpunt officieel. Alle bedrijven en organisaties in Nederland die dreigingsinformatie via het nieuwe waarschuwingssysteem willen ontvangen, konden zich sinds gisteren aanmelden. Chris van ’t Hof, directeur bij DIVD, is blij met het initiatief. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld”, zo vertelt hij.

Raymond Bierens van schakelorganisatie Connect2Trust sluit zich daarbij aan. “Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen. Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk.”

Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. De initiatiefnemers hebben de ambitie om in de nabije toekomst verder te groeien. Partijen als CyberVeilig Nederland, FERM (Rotterdamse haven) en het DTC moeten dan ook dreigingsinformatie delen met hun achterban.

Frank Breedijk van het DIVD benadrukt dat het Nederlands Security Meldpunt vanaf de allereerste dag een landelijke dekking heeft. “We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit nog niet hebben gedaan.” Hij roept organisaties dan ook op om zich zo snel mogelijk aan te melden bij het meldpunt.

Het Nederlands Security Meldpunt Officieel Van Start
PDF – 61,8 KB 138 downloads

Bron: securitymeldpunt.nl, vpngids.nl

Meer info over cybercrime 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel nieuws

Cybercrime nieuwsbrief 197 week 07-2022

Cybercriminelen bestoken de wereld met cyberaanvallen vanuit Nederland, het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China en lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig? Dit en meer lees je in nieuwsbrief 197.

Lees meer »

Phishing, nepshop en fraude meldingen week 07-2022

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?

De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.

Lees meer »

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Cybercriminelen werken steeds vaker samen om mkb’ers te raken

Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.

Lees meer »

Inwoners praten elkaar bij over digitale weerbaarheid

Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”

Lees meer »

Nieuw waarschuwingssysteem voor cyberdreigingen van start

Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.

Lees meer »

Overzicht cyberaanvallen week 06-2022

Universiteit inventariseert 1100 ransomware-aanvallen op vitale infrastructuur, zestien Nederlandse zorginstellingen hadden last van ransomware bij leverancier en Vlaamse mkb’ers (kmo'ers) zwaarder getroffen door cyberaanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »