Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.
Dat schrijven de zes initiatiefnemers in een gezamenlijk persbericht. Dat zijn het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO.
Niet mogen delen dreigingsinformatie
Het niet mogen delen van dreigingsinformatie met Nederlandse bedrijven en organisaties is al geruime tijd een doorn in het oog van zowel de politiek als het bedrijfsleven. De Wet beveiliging netwerk- en informatiesystemen (Wbni) vormt een belangrijk obstakel. Deze wet bepaalt namelijk dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dergelijke informatie alleen mogen delen met bedrijven die onderdeel uitmaken van de vitale infrastructuur. Dan moet je denken aan energieleveranciers, leveranciers van nutsvoorzieningen, internetproviders, telecombedrijven en financiële instellingen als banken. De rest van het bedrijfsleven vist achter het net.
In plaats van met de handen in het haar te zitten, is men druk bezig om deze onwenselijke situatie te veranderen. Het ministerie van Economische Zaken en Klimaat werkte afgelopen jaar aan een wetsvoorstel om informatie over cyberaanvallen en andere digitale dreigingen ook te delen met niet-vitale bedrijven en organisaties. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus nam het voortouw om een Landelijk Dekkend Stelsel (LDS) op te zetten om de informatie-uitwisseling tussen de overheid, het bedrijfsleven en vitale sector te vereenvoudigen. En het DTC lanceerde een pilot om dreigingsinformatie op brede schaal te delen.
Eigen alarmeringssysteem
Ook vanuit het bedrijfsleven zijn er allerlei initiatieven gaande om informatie over digitale aanvallen breder te delen en cybersecurity op te krikken. Zo zijn er plannen voor een soort van cybersecuritytoets -de officiële benaming is IT-verklaring– in het leven te roepen. Een bedrijf dat geld wil lenen, moet aan bepaalde minimale veiligheidseisen voldoen. Op deze manier toont de onderneming aan dat het zijn best doet om zich te weren tegen gijzelsoftware, DDoS-aanvallen en andere cyberdreigingen.
In september 2021 kondigden de zes initiatiefnemers van het Nederlands Security Meldpunt aan dat ze aan een eigen alarmsysteem werkten om andere partijen te waarschuwen voor hackers. Het is niet zo dat de bedenkers geen vertrouwen hadden in de politiek om het probleem op te lossen. Ze vonden echter dat het te lang duurde. Daarnaast vreesden ze voor juridische obstakels. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus de initiatiefnemers.
Nieuwe waarschuwingssysteem
Sinds gisteren is het Nederlands Security Meldpunt officieel. Alle bedrijven en organisaties in Nederland die dreigingsinformatie via het nieuwe waarschuwingssysteem willen ontvangen, konden zich sinds gisteren aanmelden. Chris van ’t Hof, directeur bij DIVD, is blij met het initiatief. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld”, zo vertelt hij.
Raymond Bierens van schakelorganisatie Connect2Trust sluit zich daarbij aan. “Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen. Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk.”
Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. De initiatiefnemers hebben de ambitie om in de nabije toekomst verder te groeien. Partijen als CyberVeilig Nederland, FERM (Rotterdamse haven) en het DTC moeten dan ook dreigingsinformatie delen met hun achterban.
Frank Breedijk van het DIVD benadrukt dat het Nederlands Security Meldpunt vanaf de allereerste dag een landelijke dekking heeft. “We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit nog niet hebben gedaan.” Hij roept organisaties dan ook op om zich zo snel mogelijk aan te melden bij het meldpunt.
Bron: securitymeldpunt.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
2020 Data Breach Investigations Report
Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..
Cybercriminelen stelen ruim 4 miljoen euro van ouderen
In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.
Cybercrime nieuwsbrief 109 (week 23-2020)
Datalek nieuws en overzicht week 23-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 23-2020
Wat is phishing »
Free webinar 9 juni 13:00: Inzicht krijgen in risico’s en kansen cryptocurrencies
Cryptocurrencies hebben de reputatie grensoverschrijdend en anoniem te zijn en daarom aantrekkelijk voor criminelen over de hele wereld. Blockchain-analyse biedt echter ongekende transparantie in financiële transacties en biedt inzichten die onmogelijk te verkrijgen zijn met traditionele fiat-valuta's.
Het Darkweb is 20 jaar
Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers
De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.