Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
Nederland hoogwaardige internetinfrastructuur
De kwalitatief hoogwaardige internetinfrastructuur maakt ons land aantrekkelijk voor internationale bedrijven en investeerders. De keerzijde is echter dat hackers onze faciliteiten misbruiken om ransomware-, DDoS– of andere cyberaanvallen uit te voeren, dan wel kinderpornografisch beeldmateriaal te hosten. Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg spreekt van ‘een risico voor onze nationale veiligheid’ en ‘een plaag voor het MKB’.
Instanties als het DTC en het Nationaal Cyber Security Centrum (NCSC) spelen een belangrijke rol in de strijd tegen hackers en cybercriminelen. Ze geven gevraagd en ongevraagd advies over cybersecurityvraagstukken aan de overheid. Daarnaast geven ze relevante dreigingsinformatie door aan politieke instanties, bedrijven en andere organisaties in de zogeheten vitale sector, zoals telecombedrijven, leveranciers van nutsvoorzieningen en financiële instellingen.
De Wet beveiliging netwerk- en informatiesystemen
Dat alleen bedrijven en andere instanties uit de kritische infrastructuur actuele dreigingsinformatie ontvangen, is het gevolg van de Wet beveiliging netwerk- en informatiesystemen (Wbni). Ondernemingen en organisaties die niet tot deze categorie behoren, vallen buiten de boot.
Dat dit grote consequenties kan hebben, bewijst een lek in de VPN-software van Pulse Secure. Door deze kwetsbaarheid lagen afgelopen jaar de inloggegevens van meer dan 900 Nederlandse bedrijven open en bloot op straat voor hackers. Het Nationaal Cyber Security Centrum (NCSC) mocht om juridische redenen deze bedrijven niet hiervoor waarschuwen.
In een brief gericht aan demissionair minister van Justitie en Veiligheid Ferd Grapperhaus adviseerde de Cyber Security Raad (CSR) begin dit jaar om dreigingsinformatie eerder te delen met het bedrijfsleven en burgers. Om dat te bereiken werkt Grapperhaus aan een Landelijk Dekkend Stelsel (LDS). Zijn collega Stef Blok, minister van Economische Zaken en Klimaat, werkt momenteel aan een wetsvoorstel zodat dreigingsinformatie makkelijker met niet-vitale instanties kan worden gedeeld.
DTC Informatiedienst
Het DTC gaat daarbij eveneens een prominente rol vervullen. Daarvoor gaat vandaag een nieuw initiatief van start: de DTC Informatiedienst. Naar eigen zeggen is het een belangrijke eerste stap om het bedrijfsleven te waarschuwen voor digitale dreigingen die een grote impact op de bedrijfsvoering kunnen hebben. “Tijdig ingelichte bedrijven kunnen namelijk direct maatregelen nemen om de schade van de kwetsbaarheden te beperken”, aldus het DTC.
Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat, start vandaag met de DTC Informatiedienst. Op korte termijn gebeurt dit op kleine schaal en alleen bij ernstige dreigingen. Op de langere termijn wil de dienst een systeem dat actuele dreigingsinformatie aan grotere groepen kan koppelen. Het DTC is recentelijk door de minister aangewezen als Objectief Kenbaar Tot Taak (OKTT). Dat zijn schakelorganisaties die als tussenpersoon fungeren en dreigingsinformatie mogen delen met hun achterban.
Eén op de vijf bedrijven
Mona Keijzer, demissionair staatssecretaris van Economische Zaken en Klimaat, benadrukt hoe belangrijk het is om het bedrijfsleven weerbaarder te maken voor hackers en cybercriminelen. “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”
Michel Verhagen, manager bij het DTC, bevestigt de zorgen van de staatssecretaris. “Als DTC zetten we ons in om de bij de overheid beschikbare dreigingsinformatie op tijd met de bedrijven te delen die hiermee aan de slag moeten. Het blijft daarnaast van groot belang dat bedrijven voldoende preventieve maatregelen nemen, ook hierover adviseert het DTC. Digitale weerbaarheid is en blijft een eigen verantwoordelijkheid van het bedrijf, maar de overheid wil hier wel bij helpen.”
Digiweerbaar
Om de effectiviteit van de DTC Informatiedienst in kaart te brengen, lanceert het DTC in het vierde kwartaal een pilot. Deelnemers vergroten niet alleen de cyberweerbaarheid van hun eigen bedrijf, maar tevens de veiligheid van de gehele keten. Tijdens de proef kijkt het DTC de gegevens van de deelnemende partijen gelinkt zijn aan actuele dreigingsinformatie. “Mochten deze gevonden worden, dan zullen de betreffende bedrijven hierover worden benaderd”, zo belooft het adviesorgaan.
De pilot van het DTC start in het vierde kwartaal van dit jaar en duurt naar verwachting een jaar. Partijen die zich hiervoor willen aanmelden hebben hiervoor tot vrijdag 17 september de tijd.
Bron: digitaltrustcenter.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.