Het Digital Trust Center (DTC) heeft dit jaar al bijna 1.400 bedrijven gewaarschuwd voor ernstige cyberdreigingen. De overheidsdienst zag tot medio juni 31 keer aanleiding om alerts te doen uitgaan.
Sinds de zomer van 2021 worden individuele niet-vitale bedrijven actief geïnformeerd over bij de overheid bekende ernstige digitale dreigingen en kwetsbaarheden. Daarvoor bereikten dit soort waarschuwingen alleen de vitale sector zoals nutsbedrijven en Schiphol. Vorig jaar werden 361 bedrijven gewaarschuwd. In de periode zomer 2021 tot en met eind 2021 waren daartoe vijftien verschillende aanleidingen.
Dit meldt minister Adriaansens (Economische Zaken) in een brief aan de Tweede Kamer. De informatiedienst is nog in opbouw, dus informatie delen gebeurt nog op beperkte schaal. Het DTC bekijkt nu of de dienst is op te schalen. Bij grote cyberdreigingen die duizenden bedrijven kunnen raken, is daar behoefte aan. Een proef moet uitwijzen of de dienst valt te automatiseren. Het verkrijgen en verwerken van de technische gegevens van deelnemers aan de pilot blijkt nogal wat voeten in aarde te hebben.
Security.txt
Gekeken wordt hoe dit slimmer is te doen. Het DTC zet daartoe in op een nieuwe internetstandaard, namelijk Security.txt. Deze standaard maakt het mogelijk dat een bedrijf via een eenvoudig tekstbestand op zijn server vinders van digitale dreigingen en kwetsbaarheden in de gelegenheid stelt om deze te melden op een vooraf opgegeven contactadres. Vervolgens heeft de ontvanger de mogelijkheid om actie te ondernemen op de dreiging of kwetsbaarheid.
De dreigingen waarvoor gewaarschuwd wordt, gaan met name over apparatuur en software waar een kwetsbaarheid is geconstateerd en die verbonden zijn met internet. Gewaarschuwde bedrijven reageren over het algemeen positief op het ontvangen van de waarschuwing.
