Het Cyber Weerbaarheidscentrum Brainport (CWB) in Eindhoven ontvangt voortaan informatie over kwetsbaarheden en dreigingen van het Nationaal Cyber Security Centrum (NCSC). Participanten van het CWB lichten op hun beurt het centrum in als ze kwetsbaarheden tegenkomen.
De Brainport-regio Eindhoven staat bekend om de hoogwaardige technologische maakindustrie. Om ondernemingen in deze kennisintensieve industrie te helpen met cyberveiligheid, is in 2018 het Cyber Weerbaarheidscentrum Brainport (CWB) opgericht. Bij de stichting kunnen bedrijven, inclusief het mkb, zich aansluiten voor kennisuitwisseling op het gebied van cyberweerbaarheid.
Achter de schermen is maandenlang gewerkt om de dienstverlening live te krijgen. Zo moest het CWB aantonen dat de stichting een oktt-organisatie is, die ‘objectief kenbaar tot taak’ heeft om organisaties te informeren over dreigingen en incidenten die voor hen relevant zijn. Daarna is een beveiligde verbinding met het NCSC tot stand gebracht en een pilot gedraaid.
Bedrijven Brainport-regio krijgen waarschuwing
Deelnemende bedrijven binnen de Brainport-regio krijgen nu actuele en voor hen relevante informatie. Daarvoor leveren participanten hun ip-adressen en een lijst van gebruikte hard- en software bij het NCSC aan.
Het NCSC ontvangt dagelijks van open en gesloten bronnen informatie over geïnfecteerde systemen. Vanuit deze positie is het centrum in staat het CWB in een vroegtijdig stadium te waarschuwen als blijkt dat systemen van Brainport-bedrijven getroffen zijn. Het CWB kan deze informatie vervolgens doorzetten naar participanten. Het NCSC rekent op de wisselwerking met participanten van het CWB. Van hen wordt verwacht dat zij hun ervaringen met incidenten en kwetsbaarheden terugkoppelen, zodat het NCSC andere sectoren op de hoogte kan stellen.
‘We zetten goede stappen richting de vorming van een landelijk dekkend netwerk van partijen die onderling dreigingsinformatie uitwisselen’, aldus Arnoud van Petersen namens het NCSC. ‘Samen met andere spelers, willen we komen tot een volwassen aanpak voor cybersecurity. Uiteindelijk moet iedereen in Nederland weten waar hij terecht kan voor informatie of bijstand op dit gebied.’
