Nieuw waarschuwingssysteem voor cyberdreigingen van start

Gepubliceerd op 15 februari 2022 om 15:00

Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.

Dat schrijven de zes initiatiefnemers in een gezamenlijk persbericht. Dat zijn het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO.

Niet mogen delen dreigingsinformatie

Het niet mogen delen van dreigingsinformatie met Nederlandse bedrijven en organisaties is al geruime tijd een doorn in het oog van zowel de politiek als het bedrijfsleven. De Wet beveiliging netwerk- en informatiesystemen (Wbni) vormt een belangrijk obstakel. Deze wet bepaalt namelijk dat het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) dergelijke informatie alleen mogen delen met bedrijven die onderdeel uitmaken van de vitale infrastructuur. Dan moet je denken aan energieleveranciers, leveranciers van nutsvoorzieningen, internetproviders, telecombedrijven en financiële instellingen als banken. De rest van het bedrijfsleven vist achter het net.

In plaats van met de handen in het haar te zitten, is men druk bezig om deze onwenselijke situatie te veranderen. Het ministerie van Economische Zaken en Klimaat werkte afgelopen jaar aan een wetsvoorstel om informatie over cyberaanvallen en andere digitale dreigingen ook te delen met niet-vitale bedrijven en organisaties. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus nam het voortouw om een Landelijk Dekkend Stelsel (LDS) op te zetten om de informatie-uitwisseling tussen de overheid, het bedrijfsleven en vitale sector te vereenvoudigen. En het DTC lanceerde een pilot om dreigingsinformatie op brede schaal te delen.

Eigen alarmeringssysteem

Ook vanuit het bedrijfsleven zijn er allerlei initiatieven gaande om informatie over digitale aanvallen breder te delen en cybersecurity op te krikken. Zo zijn er plannen voor een soort van cybersecuritytoets -de officiële benaming is IT-verklaring– in het leven te roepen. Een bedrijf dat geld wil lenen, moet aan bepaalde minimale veiligheidseisen voldoen. Op deze manier toont de onderneming aan dat het zijn best doet om zich te weren tegen gijzelsoftware, DDoS-aanvallen en andere cyberdreigingen.

In september 2021 kondigden de zes initiatiefnemers van het Nederlands Security Meldpunt aan dat ze aan een eigen alarmsysteem werkten om andere partijen te waarschuwen voor hackers. Het is niet zo dat de bedenkers geen vertrouwen hadden in de politiek om het probleem op te lossen. Ze vonden echter dat het te lang duurde. Daarnaast vreesden ze voor juridische obstakels. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus de initiatiefnemers.

Nieuwe waarschuwingssysteem

Sinds gisteren is het Nederlands Security Meldpunt officieel. Alle bedrijven en organisaties in Nederland die dreigingsinformatie via het nieuwe waarschuwingssysteem willen ontvangen, konden zich sinds gisteren aanmelden. Chris van ’t Hof, directeur bij DIVD, is blij met het initiatief. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld”, zo vertelt hij.

Raymond Bierens van schakelorganisatie Connect2Trust sluit zich daarbij aan. “Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen. Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk.”

Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. De initiatiefnemers hebben de ambitie om in de nabije toekomst verder te groeien. Partijen als CyberVeilig Nederland, FERM (Rotterdamse haven) en het DTC moeten dan ook dreigingsinformatie delen met hun achterban.

Frank Breedijk van het DIVD benadrukt dat het Nederlands Security Meldpunt vanaf de allereerste dag een landelijke dekking heeft. “We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit nog niet hebben gedaan.” Hij roept organisaties dan ook op om zich zo snel mogelijk aan te melden bij het meldpunt.

Het Nederlands Security Meldpunt Officieel Van Start
PDF – 61,8 KB 138 downloads

Bron: securitymeldpunt.nl, vpngids.nl

Meer info over cybercrime 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel nieuws

Spionage, ontwrichting en financieel gewin

Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.

Lees meer »

"De echte eigenaar van het gebelde 06 nummer heeft hier niets mee te maken"

Cybercriminelen proberen nietsvermoedende slachtoffers op te lichten met een nieuwe vorm van fraude. Ze gebruiken een Nederlands mobiel nummer en doen zich voor als een medewerker van een bedrijf of instantie. Vervolgens proberen ze persoonlijke gegevens zoals een burgerservicenummer te achterhalen, of geld te stelen door te zeggen dat er nog een schuld openstaat. Daarvoor waarschuwt Yoanne Spoormans, cybercrimedeskundige bij de politie.

Lees meer »

"Niet alleen meer blauw op straat, maar ook online"

Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.

Lees meer »

Overzicht cyberaanvallen week 40-2021

VDL weet niet wanneer alle fabrieken zijn hersteld van cyberaanval, Nederland kan krijgsmacht inzetten bij ransomware-aanval en Nederlandse bedrijven krijgen wekelijks 294 cyberaanvallen te verwerken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 179 week 40-2021

Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware, mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen en hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'.  Dit en meer lees je in nieuwsbrief 179. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Phishing, nepshop en fraude meldingen week 40-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'

De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.

Lees meer »