Ruim 1.700 bedrijven zijn sinds juni 2021 door het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, proactief gewaarschuwd voor een ernstige bedrijfsspecifieke digitale dreiging of kwetsbaarheid. 361 bedrijven zijn in 2021 en 1.378 bedrijven in 2022 (tot peildatum 15 juni) telefonisch of per mail ‘genotificeerd’.
Het DTC verkrijgt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers; het voert zelf geen onderzoek uit. Ontvangen informatie wordt door het DTC gecontroleerd, waarna de dreiging voor een (niet-vitaal) Nederland bedrijf wordt ingeschat. Indien een ernstige dreiging bestaat, waarschuwt het DTC dit specifieke bedrijf.
Voor 46 incidenten gewaarschuwd
46 cyberincidenten waren voor het DTC aanleiding om bedrijven te notificeren. Het gaat daarbij vaak om kwetsbaarheden zoals een beveiligingslek, configuratiefout of gestolen inloggegevens die geconstateerd zijn bij met het internet verbonden apparaten of software. Als recent voorbeeld noemt het DTC de kwetsbaarheid in Atlassian Confluence.
Het DTC meldt dat de reacties op meldingen overwegend positief zijn. De ontvangen dreigingsinformatie wordt in veel gevallen als nuttig en duidelijk geclassificeerd, blijkt uit anonieme feedback dit het DTC ontvangt van gewaarschuwde bedrijven.
Pilot met geautomatiseerde waarschuwingen
In een pilot onderzocht het DTC hoe de alarmservice kan werken bij grootschalige cyberdreigingen, waarbij het DTC in korte tijd duizenden bedrijven wil kunnen waarschuwen. De pilot heeft ook als doel ervaring op te doen met het geautomatiseerd verwerken van dreigingsinformatie op basis van door bedrijven aangeleverde technische gegevens. De pilot bestaat uit een testgroep van 57 bedrijven, die in negen sectoren actief zijn. Zij leverde bepaalde bedrijfsgegevens vooraf aan bij het DTC. In samenwerking met het Nationaal Cyber Security Centrum (NSCS) matcht het DTC deze gegevens met beschikbare data over kwetsbaarheden en cyberdreigingen. Bij een match wordt de deelnemer automatisch gewaarschuwd voor de specifieke dreiging.
Sinds oktober 2021 hebben 32 van de 57 deelnemende bedrijven een waarschuwing ontvangen die het geautomatiseerde systeem. Tot aan 12 mei 2022 verstuurde het DTC in totaal 182 notificaties naar deelnemende bedrijven. Het gaat hierbij overigens niet alleen om ‘ernstige’ of ‘kritieke’ waarschuwingen; ook minder grote veiligheidsissues zijn onder de aandacht gebracht.
Petra Claessen, CEO van BTG en BTG Services: “De cijfers die het DTC deelt laten het belang zien van het delen van dreigingsinformatie, ook met bedrijven die als niet-vitaal zijn bestempeld. Zij spelen een belangrijke rol in onze maatschappij en beschikken over (gevoelige) data, waardoor een cyberaanval een brede impact kan hebben. Het automatiseren van analyses en waarschuwingen voor dreigingen helpt dit proces efficiënter te maken. Een interessante ontwikkeling waarvan BTG het belang onderstreept!”
Meer informatie is hier beschikbaar.