Overheid NL waarschuwde dit jaar 300 niet-vitale bedrijven voor cyberaanvallen

Het Digital Trust Center, onderdeel van het ministerie van EZK, heeft in 2021 al bijna 300 bedrijven gewaarschuwd voor digitale aanvallen en dreigingen. Sinds het deze zomer is begonnen met actief benaderen van bedrijven, was daar tien keer aanleiding voor.

Het DTC informeert niet-vitale bedrijven over digitale aanvallen of dreigingen, zoals het Nationaal Cyber Security Centrum dat bij de Rijksoverheid en vitale sectoren doet. Het informeren van niet-vitale bedrijven deed het DTC dit jaar al bijna 300 keer. Ook was er sinds deze zomer tien keer aanleiding om bedrijven actief te benaderen via een waarschuwingsservice waar bedrijven zich sinds augustus voor kunnen inschrijven.

Of met deze waarschuwingen schade voorkomen is bij bedrijven en zij sneller konden ingrijpen om kwetsbaarheden te repareren, is niet bekend. Bedrijven zijn namelijk niet verplicht om adviezen van het DTC over te nemen. Het DTC zegt wel dat het verschillende reacties gekregen heeft na een telefoontje of e-mailbericht van het DTC, waaruit blijkt dat bedrijven gehoor geven aan de adviezen van de dienst. De dienst neemt telefonisch of per mail contact op met een bedrijf waar het een acuut risico verwacht, bijvoorbeeld vanwege een slecht beveiligde server, of als een bedrijf al gehackt is, en het publiceert alle ernstige kwetsbaarheden online. Zo waarschuwde het onder meer voor een kwetsbaarheid in Microsoft Exchange ProxyShell.

Met informatie van onder meer het NCSC verzamelt het project 'acute dreigingsdata'. Dat is informatie over gerichte aanvallen op apparatuur bij een van de 56 bedrijven die bij de pilot van de waarschuwingsservice aangesloten zijn. Ook levert het NCSC lijsten aan met bedrijven waarvan het weet dat ze gehackt zijn. Met die bedrijven neemt het DTC vervolgens contact op. Sinds de dienst van start is zijn inmiddels op die manieren al 300 bedrijven gewaarschuwd.