Ruim 35.000 keer zijn bedrijven proactief door het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, gewaarschuwd voor een ernstige bedrijfsspecifieke digitale dreiging of kwetsbaarheid. In de zomer van 2022 stond de teller nog op ruim 1.700 notificaties.
Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de ontvangen gegevens na een aantal controles worden ingeschat als een ernstige cyberdreiging voor een (niet-vitaal) Nederlands bedrijf, dan gaat het DTC over tot het notificeren van dit specifieke bedrijf.
Aanleidingen om te notificeren
58 verschillende cyberincidenten waren dit jaar al aanleiding om bedrijven te notificeren. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) die geconstateerd zijn bij met het internet verbonden apparaten of software.
Een recent voorbeeld hiervan is de kwetsbaarheid in Progress MOVEit Transfer, een applicatie voor het delen van bestanden. Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven snel kunnen notificeren. Ook gaan veel notificaties over de aanwezigheid van een publiekelijk benaderbare service (bijvoorbeeld SNMP of Remote Desktop Protocol (RDP)) waarmee mogelijk aanvallen op derden uit te voeren zijn. Daarom meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties er genomen kunnen worden om de dreigende situatie op te heffen.
Groter bereik door automatiseringen
In 12 maanden tijd is het aantal bedrijven dat een relevante bedrijfsspecifieke waarschuwing ontvangt flink gestegen. “Dit komt doordat we meer bronnen hebben kunnen aansluiten op onze dataverwerkingssystemen. Voorheen konden we soms geen bedrijfsnaam vinden bij een gevonden kwetsbaarheid, maar wel gegevens van netwerkeigenaren, bijvoorbeeld een internet service provider (ISP) of managed service provider (MSP). We zien dat de netwerkeigenaren een belangrijke rol spelen als schakel tussen het DTC en de systeemverantwoordelijke. Om deze reden notificeren we nu ook rechtstreeks naar deze netwerkeigenaren en rekenen erop dat zij hun verantwoordelijkheid pakken en deze cyberdreiging óf oplossen óf doorzetten naar het betreffende bedrijf voor wie de kwetsbaarheid geldt”, legt Projectleider Kim van der Veen uit. Om netwerkeigenaren niet te overladen met notificatie e-mails worden meldingen over dezelfde kwetsbaarheid gebundeld aangeleverd bij de betrokken netwerkeigenaar.
Genotificeerde bedrijven kunnen contact opnemen met het DTC als er vragen zijn over de melding of de adviezen. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd zo blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven:
“Gisteren hebben we van jullie een mail ontvangen betreffende de melding dat er op een van onze publieke IP-adressen een service benaderbaar is. Hartelijk dank voor jullie melding hier over. Wij hebben ondertussen onze klant ingelicht en deze heeft maatregelen getroffen. Bedankt voor het sturen van de informatie, dit was erg nuttig. Actie is inmiddels ondernomen!”
“Wij updaten onze e-mailserver +/- ieder 2 weken ongeveer. Dit moet blijkbaar sneller. Ik stel deze informatie van jullie enorm op prijs, en is een ontzettende goed zaak voor het MKB!”
Digitale veiligheid naar hoger niveau tillen
Petra Claessen, voorzitter van BTG en BTG Services: “Het grote aantal waarschuwingen dat het DTC afgelopen jaar uitstuurde illustreert het belang van het werk van de organisatie. Indien er signalen zijn van een digitale dreiging of incident, is het van belang alle betrokken partijen inclusief potentiële slachtoffers hierover tijdig te informeren. Het DTC neemt deze taak op zich en kan zo veel schade door cyberincidenten voorkomen. De organisatie tilt de digitale veiligheid van het Nederlandse bedrijfsleven dan ook naar een hoger niveau.”