Nederlandse gemeenten ontvangen voortaan ook via het Nederlands Security Meldpunt informatie over kwetsbaarheden en onveilige configuraties in hun systemen. De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) heeft zich namelijk bij het Nederlands Security Meldpunt aangesloten. Het Meldpunt is een initiatief van zes stichtingen (AbuseIO, AmsIX, Connect2Trust, DIVD, NBIP, SurfCERT) en werd begin vorig jaar officieel gestart.
Via het Cleannetworks platform van Stichting Nationale Beheersorganisatie Internet Providers (NBIP) en het ThreatMatcher Intelligence platform van Connect2Trust wordt dreigingsinformatie gedeeld. De IBD is het sectorale Computer Emergency Response Team (CERT) van alle Nederlandse gemeenten. Via de IBD ontvangen gemeenten onder meer signalen over kwetsbaarheden en risico’s in de informatievoorziening.
De Informatiebeveiligingsdienst deelt informatie uit verschillende bronnen, waaronder het die van het Nationaal Cyber Security Centrum (NCSC). Informatie vanuit het Nederlands Security Meldpunt is een nieuwe bron. Wanneer het Meldpunt informatie over een kwetsbaarheid of onveilige configuratie bij een gemeente heeft, komt die automatisch bij de betreffende gemeente terecht.
"Gemeenten hoeven niets te doen en ontvangen automatisch bericht via de bestaande kanalen als er een melding is. De samenwerking heeft alleen betrekking op de zogeheten routering van meldingen. Als er een melding is op een systeem dat behoort tot de doelgroep van de IBD, dan komt de melding via de systemen van de IBD bij de juiste gemeente terecht", zegt Bas Nieuwesteeg van de IBD.
Nieuwesteeg merkt op dit soort meldingen eerder ook bij de IBD terechtkwamen, maar dan via een hele lange omweg waarbij onderzoekers eerst per systeem moesten uitzoeken aan wie het toebehoort om vervolgens via algemene mailadressen van providers en leveranciers bij de uiteindelijke gebruiker van het systeem uit te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.