Proef met dreigingsinfo voor individuele bedrijven

Dit artikel delen:
alarm

Het Digital Trust Center (DTC), een aan het ministerie van Economische Zaken verbonden centrum voor het weerbaar maken van bedrijven tegen cybercriminaliteit, start een proef met het actief benaderen van bedrijven die het slachtoffer dreigen te worden van cybercriminaliteit. Bijzonder aan het project is dat het gaat om bedrijven die niet tot de zogenoemde vitale sector behoren.

Met deze pilot wordt de effectiviteit van de nieuwe DTC Informatiedienst getoetst. Deze gaat later dit jaar van start. 

Daarmee komt een lang gekoesterde wens van het bedrijfsleven in vervulling om tijdig bij security-dreigingen zoals ransomware te worden ingelicht. Tot nog toe weigert de overheid bedrijven te waarschuwen, ook al weet het Nationaal Cyber Security Centrum (NCSC) dat ze op de nominatie staan om te worden aangevallen.

Ook kwetsbaarheden mogen om juridische redenen niet worden gedeeld. Alleen de vitale sector, dat zijn onder meer het Rijk en een select groepje bedrijven zoals elektriciteitsleveranciers en communicatie-leveranciers, zijn hiervan uitgezonderd. De informatiedeling stokt omdat de wetgever ip-adressen als privacygevoelige gegevens ziet. Maar het ministerie van Justitie en Veiligheid bereidt een kleine wetswijziging voor, die dit ‘vuiltje’ uit de wet haalt.

Alerts voor veertig bedrijven

Tijdens de proef gaat het DTC controleren of de door de deelnemer aangeleverde bedrijfsgegevens zoals ip-adressen voorkomen in dreigingsinformatie die bij het DTC bekend is. Getoetst wordt of met de gekozen techniek en procesinrichting bepaalde dreigingsinformatie geautomatiseerd verwerkt, verrijkt en gedeeld kan worden.

Bij een match wordt het bedrijf op de hoogte gesteld van deze specifieke dreiging. Door tijdig te waarschuwen kunnen bedrijven die gevaar lopen, snel maatregelen nemen. Bij de notificatie vertelt het DTC er ook bij wat eventuele vervolgacties zijn. Uiteraard staat het de pilotdeelnemer vrij te bepalen of iets met dit advies wordt gedaan. De dienst moet het bedrijfsleven weerbaarder maken.

Veertig niet-vitale bedrijven kunnen aan de proef deelnemen. Uitgesloten zijn bedrijven die zijn aangesloten bij Cyberveilig Nederland, NBIP, Connect2Trust, Abuse IX, Brainport en FERM. Want die krijgen momenteel al alerts.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-08-17T14:16:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.