Het Nationaal Cyber Security Centrum heeft het Nationaal Respons Netwerk opgericht. Dat is een nieuwe publiek-private samenwerking die gezamenlijk optreedt bij grote ict-beveiligingsincidenten en webdreigingen. De Belastingdienst, Surfnet, Defensie CERT (DefCERT), de Informatiebeveiligingsdienst voor gemeenten (IBD) en het Nationaal Cyber Security Center (NCSC) hebben zich 17 april 2014 als eerste aangesloten bij het netwerk.
Het NCSC, onderdeel van het ministerie van Justitie en Veiligheid, vervult de rol van coalitievormer en facilitator van de samenwerking tussen de verschillende organisaties in het netwerk. Binnen het Nationaal Respons Netwerk worden organisaties gestimuleerd om kennis en ervaringen met elkaar te delen om zo ook de eigen responscapaciteiten te verbeteren.
De deelnemers moeten snel en effectief kunnen reageren op incidenten doordat kennis en capaciteiten gebundeld zijn in de samenwerking. Het netwerk verwacht uit te breiden met nieuwe publieke en private deelnemers. Het NCSC: ‘Het Nationaal Respons Netwerk is een actiegericht netwerk van organisaties die geloven in het belang van deze samenwerking en die hierin willen investeren. In het Nationaal Respons Netwerk (NHR) bundelen het Nationaal Cyber Security Centrum en ict-responsorganisaties uit publieke en private sectoren hun ervaring, kennis en capaciteit op het gebied van incident respons. Door gezamenlijke werkafspraken te maken, informatie te delen en te investeren in opleidingen, oefeningen, stages en productontwikkeling, bouwen ze aan een netwerk dat er staat als het onverhoopt mis gaat.’
Volgens het NCSC moet het netwerk de risico’s en impact van ict-verstoringen op de maatschappij verkleinen. ‘Het wordt steeds meer duidelijk dat een organisatie dat niet alleen kan, tenzij het beschikt over grote budgetten voor beveiliging. Juist omdat online veiligheid in Nederland geen zaak is van één partij, is het van belang dat overheid en het bedrijfsleven slim samenwerken om van Nederland de meest open en veilige online samenleving te maken.’
Zo kunnen ze 0days wel binnen een week gepatched hebben terwijl dat vroeger nog maanden moest duren.
Ik heb het vermoeden dat de respons niet al te hoog zal liggen bij de private bedijven, niet in het laatst omdat er straks een EU-meldplicht bestaat. Ook op de extra inspanning die je als bedrijf zou moeten doen om ambtenaren te voorzien aan informatie tijdens een aanval zit niet iedereen te wachten.
Het lijkt wel of we terug moeten naar de tijd van de grebbelinie en de hollandse waterlinie. Nederland komt tot stilstand door cyberaanvallen…..
Bij beveiliging gaat het niet om snel en effectief reageren op incidenten, maar juist om proactief incidenten voor te blijven. De grebbelinie en waterlinie zijn voorbeelden van incidenten bestrijden als het eigenlijk al te laat is.
Weer een mond vol van gebakken lucht me dunkt.
Aanval
Veel bedrijven zullen stijf hun mond dicht houden als ze het slachtoffer blijken te zijn van een hacker of een wijde aanval. Om verschillende reden. Dat zal met die meldplicht niet wezenlijk anders worden.
Tegenmaatregelen
Word een bedrijf of organisatie het slachtoffer gaat men natuurlijk als eerste zelf aan de slag. Tenminste, dat hoop je dan voor dat bedrijf natuurlijk.
Voorkomen is beter….
Uiteraard is het zo dat men zal proberen te voorkomen dat…. maar we weten allemaal dat het een kat en muis spelletje blijft en dat je als beter er voor zorgt dat je bij blijft met patchbeleid en beveiliging en als het je dan toch een keer overkomt, weet je dat het gewoon een fact of life is.
In organisatorische zin is het eveneens een kwestie van procedureel en procesmatig de zaken zoveel mogelijk op orde te hebben.
Jammer dat je die insteek vanuit het NCSC mist. Je zou toch bijna zeggen dat zij wel een werkend standaard zou kunnen ophoesten voor hun ‘klanten’.
@ NumoQuest: gebakken lucht is wat jij hier hebt bereid, hieruit valt op te maken dat je én er niet bij was, er niet bij betrokken bent (op welke manier dan ook) en wellicht geen verstand van zaken hebt gezien het feit dat je hier een paar universele grootheden in slingert die niets met het topic te maken hebben.
Het is een goede zaak dat het NRN is opgericht, met name dat er kennis binnen de overheid wordt gedeeld. Nu is men té vaak afhankelijk van overbetaalde, maar daarvoor onderpresterende, externen. Het zal Nederland veiliger maken.