Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen

Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025.

Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) en het Digital Trust Center (DTC), beide onderdeel van het ministerie van Economische Zaken en Klimaat. Het gezamenlijk doel: Nederland digitaal veiliger maken.
Vanaf nu werken NCSC, CSIRT-DSP en DTC intensief samen om ervoor te zorgen dat elke organisatie of bedrijf in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging. Dit ‘beter zicht op de dreiging’ is één van de speerpunten van de Nederlandse Cybersecuritystrategie.

Waarschuwingsdienst voor doelwitten en slachtoffers van cyberaanvallen

Dagelijks ontvangt de overheid informatie over kwetsbare of gehackte systemen. Dit kan bijvoorbeeld gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd door cybercriminelen of systemen die elk moment misbruikt kunnen worden voor een ransomware-aanval. Deze informatie ontvangen NCSC, CSIRT-DSP en DTC van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners. Het is essentieel om deze informatie snel bij het bedrijf te krijgen dat slachtoffer of mogelijk doelwit is. Het bedrijf kan dan actie ondernemen om schade te voorkomen of verkleinen.
Als er bij de overheid informatie bekend is over een cyberdreiging voor een organisatie of bedrijf in Nederland, dan verzendt de overheid een waarschuwingsbericht. De waarschuwing kan gericht zijn aan de netwerkeigenaar of de (eind)gebruiker van het kwetsbare systeem. Nu zijn er nog drie verschillende afzenders van deze notificaties omdat elke cyberorganisatie een eigen doelgroep bedient. Het NCSC waarschuwt vitale bedrijven, de rijksoverheid en toegekend door het NCSC.

” href=”#”>schakelorganisaties. Het CSIRT-DSP waarschuwt digitale serviceproviders en het DTC waarschuwt de rest van het Nederlandse bedrijfsleven. Na de integratie van deze drie cyberorganisaties eind 2025 zal er maar één afzender zijn.

Eén loket voor het delen van informatie met de overheid

De digitale weerbaarheid van Nederland is te belangrijk om aan versnippering over te laten. Daarom is er voor gekozen om nu al te gaan werken met één loket waar beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners informatie over cyberdreigingen en incidenten kunnen delen zodat slachtoffers of doelwitten kunnen worden geïnformeerd. Dit loket is ondergebracht bij het NCSC als nationale CERT en het is bereikbaar via cert@ncsc.nl. Het NCSC beoordeelt de kwaliteit van de melding en activeert het notificatieproces bij de drie organisaties. Hiervoor is een transparant en eenduidig afwegingskader opgesteld. Dit afwegingskader hanteert het principe ‘delen voor zover mogelijk is’.

Samenwerking: eenduidige beoordeling van de…

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, heeft sinds juni 2021 al bijna 70.000 keer bedrijven proactief gewaarschuwd voor een bedrijfsspecifieke digitale dreiging of kwetsbaarheid. Begin juli stond de teller nog op ruim 35.000 notificaties.

E-mailbericht over bedrijfsspecifieke cyberdreigingen

Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de informatie na een aantal controles wordt ingeschat als cyberdreiging voor een (niet-vitaal) bedrijf in Nederland, dan gaat het DTC over tot het notificeren van dit specifieke bedrijf. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.

Aanleidingen om te notificeren

In 2023 waren er al 63 verschillende cyberincidenten aanleiding om bedrijven te notificeren. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) die geconstateerd zijn bij met het internet verbonden apparaten of software. Een recent voorbeeld hiervan is de kwetsbaarheid in Zimbra Collaboration software, een applicatie voor het delen van bestanden. Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven of netwerkeigenaren snel kunnen notificeren. Oude kwetsbaarheden in Exchange servers zijn ook regelmatig aanleiding om een waarschuwingsbericht te verzenden. Waar ook veel notificaties over gaan is de aanwezigheid van een publiekelijk benaderbare service, bijvoorbeeld een Server Message Block (SMB) waarmee mogelijk aanvallen op derden uit te voeren zijn.

Bedrijven waarderen de waarschuwing

Om dit misbruik te voorkomen meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties er genomen kunnen worden om de dreiging te verhelpen. Genotificeerde bedrijven kunnen contact opnemen met het DTC als er vragen zijn over de melding of de adviezen. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd zo blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven.

“Hartelijk bedankt! Fijn dat jullie ook oog hebben op het digitale welzijn van Nederlanders.”

“Wij updaten onze Zimbra mailserver +/- ieder 2 weken ongeveer. Dit moet blijkbaar sneller. Ik stel deze informatie van jullie enorm op prijs, en is een ontzettende goed zaak voor het MKB!”

19% van de kleine bedrijven neemt geen cybermaatregelen

De meerderheid van alle ICT-verantwoordelijken doet geen melding of aangifte nadat men te maken kreeg met cybercriminaliteit in de werksituatie. Argumenten om geen aangifte te doen zijn dat het te veel moeite is, dat het geen zin heeft of dat er geen schade is ondervonden. De meest melding wordt gedaan bij de ICT-afdeling. Als een melding wordt gedaan, is dit hoofdzakelijk om te voorkomen dat de dader dit opnieuw bij een ander doet. Zes op de tien medewerkers willen met het doen van een melding of aangifte voorkomen dat de dader meer slachtoffers kan maken.

19% van de kleine bedrijven neemt geen cybermaatregelen

Bijna de helft van de ICT-verantwoordelijken (46%) maakt zich zorgen over de eigen online veiligheid. Bij kleinere bedrijven maakt men zich vaker zorgen om hun digitale weerbaarheid dan bij grotere bedrijven. Medewerkers in de vitale sectoren maken zich het minst zorgen. Als het om het omgaan met online risico’s gaat, geven medewerkers zichzelf een 6,6, op een schaal van 1 tot 10. ICT-verantwoordelijken geven zichzelf een 7,1, waarvan 41% zichzelf een 8 of hoger geeft. ICT-verantwoordelijken maken zich vaker zorgen over een datalek dan medewerkers. Zij leggen daarnaast de verantwoordelijkheid voor veilig online gedrag op het werk vaker bij zichzelf dan medewerkers. In vergelijking met 2022 maken zowel medewerkers als ICT-verantwoordelijken minder back-ups van alle bestanden. Dit is gedaald van 75% naar 66% onder de medewerkers.

Ervaringen met cyberincidenten

Driekwart van de medewerkers zegt in de afgelopen 12 maanden met geen enkele vorm van cybercriminaliteit te maken gehad te hebben. Een vijfde (21%) van de medewerkers geeft aan de afgelopen 12 maanden een phishingmail op het werk te hebben ontvangen, onder ICT-verantwoordelijken is dit aandeel aanzienlijk hoger (50%). Zes op de tien medewerkers zou zich schamen wanneer hij of zij op een phishinglink heeft geklikt.

19% van de kleine bedrijven neemt geen cybermaatregelen

Er is een duidelijk verschil te zien in de bekendheid van cybersecuritytermen tussen reguliere medewerkers en ICT-verantwoordelijken. Van alle voorgelegde vormen van cybercrime is social engineering zowel bij medewerkers als ICT-verantwoordelijken het minst bekend. Phishing is bij bijna alle (99%) ICT-verantwoordelijken en medewerkers (94%) een bekende term.

Actiebereidheid onder bedrijven

Over het algemeen geldt voor elke cybermaatregel dat organisaties met meer werknemers meer acties ondernemen ten behoeve van online veilig gedrag dan organisaties met minder werknemers. Maar liefst 19% van de kleine bedrijven neemt geen enkele actie om veilig online te zijn. Medewerkers van kleine bedrijven geven aan dat ze naar verhouding minder toegang hebben tot goede tools en instrumenten om hun veilig online gedrag te verbeteren. Kijkend naar specifieke maatregelen dan blijkt dat inloggen in twee stappen de meest genomen actie is. Bijna de helft van de grote bedrijven past deze cybermaatregel toe. Opvallend is dat drie op de tien medewerkers niet weten welke cybermaatregelen de eigen organisatie genomen heeft.

19% van de kleine bedrijven neemt geen cybermaatregelen

Een vijfde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. Van alle uitgevraagde vormen van cybercriminaliteit komt phishing het vaakst voor in de werksituatie. Zes op de tien medewerkers doet geen melding of aangifte als zij te maken krijgen met cybercriminaliteit.

Dit is een greep uit de resultaten van het Cybersecurity Onderzoek Alert Online 2023 dat vandaag is gepubliceerd. Het jaarlijks terugkerende bewustwordingsonderzoek wordt uitgevoerd door I&O Research in opdracht van het Ministerie van Economische Zaken en Klimaat. Het onderzoek bestaat uit meerdere deelrapporten. Op deze pagina geven we een overzicht van interessante resultaten uit het Deelrapport Bedrijfsleven.

Kennis over digitale veiligheid

Een vijfde van alle medewerkers vindt de eigen kennis over digitale veiligheid ‘(zeer) goed’. Dit is een verslechtering ten opzichte van een jaar geleden. De helft van de ICT-verantwoordelijken schatten hun kennis als ‘(zeer) goed’ in. Wel achten medewerkers en ICT-verantwoordelijken het ten opzichte van afgelopen jaar vaker aannemelijk om in werksituaties met hacking te maken te krijgen.

Dutch