Het Nationaal Cyber Security Centrum (NCSC) heeft de SURF Security- en Privacy-award 2022 gewonnen voor de manier waarop het informatie deelde over de Log4j-kwetsbaarheid die eind 2021 aan het licht kwam. Zo kwam de overheidsinstantie met een overzicht van kwetsbare applicaties waar wereldwijd gebruik van werd gemaakt. De uitreiking van de prijs is vandaag door ict-samenwerkingsorganisatie SURF bekendgemaakt.

Begin december vorig jaar werd bekend dat er een kritieke kwetsbaarheid in Log4j aanwezig was. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. De software bleek in zeer veel programma's te worden gebruikt. Het NCSC publiceerde op GitHub een overzicht van kwetsbare applicaties en kwam met adviezen richting organisaties. Ook hield de overheidsinstantie misbruik van het lek in de gaten.

Het NCSC heeft nationale en internationale partners, organisaties en bedrijven vervolgens opgeroepen aanvullende informatie te delen via GitHub. Dit leidde tot een van de meest complete overzichten van kwetsbare applicaties. Het NCSC is internationaal geprezen om deze aanpak. "De snelheid waarmee het overzicht van kwetsbare applicaties werd gepubliceerd in Github heeft onze achterban – onderwijs en onderzoek – én vele andere organisaties wereldwijd geholpen bij het tijdig treffen van de juiste maatregelen", aldus Wim Biemolt, voorzitter SURFcert.

SURF reikt elk jaar de SURF Security- en Privacy-award uit aan een organisatie, persoon, initiatief, of idee dat bijdraagt aan een zo open, toegankelijk, privacyvriendelijk en betrouwbaar mogelijk internet. De prijs die dit jaar bij de award hoort bestaat uit een hackathon die nieuwe kennis en inzichten over het internationale dreigingslandschap moet opleveren.

Tijdens de hackathon zullen deelnemers de veiligheid en weerbaarheid van vitale infrastructuren onderzoeken en maken deze met visualisaties inzichtelijk. De resultaten en inzichten van de hackathon worden na afloop beschikbaar gesteld aan het NCSC.