Overheid NL waarschuwde dit jaar 300 niet-vitale bedrijven voor cyberaanvallen

Het Digital Trust Center, onderdeel van het ministerie van EZK, heeft in 2021 al bijna 300 bedrijven gewaarschuwd voor digitale aanvallen en dreigingen. Sinds het deze zomer is begonnen met actief benaderen van bedrijven, was daar tien keer aanleiding voor.

Het DTC informeert niet-vitale bedrijven over digitale aanvallen of dreigingen, zoals het Nationaal Cyber Security Centrum dat bij de Rijksoverheid en vitale sectoren doet. Het informeren van niet-vitale bedrijven deed het DTC dit jaar al bijna 300 keer. Ook was er sinds deze zomer tien keer aanleiding om bedrijven actief te benaderen via een waarschuwingsservice waar bedrijven zich sinds augustus voor kunnen inschrijven.

Of met deze waarschuwingen schade voorkomen is bij bedrijven en zij sneller konden ingrijpen om kwetsbaarheden te repareren, is niet bekend. Bedrijven zijn namelijk niet verplicht om adviezen van het DTC over te nemen. Het DTC zegt wel dat het verschillende reacties gekregen heeft na een telefoontje of e-mailbericht van het DTC, waaruit blijkt dat bedrijven gehoor geven aan de adviezen van de dienst. De dienst neemt telefonisch of per mail contact op met een bedrijf waar het een acuut risico verwacht, bijvoorbeeld vanwege een slecht beveiligde server, of als een bedrijf al gehackt is, en het publiceert alle ernstige kwetsbaarheden online. Zo waarschuwde het onder meer voor een kwetsbaarheid in Microsoft Exchange ProxyShell.

Met informatie van onder meer het NCSC verzamelt het project 'acute dreigingsdata'. Dat is informatie over gerichte aanvallen op apparatuur bij een van de 56 bedrijven die bij de pilot van de waarschuwingsservice aangesloten zijn. Ook levert het NCSC lijsten aan met bedrijven waarvan het weet dat ze gehackt zijn. Met die bedrijven neemt het DTC vervolgens contact op. Sinds de dienst van start is zijn inmiddels op die manieren al 300 bedrijven gewaarschuwd.

Door Stephan Vegelien

Redacteur

22-11-2021 • 16:38

15

Reacties (15)

Sorteer op:

Weergave:

300 keer gewaarschuwd en bij 10 daarvan was aanleiding voor, dus 290 keer voor niets? :P

Toch voelt het dubbel. Alsof de politie - zonder dat ik daarom vraag - langs mijn huis gaat en de sloten controleert en vervolgens komt vertellen dat ik op moet passen omdat niet alle sloten even goed zijn...

Dat waarschuwen is leuk maar blijft voorbij gaan aan het probleem. Blijkbaar is het inbreken dus nog steeds niet risicovol genoeg en/of lucratief genoeg.

Net zoals pas op: "er zijn inbrekers actief bij u in de buurt" maar dan zelf geen mankracht hebben om daar wat aan te doen. Wat moet je dan? Als buurt bewoners aan de bak? Je huis niet meer verlaten? Extra sloten monteren? Natuurlijk doen we dat maar het voelt toch niet helemaal lekker.

[Reactie gewijzigd door Tintel op 22 juli 2024 16:56]

Omdat preventie beter is dan genezen?
Die vergelijking gaat mank omdat DTC geen handhavende autoriteit is. Vergelijk dit dan liever met je lokale buurtpreventie die gekke dingen in de wijk signaleert. Dat zijn waarschuwingen waar je sowieso iets aan hebt, ongeacht of de politie vervolgens opvolgende capaciteit heeft om er iets tegen te doen.
DTC is welliswaar geen handhavende autoriteit maar het is wel de overheid. Ik veeg ze voor het gemak even onder 1 noemer. De overheid die gaat waarschuwen voelt nu eenmaal dubbel aangezien ze als verantwoordelijkheid heeft alles en iedereen veilig te houden.
Maar goed: preventie is ook belangrijk idd.
Toch voelt het dubbel. Alsof de politie - zonder dat ik daarom vraag - langs mijn huis gaat en de sloten controleert en vervolgens komt vertellen dat ik op moet passen omdat niet alle sloten even goed zijn...
Vermoedelijk monitoren ze bekende botnets of sites waar remote access wordt verkocht. Als dan een IP overeenkomt met een bedrijf, lijkt me dat een mooi gebaar dat ze even een mailtemplate-je uitsturen naar iedereen met eerste hulp instructies en basis advies. Kan de IT afdeling ook wat meer veerkracht hebben bij budget discussies.

Terugkomend op jouw vergelijking: de politie gaat dus niet jou getarget controleren, zie het eerder alsof ze een inval hebben gedaan bij criminelen, een lijst hebben gevonden met jouw adres en ze jou even waarschuwen voor verder kwaad.
Alsof de politie - zonder dat ik daarom vraag - langs mijn huis gaat en de sloten controleert en vervolgens komt vertellen dat ik op moet passen omdat niet alle sloten even goed zijn...
Dat deed de politie vroeger op verzoek... nu hebben ze het "uitbesteed" https://www.politiekeurmerk.nl/

Maar de vergelijking loopt mank, je wordt niet gecontrolleerd door de DTC, maar als zij aanvallen waarnemen, waar jij ook slachtoffer van lijkt te zijn, dan waarschuwen ze je....
Als jou systeem besmet is dan valt het waarschijnlijk ook andere systemen lastig. Dan kan je er op rekenen dat wie je lastig valt daar dus melding van gaat maken. Bij het waarschuwen dus net doen alsof een ander iets doet wat jij niet wil klinkt dus niet zomaar redelijk.
Alsof de politie - zonder dat ik daarom vraag - langs mijn huis gaat en de sloten controleert en vervolgens komt vertellen dat ik op moet passen omdat niet alle sloten even goed zijn...
Drie keer raden wat ik hier thuis heb meegemaakt.... op een dag lag er opeens een brief in mijn woonkamer die ze via een openstaand raam naar binnen hadden gegooid. Je kan de rest wel raden. Was ik ook niet heel erg blij mee, ook al hadden ze goede bedoelingen. Wat je er verder ook van denkt, de politie doet het ook met fysieke sloten.
Dat waarschuwen is leuk maar blijft voorbij gaan aan het probleem. Blijkbaar is het inbreken dus nog steeds niet risicovol genoeg en/of lucratief genoeg.
Correct. Omdat je het over de hele wereld kan doen zijn er ontzettend veel mensen en verre landen die voor een paar stuivers eindeloos hard werken. Dat maakt het ook erg moeilijk voor de politie om er iets aan te doen. Zelfs als je precies weet wie het gedaan heeft dan kun je er niks mee als "het buitenland" niet meewerkt.
Net zoals pas op: "er zijn inbrekers actief bij u in de buurt" maar dan zelf geen mankracht hebben om daar wat aan te doen. Wat moet je dan? Als buurt bewoners aan de bak? Je huis niet meer verlaten? Extra sloten monteren? Natuurlijk doen we dat maar het voelt toch niet helemaal lekker.
Stap 1 is dat je beseft dat er een probleem is. Stap 2 is om de achterdeur op slot te doen. Hopelijk komt dan ook stap 3 waarin je gaat nadenken wat je nog meer kan doen. Bij veel organisaties gaat het al bij stap 1 fout. Die weten niet eens dat er een probleem is. Ik kan natuurlijk nog 10 stappen geven maar het begint toch echt bij de eerste stappen. Daar valt veel te winnen met weinig moeite.
Voor een open deur gaan staan en aanbellen en zeggen yo je deur staat open is wel ffe wat anders als elke deur een zetje geven om te kijken of deze open is of niet
300 keer gewaarschuwd en bij 10 daarvan was aanleiding voor, dus 290 keer voor niets? :P
Het is niet uit de tekst op te maken hoe het zit met de getallen; grammaticaal gezien klopt er niet veel van het artikel.
Er zijn in Nederland ongeveer twee miljoen bedrijven en vele miljoenen meer aan Ip adressen, domeinen en services. Hoe staat die 300 keer in een jaar informeren dan in verhouding tot het werkelijk aantal problemen? Verwerken de support afdeling van de providers dit aantal niet in een paar minuten aan klachten over spam, phishing, scans op lekke websites en andere lekke systemen?
Wat bij deze cijfers ontbreekt is duidelijkheid hoe bijzonder of nodig (of niet) dit aantal is.
Ach, DTC en het NCSC trekken een grote broek aan maar concreet is de bijdrage beperkt. Intel genereren ze niet, ze krijgen alles van partners aangeleverd, al dan niet in afgeslankte vorm. Vervolgens gaat er een overheidssausje overheen om politiek te scoren, want het budget moet natuurlijk wel gegarandeerd worden. In de marge krijgen organisaties wat advies mee, wat meestal op digitale basis hygiene slaat. Prima dat ze bestaan, maar hier gaan we het land niet mee redden.
Kan deze lijst geopenbaard worden? dan weet ik tenminste waar ik mijn boodschappen beter niet kan doen.
Dan doe je je boodschappen niet bij alle andere bedrijven dan die gewaarschuwd worden denk ik dan, toch?. De gewaarschuwde bedrijven nemen hun beveiliging zo serieus dat ze zich hebben aangemeld voor de pilot en dus actie kunnen ondernemen als er wat aan de hand is.
Het is natuurlijk niet zo dat als je iets niet ziet of weet dat het dan niet bestaat.

[edit: duidelijker opgeschreven]

[Reactie gewijzigd door NKR op 22 juli 2024 16:56]

Op dit item kan niet meer gereageerd worden.