Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, heeft in 2021 al bijna 300 bedrijven direct gewaarschuwd voor een ernstige cyberdreiging. Deze werden vaak veroorzaakt door het gebruik van een server of bedrijfssoftware waar een beveiligingslek in geconstateerd was. Het DTC benadert in de regel Nederlandse bedrijven direct wanneer die aanwijzingen heeft over dergelijke risicovolle situaties.
Het DTC publiceert over beveiligingslekken wanneer ze ernstige bedreigingen vormen voor Nederlandse bedrijven. Sinds deze zomer is deze waarschuwingsservice uitgebreid. Het DTC belt of e-mailt individuele bedrijven als er informatie is dat deze bedrijven groot gevaar lopen om gehackt te worden, of al gehackt zijn.
Sinds de start van deze specifieke waarschuwingen deze zomer, zijn er 10 verschillende aanleidingen geweest om bedrijven te benaderen. Zo was er een lek in Microsoft Exchange Proxyshell die actief misbruikt werd. Bedrijven die hun servers niet bijtijds geüpdatet hadden, liepen een reëel gevaar op grote schade. Een andere casus waarbij de afweging leidde tot een snelle waarschuwing, was het Fortinet-datalek. Een lijst met een grote hoeveelheid Fortinet VPN-gebruikersnamen en wachtwoorden was buit gemaakt en in handen gevallen van kwaadwillenden. Met deze inloggegevens konden cybercriminelen netwerktoegang krijgen en bijvoorbeeld data stelen of een ransomware-aanval uitvoeren.
Het DTC maakt, samen met het NCSC, deel uit van een groter netwerk van cybersecurity instanties die gezamenlijk tot doel hebben om de bedrijven in Nederland cyberweerbaarder te maken. Onder andere via dit netwerk ontvangt het DTC specifieke dreigingsinformatie, een cyberdreiging die te herleiden is naar een bedrijf of organisatie. Elke situatie wordt gekwalificeerd in een afwegingskader. Wanneer de uitkomst is dat dit een acute ernstige cyberdreiging is, waarschuwt het DTC zo snel mogelijk. In de praktijk betekent dit dat de bedrijven gebeld of gemaild worden. Het DTC geeft dan tevens advies over te nemen maatregelen.
Om ook bij zeer grootschalige cyberdreigingen die duizenden individuele bedrijven raakt tijdig te kunnen waarschuwen, onderzoekt het DTC de schaalbaarheid van deze service. Met een testgroep van 56 bedrijven wordt in een pilot van 12 maanden onderzocht of de ‘waarschuwingsdienst’ geautomatiseerd kan worden.
Door redactie
PARTNERS
