Overheid NL komt met centraal loket voor melden cyberaanvallen en kwetsbaarheden

Drie Nederlandse overheidsorganisaties openen een gezamenlijk loket waar onderzoekers en ethische hackers informatie kunnen delen over cyberaanvallen en kwetsbaarheden. Het gaat om een loket voor het NCSC, het Csirt-DSP en het Digital Trust Center.

Via het gezamenlijke loket kunnen beveiligingsonderzoekers, ethische hackers en andere partners informatie over 'cyberdreigingen en incidenten' delen. Dat loket wordt ondergebracht bij het Nationaal Cyber Security Centrum en is bereikbaar via cert@ncsc.nl, meldt de overheidsorganisatie. Het NCSC beoordeelt de kwaliteit van de meldingen die daar binnenkomen aan de hand van verschillende criteria. Vervolgens worden ze eventueel doorgespeeld naar de twee andere cybersecurityorganisaties van de overheid: het Computer Security Incident Response Team voor digitale diensten en het Digital Trust Center. De melding gaat dan naar de instantie waarvoor dat nuttig is. Zo kan het DTC zich richten op kleinere bedrijven.

Vanaf eind 2025 gaan de NCSC, het Csirt-DSP en het DTC nauwer samenwerken. De drie overheidsorganisaties beginnen vanaf dan een gezamenlijke dienst waarmee doelwitten en slachtoffers van cyberaanvallen worden gewaarschuwd. De drie cybersecurityorganisaties doen dat momenteel alle drie zelfstandig en voor verschillende doelgroepen; het NCSC waarschuwt vitale bedrijven, de rijksoverheid en schakelorganisaties voor kwetsbaarheden en cyberdreigingen. Het Csirt-DSP doet dat voor digitale dienstverleners en het DTC waarschuwt 'de rest van het Nederlandse bedrijfsleven'. Vanaf eind 2025 worden waarschuwingen dus vanuit één afzender verstuurd.

Het nieuwe loket en de gezamenlijke waarschuwingsdienst vallen onder eerdere plannen van de Nederlandse overheid. De regering meldde vorig jaar al dat de drie cybersecurityorganisaties op termijn worden samengevoegd.

Door Daan van Monsjou

Nieuwsredacteur

03-10-2023 • 11:32

35

Submitter: Anonymoussaurus

Lees meer

Reacties (35)

Sorteer op:

Weergave:

Doet me denken aan een paar jaar geleden. Was in de politie bureau, er was een man die online opgelicht was, hij vroeg naar de cyber politie dat volgens hem echt bestond. De agenten zaten met hun handen in het haar en wisten niet waar de beste man het over had.
zelfde meegemaakt, CC fraude gepleegd met mijn kaart, online melding gemaakt bij de politie.
"Moet je naar politibureau gaan om aangifte te doen, dan kunnen we wat mee gaan doen eventueel als iemand gepakt wordt voor meerdere gevallen etc"
afijn, uurtje verlof, naar PB, "nee daar kunnen wij niks mee"
zucht, laat maar dan...
Dan zit je op tweakers en dan laat je je afschepen door de "helpdesk van de politie" omdat zij iets niet weten. Je weet toch dat je moet zorgen dat je ticket bij de 2e/3e lijn terecht komt? De 1e lijn weet altijd amper iets.
hoho, ben aangifte gaan doen bij het PB zelf, maar als het met de inzet moet gaan die daar vertoond werd dan hoeft het voor mij niet.
Dat geldt helaas voor veel aangiftes is mijn ervaring ook. Niet dat de mensen zelf van kwade wil zijn maar die beseffen ook dat het effect zo beroerd beperkt is. Inmiddels moeten ze vermoedelijk zo zwaar schiften dat alleen ernstige misdrijven nog prioriteit krijgen.
Belachelijk natuurlijk - het is een hoofdtaak van de overheid om daar wat mee te doen.
Je weet toch dat je moet zorgen dat je ticket bij de 2e/3e lijn terecht komt? De 1e lijn weet altijd amper iets.
Ik weet niet hoe helpdesks werken en wat 1e/2e/3e lijnen zijn. Help je medetweakers een eindje op weg: Wat is een 3e lijn en hoe kom ik daar terecht?
Dat hoort bij het ITIL best practices Incidenten proces
https://blog.ogd.nl/itil-in-de-praktijk-incident-management
Die man had wel gelijk... ik heb even op internet gezocht en gevonden:
Aangifte bij de politie van cybercrime
U kunt direct aangifte doen van cybercrime bij de politie. Dit kan bij ieder politiebureau in Nederland. Het is goed om te vragen of een digitaal expert aanwezig kan zijn bij uw aangifte.
Dat de agenten het niet weten OMDAT ZE NIET OP DE HOOGTE ZIJN :') dat wil zeggen dat de bazen de agenten niets daarover hadden geïnstrueerd. Wat zijn de bazen geweldig :')

[Reactie gewijzigd door Dark Angel 58 op 23 juli 2024 17:33]

Het ligt natuurlijk altijd aan de bazen want het voetvolk is heilig en doet nooit iets fout, heeft altijd goede zin en let goed op tijdens instructies.
:').
Ook al heb je gelijk...stattistisch gezien zou dan toch iemand het moeten weten.... :Y)
Je hebt gelijk, maar ook niet. Het management hoort dit te signaleren. Je kunt natuurlijk pech hebben dat je net die ene agent treft die het nog niet weet. Dit klinkt meer als een gebrek aan initiatief, mogelijk veroorzaakt door overbelasting. De agent zou even rond moeten vragen of zelf even moeten googlen.
Als men nu ook eens een centraal loket voor phising mails en apps opzet met een gemakkelijk te onthouden url en mail adres, dan zou men nog beter bezig zijn en vooral veel sneller de bron kunnen opsporen of in elk geval een website die als tussenstation wordt gebruikt uit de lucht kunnen halen.
fraudehelpdesk.nl bestaat al wel.
Volgens mij geen site van de overheid, maar men werkt wel samen met het ministerie van Justitie en Veiligheid.

[Reactie gewijzigd door kzin op 23 juli 2024 17:33]

Fraudedesk.nl is een bedrijf wat ooit wel is opgericht in opdracht van de toenmalige minister van justitie, maar heeft nooit echt mogelijkheden gekregen. Ze mogen eigenlijk alleen meldingen verzamelen en bundelen en vervolgens doorgeven aan justitie (politie). Zou beter zijn als ze ook een opsporingsbevoegdheid krijgen en een kortere lijn naar de rechter om malafide sites snel uit de lucht te kunnen halen.
Doe maar niet! Ik dacht eerlijk gezegd dat het gewoon een van de 100 pannenkoeken keukentafel bedrijf was met toevallig een leuke domeinnaam, ontstaan uit sappige tokkie die leuke kan Wordpress blokken slepen en een beetje geluk heeft gehad met de domeinnaam maar die hem gezien de werkelijke kennis en kunde eigenlijk ontnomen zou moeten worden.
De werkelijke kennis en kunde ontbreekt inderdaad. Die moet men dus toevoegen om er werkelijk wat van te maken. Opsporingsbevoegdheid is geen gek idee. Daarmee alleen kunnen ze net zoveel als jij en ik, maar indien nodig kan men direct contact leggen met een officier van justitie om uitbreiding van een bevoegdheid. Eventueel alleen in samenwerking met de politie.
Een snelle actie kan veel oplichting voorkomen. Oppakken van daders moet niet de eerste prioriteit zijn. De internationale bendes zijn immers moeilijk te pakken, maar het kan ze wel een stuk moeilijker gemaakt worden als websites en rekeningnummers telkens snel worden geblokkeerd.
Het is geen bedrijf maar onderdeel van Stichting Aanpak Financieel-Economische Criminaliteit in Nederland. En hoewel ze geen opsporingsbevoegdheid hebben mogen ze wel meldingen aannemen om centraler inzicht te geven in nieuwe/bestaande digitale oplichting en fraude. Opsporing ligt niet voor niets bij de politie. Waar je overigens ook op een centrale manier melding kan doen, bijvoorbeeld via aangifte.
Aangifte bij de politie is zinloos als je niet gelijk een bericht naar de media stuurt. De politie gooit de internet oplichtingen meestal gelijk op de hoop waarmee niets gedaan wordt. Het grootste deel van de aangiften wordt niet eens centraal gerubriceerd.
Een speciaal opgericht bedrijf of stichting kan de meldingen veel beter verzamelen en rubriceren. Ook kunnen zij al heel wat opsporingsonderzoek doen. Daar is in veel gevallen niet eens een opsporingsbevoegdheid voor nodig. Een opsporingsbevoegdheid geeft iets meer mogelijkheden om bijvoorbeeld "terug te hacken" en vooral een directe lijn naar een officier van justitie.

Je kan de opsporingsbevoegdheid prima beperken tot "systemen" en over laten gaan naar de politie zodra er personen in beeld komen.
Dan ben je als land politietaken aan het verplaatsen zonder rekening te houden waarom de politie bestaat en zonder de oorzaak van het verplaatsen aan te pakken. Dat lijkt me dan meer te gaan om niet willen dat de politie taken uitvoert en dat privé-ondernemingen zoals stichtingen en bedrijven selectief bevoegdheid krijgen. Wat ook nogal krom is als die nu hun bevoegdheid al niet duidelijk gebruiken. En wie moet dat betalen? Geld van bestaande opsporing moet dan naar die organisaties? Moeten ze maar zelf fondsenwerving doen met lidmaatschap enz? En als ze dan niet genoeg doen door te weinig mensen of te weinig werk maken van 90% van de meldingen gaan we weer klagen dat die organisatie niet goed werkt? Zorg gewoon dat de politie genoeg mensen en prioriteit heeft en mensen aangifte doen zoals de bedoeling is.
Nee, je moet taken die de politie niet aan kan niet bij de politie laten. Daar kan je beter een gespecialiseerde unit op zetten. Met goed beschreven taken en beperkingen kan dat best werken.
Doel zou moeten zijn om criminele systemen zo snel mogelijk off-line te halen. Het opsporen van daders hoort bij de politie te blijven.
Zonder opsporingsbevoegdheid kan men ook al heel veel, maar dan moet men daar wel de (financiele) middelen voor hebben.
GovCert is weer terug! Soms moet je eerst dingen anders doen om te weten wat wel werkt en niet.
weet je wat ze zouden moeten doen? een informatie website opzetten :+ :X
De turkse overheid heeft 1 app en 1 website ... e-devlet. (vertaal naar e-overheid) alles zit daar in.
Die heeft de Nederlandse overheid (lees: Rijksoverheid) ook: https://www.rijksoverheid.nl/

Maar ook weer niet... Want niet alles is er op te vinden, of verwijst simpelweg door naar een andere overheidswebsite.

Eenvoudiger zou denk ik een eigen TLD (.gov.nl) zijn. Of zelfs een enkele website, waar alle domeinnamen direct naar de juiste pagina doorverwijzen.

[Reactie gewijzigd door Pyronick op 23 juli 2024 17:33]

Je begrijpt me verkeerd, de turkse overheid heeft geen andere app of andere website. Alles zit in die ene site (en bijbehorende app)
Dat is in principe ook de bedoeling van o.a. overheid nl

Alleen is de realiteit weerbarstiger in het Nederlandse geval. Er is in principe 1 website om alle andere te vervangen, maar ook weer niet omdat er in de werkelijkheid toch 1800 andere websites zijn.
Dat probeer ik te zeggen, de turkse overheid heeft het wat mij betreft erg goed (en modulair) opgezet zodat elke overheids orgaan er wat mee kan. Er wordt extreem goed samengewerkt.
Die heeft de Nederlandse overheid (lees: Rijksoverheid) ook: https://www.rijksoverheid.nl/
Dat wist ik oprecht niet; ik ga altijd naar https://www.overheid.nl/. Ze zijn duidelijk verschillend maar het wordt me niet duidelijk wanneer je naar de ene of de andere moet.

[Reactie gewijzigd door Sando op 23 juli 2024 17:33]

Zou mooi zijn als ze dan ook de kwetsbaarheden verzamelen en weergeven in een lijst op de website.

Belanghebbenden zouden zich daarop moeten kunnen abonneren en periodiek cq wekelijks een samenvatting moeten kunnen ontvangen voor in hun doelgroep.
Er zou dan een terugkoppeling kunnen plaatsvinden van dat iemand of een organisatie dit reeds getackeld heeft en hoe.

[Reactie gewijzigd door Lord Anubis op 23 juli 2024 17:33]

Dat is er al, alleen het is beperkt tot de vitale sector en overheid.
Ze publiceren al hun advisories op de eigen website:
beveiligingsadviezen
En zover ik weet kan gewoon elk Nederlands bedrijf samenwerking aanvragen.
Bestaat al. Hoeft dus niet opnieuw te worden uitgevonden. Bijvoorbeeld cve.mitre.org of nvd.nist.gov En er zijn diverse tools die je kan integreren in jouw build pipe line, in je editor, in je repository en/of in GitHub die daar tegen checken.
Lekker DORA-proof 👍🏾

Op dit item kan niet meer gereageerd worden.