Vragen en antwoorden over het ontvangen van dreigingsinformatie
Het Digital Trust Center (DTC) informeert ondernemend Nederland als er informatie is over ernstige cyberdreigingen en kwetsbaarheden in ICT-systemen. Hoe werkt het?
Waarom waarschuwt het DTC?
Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening zodat urgente dreigingsinformatie gedeeld kan worden met individuele bedrijven.
Het doel van deze dienstverlening is om bedrijven te informeren en een handelingsperspectief te bieden wanneer er relevante, specifieke kwetsbaarheids- en dreigingsinformatie bij de overheid bekend is. Zo kunnen bedrijven maatregelen treffen om schade te voorkomen of beperken.
Waarom is deze dienstverlening opgezet?
In Nederland zijn meerdere organisaties actief met het delen van informatie over geconstateerde cyberdreigingen. Het Nationaal Cyber Security Centrum (NCSC) informeert zogenoemde vitale organisaties over ernstige cyberdreigingen. Dit zijn organisaties die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt, zoals drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer.
De roep om informatie te delen met bedrijven die geen vitale processen invullen blijft groot. Voor niet-vitale bedrijven kan uitval van systemen door cyberdreigingen ook heel schadelijk zijn. Daarom voorziet het in 2018 opgerichte DTC deze bedrijven van informatie over kwetsbaarheden in ICT-systemen. Dat doet het door onder andere algemene dreigingsinformatie te publiceren. Om bedrijven ook te kunnen notificeren over specifieke cyberdreigingen wordt deze nieuwe dienstverlening opgericht. In 2021 zal deze dienst van start gaan.
Hoe werkt het waarschuwen van bedrijven?
Het DTC is deze dienstverlening gestart met een klein team van securityspecialisten. Dit team maakt aan de hand van strikte criteria een afweging hoe en wanneer bedrijven worden gewaarschuwd voor een urgente dreiging. Dit waarschuwen wordt ook wel 'notificeren' genoemd. Als er dreigingsinformatie bij de overheid bekend is over jouw organisatie, zal notificatie per telefoon of e-mail plaatsvinden.
Bij de notificatie wordt ook aangegeven welke maatregelen er getroffen kunnen worden om schade te voorkomen of beperken. Denk hierbij aan maatregelen zoals het installeren van beveiligingsupdates, het instellen van nieuwe wachtwoorden, of het advies om zo spoedig mogelijk contact op te nemen met de IT-leverancier.
Wat verstaat het DTC onder specifieke dreigingsinformatie?
Specifieke dreigingsinformatie is informatie over een cyberdreiging die te herleiden is naar een bedrijf of organisatie. Hierbij kun je denken aan IP-adressen, e-mailadressen en domein(en) waar bij een ernstige kwetsbaarheid bekend is. Deze specifieke dreigingsinformatie wil het DTC namens de rijksoverheid delen met de betrokken bedrijven, hen waarschuwen en tot actie aanzetten om de kwetsbaarheid op te heffen.
Welke soorten dreigingsinformatie zijn er verder?
- Algemene dreigingsinformatie
Dit is informatie die breed onder de doelgroep verspreid wordt. Algemene dreigingsinformatie wordt door het DTC gedeeld om bedrijven en organisaties te wijzen op een dreiging, zonder specifiek aan te geven welke partijen kwetsbaar zijn. Het doel van deze 'cyber alerts' is de doelgroep bekend te maken met een bepaalde dreiging en (algemeen) handelingsperspectief te bieden. Voorbeelden hiervan zie je in dit Nieuwsoverzicht. Wil je meldingen ontvangen van deze algemene cyber alerts, dan kun je je aansluiten bij de DTC Community. Lees meer over het ontvangen van cyber alerts. - Incidentele specifieke dreigingsinformatie
Specifieke dreigingsinformatie die voortkomt uit een urgente zeer ernstige dreiging met een groot risico. Denk hierbij aan incidenten zoals de Citrix Netscaler of Pulse VPN 2019 casus. Over dergelijke exceptionele hoog-risico dreigingen is mogelijk specifiekere informatie bekend die te herleiden is naar individuele organisaties of bedrijven. Het DTC wil deze organisaties hiervoor waarschuwen. - Periodieke specifieke dreigingsinformatie
Dit is dreigingsinformatie die voortkomt uit bronnen die periodiek (bijvoorbeeld dagelijks) specifieke dreigingsinformatie verstrekken. Denk hierbij aan lijsten met open FTP-servers en kwetsbare apparatuur.
Kunnen bedrijven zich aanmelden voor het ontvangen van notificaties?
Nee, het is niet mogelijk om je aan te melden voor deze waarschuwingsservice. Als er een acute ernstige cyberdreiging bekend is die te herleiden is tot jouw bedrijf, neemt DTC rechtstreeks contact met je op.
Kunnen security onderzoekers kwetsbaarheden of scans aanleveren bij het DTC?
Het DTC zal initieel uitsluitend dreigingsinformatie van deelnemers van het Landelijk Dekkend Stelsel ontvangen en verwerken. In een latere fase van het ontwikkelpad van deze dienst is ook voorzien dat dreigingsinformatie van andere (internationale) organisaties verwerkt en verspreid kan worden.
Heb je nu dreigingen of kwetsbaarheden bij een specifiek bedrijf ontdekt, probeer altijd eerst rechtstreeks met dit bedrijf contact op te nemen. Het belang van 'responsible disclosure' is groot. Als de organisatie niet of niet goed reageert, kun je het NCSC op de hoogte brengen. Het NCSC neemt de rol van intermediair op zich om de kwetsbaarheid of zwakke plek te verhelpen. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD).
Is het DTC bereikbaar voor contact?
Het team van het DTC dat werkt aan het delen van dreigingsinformatie is bereikbaar via het contactformulier en per telefoon:
Het DTC is op werkdagen bereikbaar van 9:00 tot 17:00 uur.
Meer vragen over het ontvangen van dreigingsinformatie?
Heb je een vraag die nog niet beantwoord is? Neem contact met ons op of typ je vraag in het 'geeltje' hieronder.