Drie overheidsorganisaties op het gebied van cybersecurity en cyberweerbaarheid gaan voortaan intensief samenwerken. De samenwerking is de opmaat naar een volledige integratie van de instanties, gepland voor eind 2025. Het doel van de integratie, zoals aangekondigd in de Cybersecuritystrategie uit 2022, is om één organisatie met meer slagkracht te verkrijgen dan de drie instanties afzonderlijk hebben.
De organisaties hebben één gezamenlijk loket geopend waar organisaties cyberdreigingen en kwetsbaarheden kunnen melden. Het gaat om:
- Het Nationaal Cyber Security Centrum (NCSC) - onderdeel van het ministerie van Justitie en Veiligheid. Het NCSC is een nationale CERT (computer emergency Response Team), zoals Z-CERT het CERT is voor de zorgsector. Het richt zich vooral op circa 300 als vitaal beschouwde bedrijven, onder meer in de energiesector.
- Het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) -onderdeel van het ministerie van Economische Zaken en Klimaat.
- Het Digital Trust Center (DTC) – eveneens onderdeel van EZK.
Beter zicht op dreiging
De samenwerking tussen NCSC, CSIRT-DSP en DTC intensief moet ervoor te zorgen dat elke organisatie of bedrijf in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging. Dit ‘beter zicht op de dreiging’ is één van de speerpunten van de Nederlandse Cybersecuritystrategie 2022-2028. In deze strategie werd ook al aangekondigd dat bovengenoemde drie organisaties zouden samengaan.
De drie organisaties waarschuwen proactief organisaties over kwetsbare of gehackte systemen en toepassingen. Dit gebeurt via algemene waarschuwingen, maar ook via gerichte waarschuwingen. Zo maakte het DTC onlangs bekend dat het sinds 2021 al bijna 70.000 bedrijven heeft gewaarschuwd voor een bedrijfsspecifieke digitale dreiging of kwetsbaarheid. Begin juli stond de teller nog op ruim 35.000 notificaties.
Schade voorkomen of verkleinen
Een waarschuwing kan gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd door cybercriminelen of systemen die misbruikt kunnen worden voor een ransomware-aanval. NCSC, CSIRT-DSP en DTC ontvangen deze informatie van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners. Het is essentieel om deze informatie snel bij het bedrijf te krijgen dat slachtoffer of mogelijk doelwit is. Het bedrijf kan dan actie ondernemen om schade te voorkomen of verkleinen.
Bij een concrete dreiging wordt er een waarschuwingsbericht gestuurd aan de netwerkeigenaar of de (eind)gebruiker van het kwetsbare systeem. Nu zijn er nog drie afzenders van deze notificaties, omdat elke cyberorganisatie een eigen doelgroep bedient. Het NCSC waarschuwt vitale bedrijven, de rijksoverheid en schakelorganisaties. Het CSIRT-DSP waarschuwt digitale serviceproviders en het DTC waarschuwt de rest van het Nederlandse bedrijfsleven. Na de integratie van deze drie cyberorganisaties eind 2025 zal er maar één afzender zijn.
Gezamenlijk loket
De digitale weerbaarheid van Nederland is volgens de bij de Cybersecuritystrategie betrokken ministeries (J&V en EZK) te belangrijk om aan versnippering over te laten. Daarom is er voor gekozen om nu al te gaan werken met één loket waar beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners informatie over cyberdreigingen en incidenten kunnen delen zodat slachtoffers of doelwitten kunnen worden geïnformeerd.
Het loket is ondergebracht bij het NCSC als nationale CERT en het is bereikbaar via cert@ncsc.nl. Het NCSC beoordeelt de kwaliteit van de melding en activeert het notificatieproces bij de drie organisaties. Hiervoor is een transparant en eenduidig afwegingskader (PDF) opgesteld. Dit afwegingskader hanteert het principe ‘delen voor zover mogelijk is’.
Aanleiding voor waarschuwing
Zo’n 30 soorten cyberdreigingen zijn aangewezen als ‘altijd aanleiding voor een waarschuwing’. Bijvoorbeeld een serverpoort die door een configuratiefout openstaat voor cyberaanvallers. Of het gebruik van een verouderde cloudapplicatie voor kantoorautomatisering waar beveiligingsfouten in aanwezig zijn. De beoordeling van de cyberdreigingen is nu uniform, de waarschuwingsberichten zijn dat niet. De bedrijven die door het DTC worden gewaarschuwd, ontvangen meer uitleg en instructies dan de organisaties die door het NCSC en CSIRT-DSP worden gewaarschuwd, omdat deze organisaties doorgaans over meer ICT-kennis beschikken.
Los van het loket is op andere vlakken de samenwerking tussen de drie cyberorganisaties nu al groot. Zo wordt bijvoorbeeld al van elkaars IT-systemen gebruik gemaakt. In de komende maanden werken de organisaties verder aan één geïntegreerde schaalbare en robuuste waarschuwingsdienst om het bedrijfsleven in Nederland te ondersteunen bij de digitale veiligheid van hun IT-systemen.
Z-Cert
De Nederlandse zorgsector heeft zijn eigen CERT: Z-Cert. Deze instantie ondersteunt zorgaanbieders groot en klein in het verbeteren van hun cybersecurity- en weerbaarheid. Afgelopen maart publiceerde Z-Cert het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022. Daaruit bleek onder meer dat ransomware en financiële fraude in toenemende mate de belangrijkste digitale dreigingen voor de Nederlandse zorgsector zijn.
