Het Digital Trust Center (DTC) gaat individuele bedrijven proactief informeren over digitale dreigingen. Vooralsnog op beperkte schaal, zoals een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden.
Op de langere termijn werkt deze overheidsorganisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen. De wet moet hiervoor worden aangepast.
Zo’n automatisch werkend systeem moet een einde maken aan de verontrustende situatie dat bedrijven verstoken blijven van waarschuwingen, ook al ziet de overheid dat ze worden aangevallen. Tot ergernis van de Cyber Security Raad (CSR), het officiële adviesorgaan van de regering op gebied van cybersecurity, laat Den Haag dit gat lang voortbestaan. De CSR neemt het minister Grapperhaus (Justitie en Veiligheid) kwalijk dat deze laks is met reparatie van de wetgeving.
Schakelorganisaties
De dreigingsinformatie is in principe gemakkelijk te delen. Zo ontvangt het DTC al veel info, onder meer van het Nationaal Cyber Security Centrum (NCSC). Het DTC vormt samen met het NCSC het Landelijk Dekkend Stelsel (LDS) van cybersecuritysamenwerkingsverbanden. Ook veel sectorale computercrisisteams en schakelorganisaties zijn daar lid van.
Binnen dat stelsel ontvangen de Rijksoverheid zelf, vitale bedrijfssectoren (zoals financiële instellingen, energieleveranciers, telecomaanbieders), computercrisisteams en andere schakelorganisaties al via het NCSC informatie. Het DTC richt zich op de niet-vitale sector. Deze organisatie, onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), geeft daarbij waar mogelijk advies over te nemen maatregelen. Te denken valt aan het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een it-specialist.
Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): ‘Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval.’ Ze is blij dat het DTC nu meer mogelijkheden krijgt vanuit de overheid beschikbare dreigingsinformatie te delen.