Zes Nederlandse projecten krijgen subsidie voor vergroten cyberweerbaarheid

Het Digital Trust Center van de Nederlandse overheid geeft subsidie aan zes projecten voor het vergroten van de cyberweerbaarheid van bedrijven. De stichting Dutch Institute for Vulnerability Disclosure gebruikt het geld om mensen in dienst nemen.

Het DIVD krijgt de komende drie jaar subsidie en zegt daarmee vier betaalde deeltijdfuncties aan te kunnen stellen om de vrijwilligers te ondersteunen. Onder andere ethisch hacker Victor Gevers krijgt een functie. Hij zal vanaf 1 januari twee dagen per week als hoofd onderzoek voor het DIVD werken. Hij is ook een van de oprichters van dat initiatief.

Het DIVD werkte al samen met het DTC en ook met het NCSC bij het waarschuwen van bedrijven voor kwetsbaarheden. Het collectief bestaat uit vrijwilligers die onder andere actief speuren naar systemen die vatbaar zijn voor bekende kwetsbaarheden. Ook zijn onderzoekers van het DIVD regelmatig betrokken bij de ontdekking van nieuwe kwetsbaarheden.

Naast het DIVD zijn er nog vijf andere projecten die subsidie krijgen. Dat zijn stichting ECP, stichting The Hague Security Delta, MMOX, KMO Development B.V. en stichting Cyber Safety Noord Nederland. Deze projecten richten zich onder andere op actief bestrijden van ddos-aanvallen, cyberincidenten in de tuinbouw en oplossingen voor het mkb. Via de subsidieregeling cyberweerbaarheid is dit jaar een miljoen euro beschikbaar gesteld. Per project is er maximaal 200.000 euro beschikbaar.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 28-12-2021 15:39 49

28-12-2021 • 15:39

49

Lees meer

Nederlandse gemeenten reageren slecht of laat op responsible-disclosuremeldingen
Nederlandse gemeenten reageren slecht of laat op responsible-disclosuremeldingen Nieuws van 2 oktober 2023
Nederland stelt 930.000 euro beschikbaar voor cybersecurityverbeteringen
Nederland stelt 930.000 euro beschikbaar voor cybersecurityverbeteringen Nieuws van 13 september 2023
Nederland stelt 800.000 euro subsidie beschikbaar voor cybersecurityprojecten
Nederland stelt 800.000 euro subsidie beschikbaar voor cybersecurityprojecten Nieuws van 20 juli 2023
DTC: kleine bedrijven en zzp'ers beschermen zich digitaal onvoldoende
DTC: kleine bedrijven en zzp'ers beschermen zich digitaal onvoldoende Nieuws van 22 mei 2023
Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD
Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD Nieuws van 24 februari 2023
Digital Trust Center waarschuwde 5200 keer bedrijven voor kwetsbaarheden
Digital Trust Center waarschuwde 5200 keer bedrijven voor kwetsbaarheden Nieuws van 14 december 2022
DTC waarschuwde in jaar tijd 1700 Nederlandse bedrijven voor cyberdreiging
DTC waarschuwde in jaar tijd 1700 Nederlandse bedrijven voor cyberdreiging Nieuws van 27 juni 2022
Ddos'er die fiscus, banken en Tweakers aanviel, krijgt 200 uur taakstraf
Ddos'er die fiscus, banken en Tweakers aanviel, krijgt 200 uur taakstraf Nieuws van 22 februari 2022
DIVD mag als eerste onafhankelijke Nederlandse partij CVE-nummers registreren
DIVD mag als eerste onafhankelijke Nederlandse partij CVE-nummers registreren Nieuws van 2 februari 2022
DIVD krijgt 88.000 euro voor opzetten van bugbountyprogramma
DIVD krijgt 88.000 euro voor opzetten van bugbountyprogramma Nieuws van 12 januari 2022
Nederlandse beveiligingsonderzoekers meldden Kaseya-lekken begin april - update
Nederlandse beveiligingsonderzoekers meldden Kaseya-lekken begin april - update Nieuws van 8 juli 2021
Nederland neemt nog steeds te weinig maatregelen tegen digitale ontwrichting
Nederland neemt nog steeds te weinig maatregelen tegen digitale ontwrichting Nieuws van 28 juni 2021
Cyber Security Raad: overheid moet investeren in Nederlandse cloudinitiatieven
Cyber Security Raad: overheid moet investeren in Nederlandse cloudinitiatieven Nieuws van 14 mei 2021
Adviesrapport: Nederland moet 833 miljoen extra investeren in cyberweerbaarheid
Adviesrapport: Nederland moet 833 miljoen extra investeren in cyberweerbaarheid Nieuws van 6 april 2021
Meer producten en artikelen
Networking en security Nederland Overheid Subsidie Vulnerability

Reacties (49)

-Moderatie-faq
49
45
18
1
0
18
Wijzig sortering
Lisadr 28 december 2021 16:11
4 van de 6 zijn stichtingen. 2 zijn bedrijven waarven 1 zonder Nederlandse website of aanvullende informatie. KMO Development B.V. Vaag!
Djordjo @Lisadr28 december 2021 16:31
Wat is er vaag aan een stichting? En aanvullende informatie krijg je als je de moeite neemt om door te klikken: https://www.digitaltrustc...-cyberweerbaarheid-bekend
maxboone @Djordjo28 december 2021 17:00
Ik denk dat juist de twee bedrijven vaag zijn, juist niet de stichtingen.
Djordjo @maxboone28 december 2021 17:15
KMO Development is volgens KvK een handelsnaam van Synanta BV.
Lisadr @Djordjo29 december 2021 13:14
Mijn "kritiek" gaat inderdaad over bedrijven.

Waarom krijgt een commerceel bedrijf als Synanta BV belastinggeld om hun diensten verder uit te bereiden. Vooral in een markt met veel vraag naar security diensten. Het is voor mij vaag dat ze het krijgen.

Volgens KvK bestaat hun werkzaamheden uit "Ontwikkelen, produceren en uitgeven van software Octrooibureaus". Met belastinggeld software ontwikkelen en daar een octrooi op aanvragen lijkt mij niet de bedoeling van een subsidie.
maxboone @Djordjo28 december 2021 22:29
Oh, ja, kan - heb niet naar de inhoud gekeken. Bedoelde alleen te zeggen dat ik gok dat de "kritiek" in de reactie van Lisadr gericht was op de bedrijven; juist niet de stichtingen.
pe0mot 28 december 2021 16:17
Ik twijfel.
Allemaal goede initiatieven, maar over het algemeen verlammen subsidies de gezonde initiatieven in de markt,
Ook hier lees ik dat loonkosten worden gedekt, niet de real-time informatievoorziening aan bedrijven.
Nog steeds moeten wij het doen met een RSS feed op NL en US bronnen. Kan dat niet beter?

[Reactie gewijzigd door pe0mot op 23 juli 2024 14:01]

Orangelights23 @pe0mot28 december 2021 17:36
Er zijn enkele stichtingen die bijdragen aan cybersecurity. Eentje is bijvoorbeeld Cyber Weerbaarheid Centrum Brainport. Die hebben volgens mij enkele opties om real time info te krijgen. Heb een tijdje bij een klant gezeten die daarbij aangesloten was, vond ik één van de betere initiatieven.
Cerberus_tm @pe0mot28 december 2021 16:35
Zijn er qua computerveiligheid dan gezonde initiatieven "in de markt"?
Orangelights23 @Cerberus_tm28 december 2021 17:49
Cyber Weerbaarheid Centrum Brainport is een goede, zitten grote internationale organisatie bij aangesloten die als community bijdragen aan cybersecurity.
whiteguy @Orangelights2328 december 2021 18:17
Ik weet niet of dat een voorbeeld van "een gezond initiatief in de markt" is, aangezien zij in 2019 deze subsidie hebben gekregen:
https://www.digitaltrustcenter.nl/subsidieregeling
Misschien dus juist niet, als deze subsidie nodig was om dit van de grond te krijgen.
Orangelights23 @whiteguy28 december 2021 18:21
Lijkt me zeker een gezond alternatief. Als ik het me goed herinner, zijn de kosten voor bedrijven die lid willen worden redelijk laag, dus om goed te kunnen groeien, is subsidie niets meer dan een strategische keuze om lage instapkosten mogelijk te maken.
Evdpol @Cerberus_tm28 december 2021 17:46
Zijn er qua computerveiligheid dan gezonde initiatieven "in de markt"?
fox it?
nawas?
Cerberus_tm @Evdpol28 december 2021 21:09
Zou je dat 'initiatieven' noemen, die iets vergelijkbaars doen met wat de organisaties uit het artikel doen?
Evdpol @Cerberus_tm29 december 2021 11:13
cloudflare dan?
of opendns?

[Reactie gewijzigd door Evdpol op 23 juli 2024 14:01]

J_van_Ekris 28 december 2021 16:43
Ik wordt altijd wat angstig van de combinatie "mensen aannemen" en dit type jaarlijks verstrekte subsidies. Ik zie zowel op het gebied van cybersecurity als in projecten voor zorgverbetering vaak halve organisaties die op eindige projectsubsidies gevoed worden, en dus na een enkel jaar of vier jaar gewoon aan hun lot worden overgelaten, terwijl de waarde in de continuiteit van de organisatie zit (zoals volgens mij hier ook het geval is). Hier zou men volgens mij structureler en langduriger commitments moeten aangaan...
Orangelights23 @J_van_Ekris28 december 2021 17:34
Dan zou ik even inlezen in wat DIVD doet :)
J_van_Ekris @Orangelights2328 december 2021 19:34
Wat ik in het twitter-bericht las is dat ze drie jaar subsidie krijgen, maar als ik zie wat ze doen zou ik ze langer in stand willen houden (en dus structureler financieren)?
PainkillA 28 december 2021 16:12
subsidie omdat bedrijven zelf geen geld willen uitgeven aan hun eigen veiligheid? Dit ziet er uit alsof dit weer een graaicircus gaat worden
thomas1907 @PainkillA29 december 2021 02:19
Artikel wel gelezen? Dit is geen subsidie die bedrijven kunnen aanvragen oid.
Fluttershy 28 december 2021 16:26
stichting Cyber Safety Noord Nederland
Onze vrienden beneden de grote rivieren kunnen dus fluiten naar hun Cyber Safety?
cobis taba @Fluttershy28 december 2021 17:35
Het is een initiatief van de Hanze Hogeschool in Groningen en lijkt zich (dus) vooral op hun directe omgeving te richten. Dat vind ik op zichzelf niet zo gek, vanuit het perspectief van de Hanze. Er moeten ook andere initiatieven zijn voor andere regio's (bijvoorbeeld vanuit Avans, of de Universiteit Maastricht, of andere onderwijsinstellingen in het zuiden van het land.
theobril @cobis taba28 december 2021 19:11
Heeft de universiteit Maastricht dat nodig dan? ;)
moonlander 28 december 2021 16:27
Waar kan ik mij aanmelden voor dit potje? Allemaal zo vaag dat ik er ook wel van wil profiteren.
Astrix 28 december 2021 20:21
Zolang de politiek nog niet echt overtuigd is, van de noodzaak tot het nemen van maatregelen, moet Nederland het maar met deze genoemde initiatieven doen. Op een aantal DDos aanvallen bij belangrijke organisaties, hebben er nog geen grote (maatschappij ontwrichtende} incidenten plaats gevonden. Kortom O-) zolang het "spreekwoordelijke schaap is nog niet is verdronken, is dus de noodzaak om de "spreekwoordelijke put" dicht/vol te storten is er dus ook (nog) niet. Helaas hebben waarschuwingen (meestal) niet het gewenste effect, en moet er (helaas) eerst één of meerdere (maatschappij) ingrijpende of ontwrichtende incident(en) plaatsvinden, voordat de (landelijke) politiek actie onderneemt, om vervolgens nadat de incidenten hebben plaatsgevonden, Er een hoorzitting zal worden ingelast, waar de (vermeende) verantwoordelijke politici niet zullen aarzelen, om met het beschuldigende vingertje naar elkaar te wijzen, om maar vooral, geen (persoonlijke) O-) verantwoordelijkheid te hoeven dragen :*) .
craftdax 28 december 2021 16:19
Ik blijf allergisch voor termen als 'cyberweerbaarheid', primair door het stukje 'cyber'... maar goed...

Ik ben benieuwd hoe ze thema's als DDoS Mitigatie willen tackelen met welgeteld 200.000 ~ 1.000.000 euro.

Focus loopt ook lekker uiteen, DDOS, Cyberaanvallen in tuinbouw én MKB oplossingen. De berichtgeving doet al veel vertrouwen opwekken voor de kans op succes van zulke projecten, maar ik laat me altijd graag verrassen in dit soort gevallen :/

[Reactie gewijzigd door craftdax op 23 juli 2024 14:01]

Cerberus_tm @craftdax28 december 2021 16:36
"Cyber" is al slecht Engels en wordt daar vooral gebruikt door niet-deskundigen; in het Nederlands is het echt een draak van een term.

Ik denk dat het gebruikt wordt om dingen gaver laten lijken, in plaats van normale, duidelijke woorden zoals "informatie-", "computer-" of "Internet-", wat er eigenlijk mee bedoeld wordt.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 14:01]

wimjongil @Cerberus_tm28 december 2021 17:16
Cyber(netica) heeft een Griekse oorsprong, dat had iemand met Cerberus als gebruikersnaam toch moeten moeten. ;)
Cerberus_tm @wimjongil28 december 2021 21:07
Natuurlijk weet ik dat, maar het gebruik van een deel van het Griekse woord heeft in dit geval een Amerikaanse oorsprong.
craftdax @Cerberus_tm28 december 2021 16:47
Dat dus, de term is voor mij te alomvattend in dit soort berichtgeving. Wat binnen ICT gaan ze weerbaarder maken? Het is, zoals vaak, weer te vaag wat nu het doel is...
insane7 @craftdax28 december 2021 16:29
Waar mogen we je as uitstrooien? ;)
mouthman73 28 december 2021 17:47
Ik zou wel eens willen weten wanneer en of consumenten mee kunnen doen aan dit soort cyberprojecten. Ik word al ruim een jaar 'digitaal misbruikt' door een jochie uit de buurt…De politie kan niets doen/heeft te weinig kennis.... 'heeft u wel een heel lang wachtwoord is dan de repliek, natuurlijk heb ik een heel lang wachtwoord, Ik ben geen digibeet, maar als je je een gezin hebt, is het zeer lastig om alert te blijven. Er is geen enkel bedrijf of instelling voor de gewone man... Ja kunt naar de politie, maar die heeft echt geen kennis.
SVMartin @mouthman7328 december 2021 20:23
Wat bedoel je met 'digitaal misbruikt'? Waar moet ik aan denken?
mouthman73 @SVMartin29 december 2021 09:14
Misschien een beetje apart verwoordt, maar als je er gebruik wordt gebruikt wordt gemaakt van je Wifi... Wachtwoorden worden gebruikt Gmail is misschien een beetje dom van me, maar ik moest snel wifi hebben geregeld, vanwege ziekenhuis opname en een dochter die soms les kreeg via internet na te zijn overgestapt naar KPN van Ziggo, dacht ik wat veiliger te zitten maar nu zit hij op mijn wifi en ik op de zijne... Het is een kat en muis-spel geworden… de wet computervredebreuk is niets waard... De politie zegt alleen 'had u wel een lang wachtwoord?' Heb je dus geen fuck aan. Dus cybersecurity voor consumenten ... Ja graag.... Ik vermoed dat er heel veel buurmensen misbruik maken van de snellere of gratis wifi van andere buurmensen. Heb je gratis overal Wifi in je wijk.
Bosjabouter @mouthman7329 december 2021 12:03
Ik heb Ziggo en hun router. Er zit een niet-triviaal wachtwoord op. Je buurjongen zal dat toch moeten kennen om mee te liften. Hoe is hij daaraan gekomen?
mouthman73 @Bosjabouter29 december 2021 18:19
Waarschijnlijk heeft iemand in mijn huishouden op een linkje geklikt en zo is er waarschijnlijk malware op het netwerk (een van de apparaten gekomen)... Ziggo reageerde ook niet echt tof 'wij bieden een tunnel aan. Als daar een ongeluk in gebeurd moet u dat zelf afhandelen' ..... Maar de politie heb je geen drol aan. Er staan hier in de wijk trouwens talloze ziggo-routers open. Ik ben vast de enige die het doorheeft. Het valt op dat hij z'n best doet om niet op te vallen. KPN gaat er veel beter mee om. Maar goed .
SVMartin @mouthman7329 december 2021 22:02
Hm, dat is wel heel vervelend. Aan de andere kant begrijp ik ook wel de reactie van de politie (jouw gestolen fiets heeft ook geen prioriteit) en ziggo (als er een aanvaller in je netwerk zit kun je een beveiligingsbedrijf inhuren).

Als het allemaal klopt wat je zegt dan raad ik je aan om multi factor in te schakelen waar mogelijk (en zeker bij gmail), je apparatuur van het netwerk te ontkoppelen, je netwerk te resetten, nieuw ssid en wachtwoord, en dan je apparatuur stuk voor stuk opnieuw installeren/factory reset te doen. Zorg er ook voor dat je van begin af aan een virusscanner hebt draaien. Windows defender is prima, ziggo biedt ook gratis op 5 devices een nog beter alternatief.

Overigens ook een goed idee om in je router 9.9.9.9 als dns server in te stellen voor al je clients. (Deze is van quad9.)

Waarom zit je eigenlijk ook op zijn netwerk?

Ziggo zet standaard geen wifi netwerk publiekelijk open, hoe komt dat in jouw buurt dan zo?
mouthman73 @SVMartin30 december 2021 14:57
Ziggo zet geen netwerk publiekelijk open, nee.... Dat dacht de politie. Dat ik me vergiste en dat de openstaande Ziggo- verbindingen die ik zag hotspots zijn. Kun je nagaan wat voor kennis er bij de politie zit. Ook hotspots staan helemaal niet open... Verre van zelfs. Ik zit op zijn netwerk omdat hij zijn netwerk hernoemd heeft naar het mijne, wederom om niet op te vallen. Thanks, voor de tips. En een beveiligingsbedrijf voor particulieren, waar dan? Trouwens 2FA staat overal aan. Maar het probleem daarbij is hij weet mijn telefoonnummer en een telefoonnummer is ook te spoofen,

[Reactie gewijzigd door mouthman73 op 23 juli 2024 14:01]

SVMartin @mouthman7331 december 2021 09:03
Bij de politie zit heel veel kennis, maar niet bij de agent die jij en ik spreken op het bureau. Dat kun je wat mij betreft ook nog niet verwachten, IT/security is echt een vak apart.

Gehaaid van hem om eenzelfde ssid uit te zenden, zal ook wel elk wachtwoord accepteren ofzo.

Telefoonnummer spoofen zou inderdaad niet moeilijk moeten zijn, alhoewel ik geen idee heb hoe dat moet, en me afvraag of dat voor ontvangen ook werkt. Wat je ertegen kunt doen is mfa gebruiken via een authenticator app of fysieke ubikey.

Wanneer je met radius/certificaten gaat werken kunje wel voorkomen dat je verbind met zijn netwerk, maar dat is wel wat uitzoekwerk om op te zetten (wpa2 enterprise).

Spoofen probleem kun je misschien ook aankaarten bij je telefoonmaatschappij?

Security bedrijven kosten zomaar 1000 euro per dag; misschien kun je ergend een student vinden? (Student aan huis, security.nl forum, ..)
mouthman73 @SVMartin31 december 2021 10:30
Ik denk dat ik eens moet gaan beginnen met m'n eigen laptop opnieuw schoon op te zetten… Kennelijk zit ie er diep in.
Ik denk niet dat de telefoonmaatschappij iets tegen spoofen kan doen. Of ik moet een ander nummer nemen... Maar dat ga ik niet doen. Er moet eens een ander 2fa protocol komen, maar yubikey is inderdaad een goede stap.
-Nee, maar dan is de computervredebreukwet dus ook een nep-wet.
Bedankt voor de tips.

[Reactie gewijzigd door mouthman73 op 23 juli 2024 14:01]

thomas1907 @SvenLohuis29 december 2021 02:21
Goh nee, dit beantwoord zijn vraag
SVMartin @thomas190729 december 2021 08:01
Inderdaad..

Ik heb ook een gezin, kind van 1 en 4 houden je goed bezig. Ik heb op het werk ook veel te maken met informatiebeveiliging, maar alles thuis toch ook eenvoudig op orde. Dus wat nu het probleem is? Ik ben benieuwd..
SvenLohuis @SVMartin29 december 2021 23:28
Met kinderen heb je nog meer te beveiligen. User per kind(op device) geen derde partij koekjes. Addblocker op je thuis DNS. Geen illegaale spelletjes. Als kan, reclame van de app-spelletjes afkopen. Van alles en nog wat :)

Maar waar een IT beveiliging normaal is, is de ander blij als enkel het apparaat aangaat, werk doet en uit kan. Alles rest wat doet, bijzaak.

Nee, NL bijscholen, bedrijf is niet veiliger dan zwakste menselijke schakel(meestal onwetend).
mouthman73 @SVMartin30 december 2021 15:06
Het probleem is, dat ik wel ICT'er ben geweest, maar geen hacker. En dat de politie je niet helpt., ze hebben blijkbaar de kennis en de tijd niet. En deze gast is gewoon goed, dat moet ik hem nageven.
SvenLohuis @thomas190729 december 2021 23:29
Ja dat doet het zeker :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq