Digital Trust Center start met actief informeren bedrijven over digitale dreigingen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), start vanaf vandaag met het proactief informeren van individuele bedrijven over digitale dreigingen. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn werkt de organisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen.
Het DTC ontvangt de dreigingsinformatie onder meer van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven. Het DTC vormt samen met het NCSC en verschillende sectorale computercrisisteams en schakelorganisaties het groeiende Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden. Binnen dat stelsel ontvangen Rijksoverheid zelf, vitale bedrijfssectoren (zoals financiële instellingen, energieleveranciers, telecomaanbieders), computercrisisteams en andere schakelorganisaties al via het NCSC informatie.
Dreigingsinformatie uitwisselen
Het DTC is door het NCSC en de NCTV aangewezen als organisatie die objectief kenbaar tot taak (OKTT) heeft om andere organisaties te informeren over digitale dreigingen en incidenten. Daarmee wordt het voor het NCSC mogelijk om specifieke informatie met het DTC te delen. Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen, zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC geeft daarbij waar mogelijk advies over te nemen maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.
Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”
Minister Ferd Grapperhaus (Justitie en Veiligheid): “De schade van cybercriminaliteit wereldwijd is zesduizend miljard dollar. Daarmee wordt cybercrime lucratiever dan drugscriminaliteit. Cybercriminelen zijn georganiseerde misdadigers die op hetzelfde niveau opereren als statelijke actoren. Daar moeten we niet alleen de Rijksoverheid en de vitale sectoren, als drinkwater of het bankwezen, tegen beschermen maar ook andere bedrijven waaronder het mkb. Het NCSC kan vanaf nu dreigingsinformatie delen met het DTC waardoor ook deze bedrijven snel maatregelen kunnen nemen tegen digitale dreigingen en bij digitale incidenten.”
Meer inzet Rijksoverheid voor digitale weerbaarheid
De vandaag gezette stap past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Zo bereidt het ministerie van EZK op dit moment ook een wetsvoorstel voor waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten verder kan worden versterkt.
Het DTC begint dit jaar bovendien ook met een nieuwe pilot om al gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij dit pilotprogramma hebben aangemeld. Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie.
Het programma start dit najaar met een pilot met 40 bedrijven. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld. Geïnteresseerde bedrijven kunnen zich nog tot 17 september aanmelden voor het pilotprogramma.
Meer informatie over het Digital Trust Center en het Nationaal Cybersecurity Centrum is te vinden op de website van het DTC en het NCSC.