Het Digital Trust Center (DTC) van het ministerie van Economische Zaken stuurde dit jaar al 157.000 waarschuwingen naar Nederlandse bedrijven, vooral over gestolen bedrijfsinformatie en kwetsbare vpn's, firewalls en andere edge devices. Ook wordt er gewaarschuwd voor kwetsbare configuraties, zoals systemen en services die eigenlijk niet vanaf internet benaderbaar zouden moeten zijn. Dat laat de overheidsinstantie aan Security.NL weten.

Dagelijks ontvangt het DTC informatie over kwetsbare of gecompromitteerde systemen. Het gaat dan om zaken als ip-adres, domein of AS-nummer. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) zodat het bedrijf hierop actie kan ondernemen. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.

Vorig jaar werd er ruim 140.000 keer genotificeerd, dit jaar staat de teller al op 157.000. "De waarschuwingen gaan vaak over kwetsbare edge devices, zoals firewall’s en vpn-oplossingen die al langer een gewild doelwit zijn voor hackers. Ook wordt er vaak gewaarschuwd voor gestolen bedrijfsinformatie of andere gebeurtenissen zoals kwetsbare Qlik Sense Servers", zo laat een woordvoerder van het DTC aan Security.NL weten.

Volgens de woordvoerder gaat een groot aantal notificaties over systemen die kwetsbaar zijn omdat beschikbare updates nog niet zijn geïnstalleerd. "In de notificatie die het DTC verstuurt, wordt in zo’n geval als handelsperspectief meegegeven om deze zo spoedig mogelijk te (laten) installeren. Als er geen beveiligingsupdates beschikbaar zijn, wordt er een alternatief handelsperspectief meegegeven." Het komt ook voor dat het DTC opnieuw waarschuwt voor een kwetsbaarheid als blijkt dat de onderneming geen actie heeft ondernomen.

De overheidsinstantie waarschuwt ook voor kwetsbare configuraties. Het gaat onder andere om services of systemen die normaal gesproken niet zomaar direct benaderbaar via het internet zouden moeten zijn. "Soms is een bedrijf zich er niet bewust van dat dit het geval is. In het geval van een Lightweight Directory Access Protocol (LDAP), kan dit bijvoorbeeld potentieel zorgen voor het lekken van bedrijfsinformatie. Ook kan het misbruikt worden voor het uitvoeren van DDoS-aanvallen", laat de woordvoerder verder weten.

Deze week is de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Daardoor mag het DTC voortaan vertrouwelijke informatie over cyberdreigingen met individuele bedrijven delen. De wet maakt bijvoorbeeld een rechtstreekse informatie-uitwisseling mogelijk tussen overheidsorganisaties die zich met digitale beveiliging bezighouden. Ook wordt het mogelijk om individuele ondernemingen te informeren.