De overheid opent één loket waar bedrijven van klein tot groot meldingen kunnen doen van cyberdreigingen en kwetsbaarheden. Ook beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners kunnen daar informatie kwijt over incidenten. Slachtoffers of doelwitten zijn daardoor sneller te informeren.
Dit loket is ondergebracht bij het Nationaal Cyber Security Centrum (NCSC) en is bereikbaar via cert@ncsc.nl. Het NCSC beoordeelt de kwaliteit van de melding en activeert vervolgens het notificatieproces bij de drie overheidsorganisaties op het gebied van cybersecurity. Behalve het NCSC zelf zijn dit het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP).
Zoals bekend moeten deze drie partijen eind 2025 opgaan in één nationale cyberorganisatie. Het trio draagt er vanaf heden zorg voor dat elke organisatie in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging.
Dagelijks ontvangt de overheid informatie over kwetsbare of gehackte systemen. Dit kan gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd of systemen die elk moment zijn te misbruiken voor een ransomware-aanval. Als er bij de overheid informatie bekend is over een cyberdreiging, dan volgt een waarschuwingsbericht aan de netwerkeigenaar of de (eind)gebruiker van het kwetsbare systeem. Zijn er nu nog drie verschillende afzenders, straks zal er één afzender zijn.
Relevant
Het is niet mogelijk om je aan te melden voor deze alarmering. De overheid informeert bedrijven en instellingen ongevraagd over dreigingen die voor hen relevant zijn. Inmiddels hebben de drie organisaties ook een eenduidig afwegingskader opgesteld. Zo’n dertig soorten cyberdreigingen zijn aangewezen als ‘altijd aanleiding voor een waarschuwing’. Bijvoorbeeld een serverpoort die door een configuratiefout openstaat voor cyberaanvallers. Of het gebruik van een verouderde cloudapplicatie voor kantoorautomatisering waar beveiligingsfouten in aanwezig zijn.
De beoordeling van de cyberdreigingen is nu uniform, de waarschuwingsberichten zijn dat niet. De bedrijven die door het DTC worden gewaarschuwd, ontvangen meer uitleg en instructies dan de organisaties die door het NCSC en CSIRT-DSP worden gewaarschuwd omdat deze organisaties doorgaans over meer ict-kennis beschikken. Zo heeft het DTC sinds juni 2021 al bijna 70.000 keer bedrijven proactief gewaarschuwd. Drie maanden geleden stond de teller nog op ruim 35.000 notificaties.
Zo’n proactieve waarschuwing is als een raadgevend referendum.
Daar doe je dus gewoon nix mee, want goed voorbeeld doet goed volgen.
Toch begrijp ik die overheid wel een beetje : Je moet beleid uitstippelen, vooruitdenken, ingrijpen enzo, alleen.. je snapt er zelf geen reet van.
Maar goed, zo managen ze de IT ook vaak in de bedrijven waar ik voor ingehuurd ben.
Doe maar iets met akelige scrum customer journey want dan zijn we wendbaar klantgericht enzo.
Nietszeggende certificering erbij, certified mooiprater practioner ofzo en weer door.