Cybersecuritywaarschuwingen van DTC stegen in 2023 van 35.000 naar 156.000

Het Nederlandse Digital Trust Center waarschuwde in 2023 140.000 keer een bedrijf voor een mogelijke kwetsbaarheid. Sinds juni 2021 gebeurde dat al 156.000 keer. De organisatie zegt dat dat komt omdat het makkelijker wordt bedrijven te waarschuwen en er meer bronnen worden ingezet.

Dat schrijft demissionair minister Micky Adriaansens van Economische Zaken in een brief aan de Tweede Kamer over de voortgang van het Digital Trust Center. Die organisatie begon in 2021 met een proef om niet-vitale, Nederlandse bedrijven securityadvies te geven. Het gaat dan om bedrijven die systemen openbaar aan internet hebben hangen waarvan bekend is dat er kwetsbaarheden in zitten. Het DTC vraagt bedrijven daarvoor om lijsten met IP-adressen.

Het DTC, dan onder het ministerie van Economische Zaken valt, zette die proef later voort vanwege het succes. Anderhalf jaar na de start van de pilot had de instantie 5200 waarschuwingen gestuurd. In juli vorig jaar ging het nog om 35.000 waarschuwingen. In de afgelopen zes maanden is het aantal waarschuwingen enorm opgelopen tot 156.000, waarvan 140.000 in 2023 plaatsvonden. "Deze groei is mede mogelijk gemaakt doordat er zijn meer relevante bronnen zijn ontsloten", schrijft Adriaansens.

Wat ook meespeelt in de groei is dat het DTC nauwer is gaan samenwerken met het CSIRT-DSP en het Nationaal Cyber Security Centrum, een stap die in 2022 al werd aangekondigd. Ook wijst het DTC op het centraal loket dat het vorig jaar opzette, waar beveiligingsonderzoekers makkelijk kwetsbaarheden kunnen delen met al die instanties. "Daarnaast heeft het DTC het waarschuwingsproces verbeterd en verder geautomatiseerd waardoor het met een klein team zeer efficiënt kan bijdragen aan de weerbaarheid van ondernemend Nederland", schrijft het DTC.

Het DTC richt zich bij de waarschuwingen specifiek op bedrijven die niet als vitaal worden aangemerkt. Zulke bedrijven, zoals banken of waterbedrijven, worden weer door het NCSC gewaarschuwd.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 11-03-2024 20:30
2 • submitter: wildhagen

11-03-2024 • 20:30

2

Submitter: wildhagen

Lees meer

NCSC deelde informatie met VS en VK zonder wettelijke grondslag
NCSC deelde informatie met VS en VK zonder wettelijke grondslag Nieuws van 30 september 2024
DTC: een op de drie kleine bedrijven doet geen automatische updates
DTC: een op de drie kleine bedrijven doet geen automatische updates Nieuws van 15 juli 2024
Huidig hoofd Team High Tech Crime politie wordt in september directeur NCSC
Huidig hoofd Team High Tech Crime politie wordt in september directeur NCSC Nieuws van 28 mei 2024
Kabinet wil centraal loket om bedrijven voor cyberdreiging te waarschuwen
Kabinet wil centraal loket om bedrijven voor cyberdreiging te waarschuwen Nieuws van 24 mei 2024
Tweede Kamer: overheid mag dreigingsinformatie delen met niet-vitale bedrijven
Tweede Kamer: overheid mag dreigingsinformatie delen met niet-vitale bedrijven Nieuws van 21 maart 2024
Rijksoverheid brengt NIS2-Quickscan uit ter voorbereiding op NIS2-richtlijn
Rijksoverheid brengt NIS2-Quickscan uit ter voorbereiding op NIS2-richtlijn Nieuws van 29 februari 2024
NCSC en DTC waarschuwen voor Outlook-bug waarvan proof-of-concept online staat
NCSC en DTC waarschuwen voor Outlook-bug waarvan proof-of-concept online staat Nieuws van 16 februari 2024
Fortinet waarschuwt voor ernstige remotecode-executionbug in FortiOS-vpn
Fortinet waarschuwt voor ernstige remotecode-executionbug in FortiOS-vpn Nieuws van 9 februari 2024
Atlassian patcht ernstige remotecode-executionbug in Confluence en Jira
Atlassian patcht ernstige remotecode-executionbug in Confluence en Jira Nieuws van 25 januari 2024
Ivanti waarschuwt voor ernstige zeroday in Connect Secure-vpn en Policy Secure
Ivanti waarschuwt voor ernstige zeroday in Connect Secure-vpn en Policy Secure Nieuws van 12 januari 2024
Nederlandse overheid brengt tool uit om NIS2-verplichting te bekijken
Nederlandse overheid brengt tool uit om NIS2-verplichting te bekijken Nieuws van 18 oktober 2023
Meer producten en artikelen
Beveiliging en antivirus Digital Trust Center Nederland

Reacties (2)

-Moderatie-faq
2
2
2
0
0
0
Wijzig sortering
Orangelights23 11 maart 2024 21:12
Goed dat Nederland dergelijke diensten aanbiedt en voorloopt in Europa. Veel bedrijven erkennen de risico’s helaas nog niet en investeren onvoldoende in cybersecurity. Voor mij leuk dat ik door bedrijven wordt ingevlogen om ze te helpen herstellen van ransomware, maar liever help ik ze aan de voorkant en dit soort diensten vanuit de overheid dragen daar hun beperkte steentje aan bij
Kaler 12 maart 2024 01:31
Vroeger kon de 'normale burger' zich aanmelden voor deze notificatiedienst van het DTC, dit was via 'waarschuwingsdienst.nl'. Helaas is deze dienst gestopt in 2014:
-------------------
Geachte abonnee,

Eind oktober gaat www.waarschuwingsdienst.nl op in een nieuw initiatief. Dat betekent dat ook deze berichtendienst stopt.

Tijdens Alert Online presenteren het Nationaal Cyber Security Centrum, waar de Waarschuwingsdienst onder valt, het ministerie van Economische Zaken, ECP en het bedrijfsleven een nieuw kanaal om heel Nederland bewuster en veiliger online te maken. De sites www.waarschuwingsdienst.nl en www.digibewust.nl gaan hierin op. Tot die tijd blijven beide sites in de lucht om u van informatie en tips te voorzien.

Professionals kunnen voor inhoudelijke en technische beveiligingsadviezen uiteraard terecht op www.ncsc.nl.
-------------------

Die nieuwe website heet 'veiliginternetten.nl', deze heeft handige tips en adviezen, maar geen notificatiedienst meer.
De notificatiedienst via mail is enkel voor professionals/bedrijven, het is namelijk verplicht om je met je bedrijfsmail aan te melden, outlook/gmail/enz. worden niet geaccepteerd.
Die diensten voor particulieren zijn enkel online, niet via mail.
Het Nationaal Cyber Security Centrum (NCSC) publiceert een overzicht van Advisories, de advisory 'notificatiedienst' voor particulieren is enkel via RSS feed, niet via mail.
Het Digital Trust Center (DTC) biedt een online nieuwsoverzicht van Cyber Alerts: en bijbehorende RSS feed

Zelf heb inmiddels een veel beter alternatief gevonden, en dat is OpenCVE. Hier kun je per vendor of product zelf filteren en notificaties instellen.
Deze toont de originele CVE-informatie met bronvermelding naar de CVE Program, National Vulnerability Database van de NIST (National Institute of Standards and Technology) maar ook links naar vendor-/product-site.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq