Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), start vanaf vandaag met het proactief informeren van individuele bedrijven over digitale dreigingen. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn werkt de organisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen.
Het DTC ontvangt de dreigingsinformatie onder meer van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven. Het DTC vormt samen met het NCSC en verschillende sectorale computercrisisteams en schakelorganisaties het groeiende Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden. Binnen dat stelsel ontvangen Rijksoverheid zelf, vitale bedrijfssectoren (zoals financiële instellingen, energieleveranciers, telecomaanbieders), computercrisisteams en andere schakelorganisaties al via het NCSC informatie.
Dreigingsinformatie uitwisselen
Het Digital Trust Center heeft recent een zogenaamde OKTT-status (Objectief Kenbaar Tot Taak) toegewezen gekregen. Daarmee wordt het voor het Nationaal Cyber Security Centrum mogelijk om specifieke dreigingsinformatie met het DTC te delen. Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC geeft daarbij waar mogelijk advies over te nemen maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.
Meer inzet Rijksoverheid voor digitale weerbaarheid
De vandaag gezette stap past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Zo bereidt het ministerie van EZK op dit moment ook een wetsvoorstel voor waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten kan worden uitgebreid. Mede naar aanleiding van de consultatie van dit wetsvoorstel is het mogelijk om de OKTT-status aan het DTC toe te wijzen.
Pilotprogramma dreigingsinformatie
Het DTC begint dit jaar ook met een nieuwe pilot om gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij het programma hebben aangemeld. Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Het programma start dit najaar met een pilot waar de eerste 40 bedrijven aan deel zullen nemen. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld. Geïnteresseerde bedrijven kunnen zich nog tot 17 september aanmelden voor het pilotprogramma.
Veilig digitaal ondernemen
Het Digital Trust Center biedt ter ondersteuning van ondernemers een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Zo zijn er De 5 Basisprincipes van Digitaal Veilig Ondernemen, de Basisscan Cyberweerbaarheid, een zelftest voor je Bedrijfsrisicoprofiel en verschillende informatiepagina’s over cybersecurity onderwerpen. Ook werkt het DTC samen met samenwerkingsverbanden op het gebied van digitale weerbaarheid. Ben je benieuwd welke samenwerkingsverbanden er zijn en welke je zouden kunnen helpen raadpleeg dan onze wegwijzer cybersecurityinitiatieven.