Nieuws

NCSC deelt voortaan dreigingsinformatie met niet-vitale bedrijven

donderdag 1 december 2022, 12:44 door Redactie, 5 reacties

Het Nationaal Cyber Security Centrum (NCSC) zal vanaf vandaag ook met niet-vitale bedrijven dreigingsinformatie delen. Tot vandaag mocht het NCSC deze informatie alleen delen met organisaties die als vitaal zijn aangemerkt of binnen de rijksoverheid vallen. Er was niet altijd een grondslag in de wet voor het NCSC om dreigings- en incidentinformatie te verstrekken aan andere organisaties. Die organisaties wisten daarom niet dat hun systemen kwetsbaar waren, terwijl het NCSC daarover wel informatie had.

Doordat de aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) vandaag in werking treedt is er nu wel een grondslag om meer informatie te verstrekken aan meer organisaties. De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC onder andere tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten.

Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties. Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan per 1 december ook worden verstrekt aan die andere aanbieders of hun schakelorganisaties.

Zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten), die als schakelorganisaties van andere aanbieders fungeren, kunnen vanaf nu organisaties in hun achterban van die informatie en advies daarover voorzien. Daarnaast is er nu een grondslag voor het NCSC om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen.

"We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland", zegt NCSC-directeur Hans de Vries.

Australië verhoogt boetes voor ernstige datalekken naar 50 miljoen dollar

Onderzoek: geen privacy bij reparatie van computers en smartphones

Reacties (5)

01-12-2022, 17:36 door Anoniem

Het hele begrip "vitale"/"vitaal" blijkt dus oprekbaar en/of diffuus.

Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven

Blijkbaar zijn deze bedrijven dermate belangrijk dan ze misschien dan wel geen backbone/spil functie hebben maar wel heel belangrijk zijn voor de NCSC. Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt. En dat is wat extra alertheid van de 2e kamer mag verwachten.

02-12-2022, 08:46 door Mend0x

Vitale bedrijven wil zeggen dat het bedrijf noodzakelijk is om Nederland draaiend te houden. Geen distributiecentrum betekent lege schappen, lege schappen betekent paniek met als gevolg dat mensen gaan hamsteren en dat heeft weer als gevolg dat met name de mensen met drukke banen achter het net vissen. Dit geldt natuurlijk alleen voor de allergrootste distributiecentra.

Het kost ontzettend veel tijd om bedrijven buiten deze doelgroep aan te schrijven, dat is waarschijnlijk de reden waarom ze dit niet eerder deden, niet omdat het super geheime informatie is.

02-12-2022, 16:44 door Anoniem

Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt. En dat is wat extra alertheid van de 2e kamer mag verwachten.

Alsof het NCSC op deze wijze ongevraagd haar scope oprekt...

Er zijn vele debatten over gevoerd, wetgevingsoverleggen en briefings in de Tweede Kamer geweest om de nood voor de wetswijziging duidelijk te maken. En niet ongevraagd: er is al jaren een roep vanuit de Tweede Kamer om meer informatie te kunnen delen.

03-12-2022, 17:25 door Anoniem

Door Anoniem:. Daar komt bij dat de NCSC zo (kennelijk) ongevraagd haar scope oprekt..

De overheid voert de wet uit die sinds vorige maand zowel door de Tweede Kamer en de Eerste Kamer is goedgekeurd.

05-12-2022, 10:02 door Anoniem

We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland", zegt NCSC-directeur Hans de Vries.

Nee je maakt organisaties veiliger door het windows ecosysteem de deur uit te doen. 100% van de ransomwareincidenten vinden op dit platform plaats.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer