Enkele maanden nadat het initiatief werd aangekondigd, is het Nederlands Security Meldpunt sinds deze week officieel landelijk van start. Het systeem voor waarschuwing en kennisdeling over cyberdreigingen en potentieel misbruik, is nu beschikbaar voor bedrijven, instellingen en organisaties in Nederland. Al voor het officiële startschot werden tientallen meldingen via het systeem verspreid, waaronder over de Log4J-kwetsbaarheid.
Het Nederlands Security Meldpunt (NSM) is opgericht door Surfcert, internetknooppunt AMS-ix, AbuseIO, Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust en de Nederlandse Beheersorganisatie Internet Providers (NBIP). Inmiddels werkt dit zestal ook samen met partijen in het Nederlandse it-landschap, zoals het Nationaal Cyber Security Centrum (NCSC), belangenorganisatie NLdigital, internetbeveiliger Eset en adviesbureau Schuberg Philis.
Achterban
Het idee achter het meldpunt is dat informatie over kwetsbaarheden en cyberdreigingen snel en gestructureerd wordt gedeeld met bedrijven en instellingen in de samenleving. Dit gebeurt door samenwerking met zogeheten doordelers, veelal organisaties met een grote achterban. Voorbeelden zijn Cyberveilig Nederland, Port of Amsterdam, Ferm van de Rotterdamse haven en het Digital Trust Center van het ministerie van Binnenlandse Zaken.
Informatie over kwetsbare systemen wordt ook aangeboden aan bedrijven die zich nog niet hebben geregistreerd bij NSM. Registratie verloopt via een van de doordelende partijen.
De stichting achter het NSM sloot zich deze week bovendien aan bij het Anti Abuse Netwerk (Aan), een samenwerkingsverband van ruim dertig organisaties, bedrijven, onderzoekers en ambtenaren, die zich sinds twee jaar sterk maken voor digitale weerbaarheid en bestrijding van internetmisbruik.
