Het Digital Trust Center begint een pilot waarbij het bedrijven gaat waarschuwen voor kwetsbaarheden zoals ransomware. Het gaat dan om niet-vitale bedrijven, omdat die nu nog niet worden ingelicht. Het DTC zoekt bedrijven die aan de pilot willen deelnemen.
De pilot heet de DTC Informatiedienst. Bedrijven kunnen zich tot 17 september aanmelden om mee te doen. De pilot is bedoeld om te kijken of ook niet-vitale bedrijven in de toekomst kunnen worden ingelicht over kwetsbaarheden. Nu waarschuwt het Nationaal Cyber Security Centrum van de Nederlandse overheid 'vitale bedrijven' voor bekende kwetsbaarheden via advisories. Dat doet het bijvoorbeeld als er een kwetsbaarheid rondgaat zoals ProxyShell. Vitale bedrijven zijn bijvoorbeeld bedrijven in de energie- of banksector waar een aanval zoals ransomware de maatschappij ernstig kan ontwrichten. Nu worden er dus ook andere bedrijven gezocht die mogelijk gewaarschuwd kunnen worden door het Digital Trust Center in plaats van door het NCSC.
Het DTC verzamelt voor het project 'actuele dreigingsdata'. Die krijgt de instantie geleverd van andere instanties, waaronder juist het NCSC. Het gaat om informatie over gerichte aanvallen op apparatuur van bedrijven die zich bij de pilot hebben aangesloten. Als zo'n aanval wordt gedetecteerd door het DTC krijgt het bedrijf een waarschuwing. Ook kan het NCSC lijsten aanleveren met bedrijven waarvan het weet dat die al gehackt zijn. Het DTC neemt vervolgens contact met ze op en bespreekt mitigatiemaatregelen of oplossingen.
Om mee te doen aan de pilot moeten bedrijven alle ip-adressen aanmelden die ze in gebruik hebben. De bedrijven met het grootste aantal ip-adressen worden geselecteerd voor de pilot. Bedrijven moeten ook hun Fully qualified domain names en hun Autonomous system-nummers aanmelden. De DTC wil maximaal veertig bedrijven uitnodigen voor de pilot, die verdeeld worden over tien industrieën zoals de logistiek, het onderwijs, de media of de gezondheidszorg.
Deelnemende bedrijven mogen niet aangesloten zijn bij een belangenorganisatie zoals Cyberveilig Nederland of het NBIP, en moeten een ciso of een andere verantwoordelijke medewerker voor de veiligheid in dienst hebben. Het DTC verwacht dat de pilot in het vierde kwartaal van dit jaar begint. Die duurt dan een jaar.
Verschillende Nederlandse veiligheidsinstanties zoals de Nationaal coördinator terrorismebestrijding en veiligheid en de Wetenschappelijke raad voor het regeringsbeleid waarschuwen al jaren dat Nederland kans loopt op 'digitale ontwrichting'. Dat heeft niet alleen te maken met aanvallen op vitale sectoren. Inmiddels wordt steeds vaker gezegd dat ook niet-vitale bedrijven voor veel maatschappelijke schade kunnen zorgen. Een supermarkt die bijvoorbeeld niet bevoorraad kan worden of een bedrijf met duizenden medewerkers dat failliet gaat door ransomware zijn bijvoorbeeld ook grote risico's. De securityindustrie pleit dan er dan ook al langer voor dat organisaties zoals het NCSC of het DTC ook niet-vitale bedrijven waarschuwen voor digitale dreigingen.
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2004801994.jpeg?f=fpa)
:strip_exif()/i/2004743102.jpeg?f=fpa)
/i/2004620466.png?f=fpa)
/i/2001714923.png?f=fpa)
/i/1277037256.png?f=fpa)
:strip_exif()/i/1221054962.gif?f=fpa)
:strip_exif()/i/1298020644.gif?f=fpa)
/i/2001841111.png?f=fpa)
/i/1249634131.png?f=fpa)
:strip_exif()/i/1336040302.jpeg?f=fpa)
:strip_icc():strip_exif()/u/56758/falconlogo.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community){kind=small}
/u/272509/60x60-Project.png?f=community){kind=small}
:strip_exif()/u/298619/iglo_logo_60bij60.gif?f=community){kind=logo}
:strip_icc():strip_exif()/u/177406/crop5ca60c3b4a6c7_cropped.jpeg?f=community){kind=small}
/u/586088/crop67f63a210249f_cropped.png?f=community){kind=small}