Het Nederlandse bedrijfsleven is sinds vorig jaar zomer al ruim 5.200 keer gewaarschuwd voor digitale kwetsbaarheden. Het Digital Trust Center (DTC) wil hiermee voorkomen dat bedrijven ten prooi vallen aan internetcriminelen. Ook maakte het bekend welke zes projecten in het kader van cyber-weerbaarheid subsidie krijgen.
Zo’n waarschuwing wordt gedaan als sprake is van een ernstige kwetsbaarheid die de it-systemen van het betrokken bedrijf kan bedreigen. Bijvoorbeeld een systeem dat benaderbaar is via internet of wanneer sprake is van een malware-besmetting. De waarschuwing kan ook gaan over gestolen inloggegevens of het gebruik van verouderde kwetsbare applicaties of servers.
Bij zo’n driekwart van de notificaties was benaderbaarheid via internet dit jaar de aanleiding om bedrijven te adviseren om direct tot actie over te gaan om indringers buiten te houden. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar. Zo blijkt uit betrouwbare bronnen dat bij veel bedrijven het rdp-protocol benaderbaar is. Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. Ook kwetsbaarheden in smb en ldap zijn aanleiding geweest om bedrijven te alarmeren.
Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat, heeft in het voorbije anderhalf jaar honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Cyber-onderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren.
Subsidies
Om de cyber-weerbaarheid van ondernemend Nederland te vergroten, stimuleert het DTC samenwerkingsverbanden met de Subsidieregeling Cyberweerbaarheid. Dit kunnen duurzame samenwerkingen zijn in de keten, regio, sector of branche. Projecten die de cyber-weerbaarheid van bedrijven op een structurele en schaalbare wijze vergroten, komen in aanmerking voor subsidie.
Inmiddels zijn zes projecten uitgekozen om met subsidie van start te gaan. CyberAnt richt zich op kwetsbaarheden bij webwinkels. Hoc (Hoornse Ondernemers Compagnie) verbetert de cyber-weerbaarheid van het midden- en kleinbedrijf in West-Friesland. CCRC (Cyber Chain Resilience Consortium) zet zich in voor de cyber-weerbaarheid van alle partijen binnen een leveranciersketen.
Cyra werkt aan een brede coalitie voor cyber-weerbaarheid om zo een landelijke beweging in gang te zetten. Synthesis houdt zich bezig met een pakket voor bibliotheken. Techniek Nederland ten slotte wil de weerbaarheid van installateurs in de operationele techniek helpen verbeteren.
