Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.
Dat schrijven de zes initiatiefnemers in een gezamenlijk persbericht. Dat zijn het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO.
Niet mogen delen dreigingsinformatie
Het niet mogen delen van dreigingsinformatie met Nederlandse bedrijven en organisaties is al geruime tijd een doorn in het oog van zowel de politiek als het bedrijfsleven. De Wet beveiliging netwerk- en informatiesystemen (Wbni) vormt een belangrijk obstakel. Deze wet bepaalt namelijk dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dergelijke informatie alleen mogen delen met bedrijven die onderdeel uitmaken van de vitale infrastructuur. Dan moet je denken aan energieleveranciers, leveranciers van nutsvoorzieningen, internetproviders, telecombedrijven en financiële instellingen als banken. De rest van het bedrijfsleven vist achter het net.
In plaats van met de handen in het haar te zitten, is men druk bezig om deze onwenselijke situatie te veranderen. Het ministerie van Economische Zaken en Klimaat werkte afgelopen jaar aan een wetsvoorstel om informatie over cyberaanvallen en andere digitale dreigingen ook te delen met niet-vitale bedrijven en organisaties. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus nam het voortouw om een Landelijk Dekkend Stelsel (LDS) op te zetten om de informatie-uitwisseling tussen de overheid, het bedrijfsleven en vitale sector te vereenvoudigen. En het DTC lanceerde een pilot om dreigingsinformatie op brede schaal te delen.
Eigen alarmeringssysteem
Ook vanuit het bedrijfsleven zijn er allerlei initiatieven gaande om informatie over digitale aanvallen breder te delen en cybersecurity op te krikken. Zo zijn er plannen voor een soort van cybersecuritytoets -de officiële benaming is IT-verklaring– in het leven te roepen. Een bedrijf dat geld wil lenen, moet aan bepaalde minimale veiligheidseisen voldoen. Op deze manier toont de onderneming aan dat het zijn best doet om zich te weren tegen gijzelsoftware, DDoS-aanvallen en andere cyberdreigingen.
In september 2021 kondigden de zes initiatiefnemers van het Nederlands Security Meldpunt aan dat ze aan een eigen alarmsysteem werkten om andere partijen te waarschuwen voor hackers. Het is niet zo dat de bedenkers geen vertrouwen hadden in de politiek om het probleem op te lossen. Ze vonden echter dat het te lang duurde. Daarnaast vreesden ze voor juridische obstakels. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus de initiatiefnemers.
Nieuwe waarschuwingssysteem
Sinds gisteren is het Nederlands Security Meldpunt officieel. Alle bedrijven en organisaties in Nederland die dreigingsinformatie via het nieuwe waarschuwingssysteem willen ontvangen, konden zich sinds gisteren aanmelden. Chris van ’t Hof, directeur bij DIVD, is blij met het initiatief. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld”, zo vertelt hij.
Raymond Bierens van schakelorganisatie Connect2Trust sluit zich daarbij aan. “Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen. Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk.”
Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. De initiatiefnemers hebben de ambitie om in de nabije toekomst verder te groeien. Partijen als CyberVeilig Nederland, FERM (Rotterdamse haven) en het DTC moeten dan ook dreigingsinformatie delen met hun achterban.
Frank Breedijk van het DIVD benadrukt dat het Nederlands Security Meldpunt vanaf de allereerste dag een landelijke dekking heeft. “We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit nog niet hebben gedaan.” Hij roept organisaties dan ook op om zich zo snel mogelijk aan te melden bij het meldpunt.
Bron: securitymeldpunt.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Ben je nu wel echt veiliger met een IP-camera?
Vandaag de dag heeft technologie een prominentere rol gekregen in onze maatschappij en kunnen wij ons haast geen maatschappij meer voorstellen zonder deze technologie. Wij zien ook steeds meer alledaagse dingen die verbonden zijn met het internet, waaronder ook beveiligingscamera's en babyfoons. Middels deze camera's kunnen wij op afstand onze "eigen haard" in de gaten houden en beschermen wij datgene wat ons dierbaar is. Maar is dat wel zo? Zorgen deze camera's er nu echt voor dat wij veiliger zijn in onze eigen woningen? Voorkom ik met deze camera's een inbraak in mijn bedrijf? Ik nam de proef op de som..
Belgie: Nu ook bedrijf in Tielt getroffen door ransomware
Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos.
Digitale deuren MKB staan open voor cybercriminelen "Wake Up Now"
Ondernemers in het mkb onderschatten nog te vaak het risico om slachtoffer te worden van cybercrime. ,,U denkt misschien dat het iets is waar uw buurman last van heeft. Waarom zou u ermee in aanraking komen? U heeft maar een heel gewoon bedrijf", stelt Peter R. de Vries cynisch tijdens een cybercongres.
Groomingverdachte: 'Heb die meisjes trauma voor het leven bezorgd'
"Ik was stom, een klootzak." Dat zei de 24-jarige Boyd van W. tijdens de rechtszaak waarin hij wordt vervolgd voor verkrachting en afpersing van een aantal tienermeisjes.
Verborgen is niet altijd verborgen, denk dus na wat je op internet plaatst
Instagram toont bij berichten sinds enige tijd niet meer het specifiek tijdstip of de specifieke datum wanneer een bericht is geplaatst. Ook in bij Instagram Stories staat er doorgaans iets van aantal uren of dagen sinds het bericht online is gezet. Tijdens OSINT-trainingen geven cursisten regelmatig aan dat er toch wel behoefte is om een specifieke datum en tijdstip te achterhalen. Meer dus dan standaard wordt getoond:
Onderzoeksinstituut Wetsus week gegijzeld door ransomware
Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
Belgie: 1.700 computers Atlas College Genk geblokkeerd
Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.
Mysterieuze nieuwe Ransomware richt zich op industriële besturingssystemen
IoT 'goud' voor Criminelen
Achtertuinen, opritten, woonkamers. Overal hangen beveiligingscamera's en honderden daarvan zijn kinderlijk eenvoudig via internet te bekijken. En dat gevaar wordt vaak onderschat of weggewuifd.
Nieuwsbrief 92 (week 06-2020) #CCINL | www.cybercrimeinfo.nl
Oplichting / Cybercrime (Phishing Smishing Vishing) overzicht week 06-2020
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek nieuws en overzicht week 06-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.