Overheid waarschuwt individuele bedrijven bij bedrijfsspecifieke cyberdreiging
Dagelijks ontvangt de overheid informatie over kwetsbare of gehackte systemen. Dit kan bijvoorbeeld gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd door cybercriminelen of systemen die elk moment misbruikt kunnen worden voor een ransomware-aanval. Deze informatie ontvangen cyberorganisaties zoals het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners.
Als er dreigingsinformatie is die te herleiden is naar een specifiek bedrijf of organisatie, dan is essentieel om deze informatie snel bij het bedrijf te krijgen dat slachtoffer of mogelijk doelwit is. Het bedrijf kan dan actie ondernemen om schade te voorkomen of beperken. De overheid verzendt daartoe een waarschuwingsbericht per e-mail. Dit wordt ook wel een notificatie genoemd. Deze waarschuwing is bij voorkeur gericht aan de (eind)gebruiker van het kwetsbare systeem. Als die informatie niet beschikbaar is, dan ontvangt een netwerkeigenaar de waarschuwing.
Door intensieve samenwerking tussen haar cyberorganisaties wil de overheid bereiken dat elke organisatie of bedrijf in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging.
Welke bedrijven kunnen proactief benaderd worden?
Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening waarbij ernstige dreigingsinformatie gedeeld kan worden met individuele bedrijven. Het Nederlandse bedrijfsleven bestaat uit ruim 2,3 miljoen ondernemingen volgens het Centraal Bureau voor Statistiek (CBS). Veel, maar niet alle bedrijven worden door het DTC benaderd.
Zo zijn er bedrijven die behoren tot de groep 'vitale' bedrijven. Dit zijn bedrijven die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt. Bijvoorbeeld drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer. Het Nationaal Cyber Security Centrum (NCSC) informeert deze vitale organisaties over ernstige bedrijfsspecifieke cyberdreigingen.
Sommige bedrijven zijn voor hun cyberveiligheid aangesloten bij een CERT of bij een schakelorganisatie die door het NCSC vertrouwd is. Deze organisaties waarschuwen de bij hen aangesloten bedrijven.
Ben je als bedrijf niet aangesloten bij het NCSC, een CERT of een schakelorganisatie, dan is het aan het DTC om jouw bedrijf zo snel mogelijk te informeren. Voor het ontvangen van waarschuwingen hoef je je als bedrijf niet actief aan te sluiten. Je kunt je ook niet aanmelden voor deze waarschuwingsdienst. De overheid benadert je bedrijf 'ongevraagd' als er informatie is over een cyberdreiging voor jouw bedrijf.
Wanneer waarschuwt het DTC individuele bedrijven?
Een team van cybersecurity analisten analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het toegestuurd krijgt vanuit verschillende bronnen. Op basis van vooraf opgestelde kwaliteitseisen en afwegingskader maken de analisten een keuze over de afhandeling.
Als alle afwegingen tezamen leiden tot de conclusie dat dit een cyberdreiging is die het bedrijf kwetsbaar maakt voor misbruik, dan benadert het DTC het betreffende bedrijf of netwerkeigenaar. In 2024 verstuurde het DTC ruim 150.000 notificaties naar niet-vitale bedrijven:
notificaties naar
Nederlandse bedrijven over
digitale kwetsbaarheden
in 2024
Hoe benadert het DTC individuele bedrijven?
De informatie die beschikbaar is, bevat vaak uit IP-adressen, AS-nummers of domeinnamen. Er wordt een snelle check gedaan of er een security.txt-bestand is met de contactgegevens van de securityverantwoordelijke. Als er een bedrijfsnaam met telefoonnummer of e-mail vindbaar is, dan wordt het bedrijf direct benaderd. Zijn deze gegevens niet te vinden, dan zal de netwerkeigenaar op de hoogte worden gesteld in de verwachting dat deze de informatie doorstuurt naar de (eind)gebruiker.
Welke informatie kun je verwachten?
Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.
Hoe kun je de echtheid van de waarschuwing valideren?
Cybercriminelen zijn heel goed in misleiding. Ook onze waarschuwingsdienstverlening kan misleiding uitlokken. Daarom adviseren we om, juist bij deze bedrijfsspecifieke waarschuwingen, goed te checken of je echt met de afzender Digital Trust Center te maken hebt. Een paar aandachtspunten kunnen daar bij helpen:
- Het Digital Trust Center is onderdeel van het Ministerie van Economische Zaken en Klimaat. Het webadres van het DTC is ook te checken via Register Internetdomeinen Overheid.
- Het DTC belt vanaf het telefoonnummer 070 - 379 67 00. Dit is nog niet sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing. Maar als je zelf dit nummer belt, kom je bij het DTC uit.
- Het DTC mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt worden om je te misleiden.
- Overheidsorganisaties zullen nooit vragen om in te loggen via een link in een e-mail. Ook het DTC zal geen inloglinks aanbieden. Het kan wel zijn dat we sterk aanraden om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Ga in dat geval buiten de e-mail om via je webbrowser naar de inlogomgeving en maak daar een nieuwe inlog aan.
Als je twijfelt, ga dan buiten de e-mail om naar onze website: "https://www.digitaltrustcenter.nl". Gebruik de ingang "Contact" onderaan de pagina voor een validatie van DTC als afzender.
Geen nieuws is goed nieuws?
Nee, het DTC handelt alleen wanneer er sprake is van een zeer ernstige kwetsbaarheid waarover informatie bekend is bij de overheid en die tevens is te herleiden naar een (niet-vitaal) Nederlands bedrijf. Hierbij heeft het DTC een inspanningsverplichting en zal zijn uiterste best doen om de relevante informatie te delen.
Wanneer je als bedrijf geen notificaties ontvangt, wil dat niet zeggen dat het bedrijf veilig is. Je bedrijf kan ook nu kwetsbaar zijn voor cyberdreigingen. Bijvoorbeeld door nieuwe beveiligingslekken in je IT- of OT-systemen, door het gebruik van zwakke wachtwoorden, door het klikken op phishing e-mails etc. Wil je zien of je de basis op orde hebt qua digitale veiligheid? Doe dan even de CyberVeilig Check voor zzp en mkb. Je ziet zo waar nog werk ligt om je bedrijf sterker te maken tegen cyberaanvallen.
Meer weten over deze waarschuwingsservice?
Wil je meer (achtergrond)informatie?
Benieuwd naar een ervaringsverhaal van een ondernemer die door het DTC is genotificeerd over een beveiligingslek veroorzaakt door een verkeerd geconfigureerde LDAP?
Wat is een notificatie?
Het DTC stuurt een notificatie naar een bedrijf als er een ernstige cyberdreiging geconstateerd is. In deze e-mail wordt de situatie beschreven en in zo begrijpelijk mogelijke taal toegelicht wat er moet gebeuren om bedrijfsschade te voorkomen of te beperken. Voor vragen of om te controleren of de overheid de daadwerkelijke afzender is, kun je contact opnemen met het DTC via het contactformulier of 070 - 379 67 00.
Voorbeeld zien? Download de PDF van een geanonimiseerde notificatie e-mail.
- Download in WEBM formaat WEBM | 4.5 MB
- Download in MP4 HD formaat MP4 HD | 15.4 MB
Voice over DTC waarschuwt bedrijven
Wist je dat veel bedrijven in Nederland dagelijks te maken hebben met cyberaanvallen?
Soms gaat het om phishingmails naar medewerkers, maar soms ook om ernstigere beveiligingsproblemen.
Het Digital Trust Center helpt bedrijven om veilig digitaal te ondernemen.
Bijvoorbeeld door informatie en advies te geven.
Zo worden ondernemers weerbaarder tegen cyberaanvallen.
Maar ook door actief te waarschuwen als er een kwetsbaarheid is geconstateerd in je digitale beveiliging.
Het DTC zoekt dan contact met je bedrijf, vertelt je wat er aan de hand is en wat je kunt doen om schade te voorkomen of beperken.
Om je snel te waarschuwen, is het belangrijk dat de contactgegevens van je IT-verantwoordelijke goed vindbaar zijn.
Dit kan snel en eenvoudig met security.txt
Een tekstbestand waarin je aangeeft waar kwetsbaarheden voor jouw organisatie gemeld moeten worden.
Zo ben je goed bereikbaar als het nodig is en kan het gevaar worden afgewend.
Meer weten?
Ga dan naar digitaltrustcenter.nl/securitytxt
1 oktober 2024
Wetsvoorstel maakt informeren bedrijven over digitale dreigingen mogelijk
Het kabinet wil ruim 2 miljoen bedrijven in Nederland digitaal weerbaarder maken. Hiervoor deelt het Digital Trust Center bij de overheid bekende specifieke vertrouwelijke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten met individuele bedrijven in Nederland. Om deze waarschuwingen te sturen moet het DTC persoonsgegevens zoals een e-mailadres gebruiken. Op 1 oktober 2024 is de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) in werking getreden, waarin een wettelijke grondslag ligt om deze gegevens te verwerken bij het uitvoeren van deze wettelijke taak.
Dreigingsinformatie delen met het DTC
Beschik je als cyberonderzoeker over doelwit- of slachtofferinformatie die een aanzienlijke impact op een Nederlands bedrijf kan hebben? Overweeg dan om deze data te delen met het DTC. Lees meer over hoe het werkt en aan welke criteria de data moeten voldoen via onderstaande link.
DTC deelt ook algemene dreigingsinformatie met bedrijven
Wil je actief op de hoogte zijn van algemene - niet bedrijfsspecifieke - dreigingsinformatie om snel te kunnen acteren als er een beveiligingslek is? Lees hoe je hiervan op de hoogte kunt blijven via onderstaande link.