Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft dit jaar al zo'n veertienhonderd niet-vitale bedrijven via e-mail en telefoon voor "ernstige cyberdreigingen" gewaarschuwd, zoals het gebruik van kwetsbare software en systemen. In de laatste helft van vorig jaar trok het DTC in totaal bij 361 organisaties aan de bel. Dat laat minister Adriaansens van Economische Zaken in een brief aan de Tweede Kamer weten.
De overheidsdienst informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds vorig jaar zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken of zijn gecompromitteerd. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt de Rijksoverheid en vitale bedrijven voor cyberdreigingen. Om niet-vitale bedrijven te kunnen waarschuwen is het DTC een informatiedienst gestart.
Vorig jaar waren er in totaal vijftien aanleidingen voor de informatiedienst om de 361 organisaties te waarschuwen. Het ging onder andere om waarschuwingen over kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet vpn-servers. Dit jaar zag het DTC al 31 aanleidingen om in actie te komen, waarbij 1378 bedrijven werden gewaarschuwd.
Om ook bij grootschalige cyberdreigingen, die duizenden individuele bedrijven kunnen raken, tijdig te kunnen waarschuwen, onderzoekt het Digital Trust Center de schaalbaarheid van de informatiedienst. Daarom loopt er parallel aan de uitrol van de informatiedienst een pilot met bedrijven die zich bij het DTC hebben aangemeld. Met een testgroep van 57 bedrijven wordt in een pilot van twaalf maanden onderzocht of de dienst is te automatiseren.
De bedrijven die aan de pilot deelnemen hebben hun contact- en technische gegevens, zoals ip-adressen en domeinnamen, aangeleverd waardoor het Digital Trust Center, in samenwerking met het Nationaal Cyber Security Centrum, deze gegevens kan matchen met bij hen bekende cyberdreigingen. Het DTC vult deze informatie aan met andere beschikbare (openbare) bronnen. Bij een match wordt vervolgens geautomatiseerd een waarschuwing verstuurd.
Vorig jaar oktober is het eerste bedrijf gewaarschuwd over meerdere kwetsbare systemen. Sinds de eerste melding tot 12 mei van dit jaar hebben 32 van de deelnemende partijen een waarschuwing ontvangen. In totaal gaat het hierbij om 182 notificaties over kwetsbaarheden en dreigingen. Dit houdt in dat een aantal deelnemende bedrijven meerdere waarschuwingen heeft ontvangen.
De komende maanden wordt nader onderzocht hoe en op welke wijze de voorlopige resultaten van de pilot zijn te gebruiken voor een toekomstbestendige, schaalbare dienstverlening. "Hierbij wordt niet alleen gekeken naar technische oplossingen, maar ook naar organisatorische oplossingen. Nauwere samenwerking met het Nationaal Cybersecurity Centrum en met publiek-private partijen kan een goede bijdrage leveren aan de schaalbaarheid"", aldus de minister.
Verder gaan het DTC in samenwerking met het NCSC inzetten op het gebruik van security.txt door organisaties. Dit is een bestand waarmee organisaties en websites hun beleid voor het omgaan met beveiligingslekken en contactgegevens kunnen vermeldens. Zo kan de organisatie in het geval van een kwetsbaarheid worden gewaarschuwd. Om ervoor te zorgen dat meer organisaties security.txt gaan gebruiken is het DTC onder meer in gesprek met het Forum voor Standaardisatie en het NCSC.
"Een brede adoptie van deze standaard kan leiden tot de gewenste snelle informatieoverdracht en de vergroting van het bereik van het Digital Trust Center. Omdat niet alle bedrijven op korte termijn deze nieuwe internetstandaard gaat adopteren, blijft het Digital Trust Center ook bedrijven waar het Digital Trust Center geen relatie mee heeft, waarschuwen bij ernstige dreigingen", laat Adriaansen afsluitend weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.