Om Nederland digitaal weerbaarder te maken werkt de overheid aan een Nationaal Detectie Netwerk (NDN), dat in het geval van cyberaanvallen als alarm moet gaan fungeren. Dat blijkt uit documenten van de Nationaal Coördinator Terrorismebestrijding en Veiligheid van het Ministerie van Veiligheid en Justitie.
Het doel van het NDN is het opzetten van een netwerk van samenwerkende publieke organisaties en private organisaties uit de kritieke infrastructuur die, ondersteund door de Algemene Inlichtingen en Veiligheidsdienst (AIVD), Militaire Inlichtingen en Veiligheidsdienst (MIVD) en het Nationaal Cybersecurity Center (NCSC), detectieactiviteiten uitvoeren naar digitale dreigingen op basis van dreigings- en incidenteninformatie die binnen dit netwerk wordt uitgewisseld.
Het NDN moet sneller en beter informatie kunnen uitwisselen over dreigingen en incidenten dan momenteel gebeurt. Dat zal gebeuren door het scannen van digitaal verkeer op malware, waarbij er meer kennis dan alleen het gebruik van virusscanners wordt toegepast, zo blijkt uit een presentatie van het Nationaal Cyber Security Centrum. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen. Het systeem moet naast het waarschuwen ook spionage voorkomen.
Het NDN is volgens de presentatie niet bedoeld om de dader van de aanval op te sporen of gedrag en verkeer van gebruikers op te slaan. Ook wordt de inhoud van digitaal verkeer niet gescand en zal er niet worden gedeeld wie en hoe er is aangevallen. Het systeem wordt verder niet gebruikt om nieuwe informatie te vinden. Hoewel het systeem meer kennis dan een virusscanner toepast, wordt er niet meer data gebruikt dan een virusscanner doet.
Om het detectiesysteem te testen is er een pilot op het Rijksinternet gestart. Ambtenaren zouden echter niet bang voor hun privacy moeten zijn, aangezien het NDN niet bedoeld is om het eigen personeel te bespioneren, aldus het NCSC. Persoonsgegevens die het systeem toch opslaat zouden na 30 dagen worden vernietigd. De Audit Dienst Rijk (ADR) en de Commissie van Toezicht betreffende de Inlichtingen- en VeiligheidsDiensten (CTIVD) zien hier op toe. Volgens de documenten die nu online zijn verschenen loopt de pilot dit jaar nog door. Wanneer het systeem uit de testfase komt en volledig wordt ingezet is nog onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.