DTC waarschuwt individuele bedrijven bij bedrijfsspecifieke cyberdreiging

Er is in Nederland een groep van cybersecurity organisaties die samenwerken om informatie en kennis uit te wisselen met als doel digitale ontwrichting te voorkomen én Nederland cyberweerbaarder te maken. Dit zogenoemde Landelijk Dekkend Stelsel streeft ernaar om iedere organisatie – vitaal of niet-vitaal, publiek of privaat, groot of klein – van actuele en relevante informatie over dreigingen, kwetsbaarheden en incidenten te voorzien.

Naast algemene dreigingsinformatie over bijvoorbeeld beveiligingslekken in bepaalde bedrijfssoftware, is er soms informatie over een ernstige dreiging bekend die herleidbaar is tot individuele Nederlandse bedrijven. Deze bedrijven moeten dit zo snel mogelijk weten zodat zij actie kunnen ondernemen om de schade te voorkomen of beperken.

Welke bedrijven kunnen proactief benaderd worden?

Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening waarbij ernstige dreigingsinformatie gedeeld kan worden met individuele bedrijven. Het Nederlandse bedrijfsleven bestaat uit ruim 2 miljoen ondernemingen volgens het Centraal Bureau voor Statistiek (CBS). Veel, maar niet alle bedrijven worden door het DTC benaderd.

Er zijn bedrijven die behoren tot de groep 'vitale' bedrijven. Dit zijn bedrijven die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt. Bijvoorbeeld drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer. Het Nationaal Cyber Security Centrum (NCSC) informeert deze vitale organisaties over ernstige bedrijfsspecifieke cyberdreigingen.
Sommige bedrijven zijn voor hun cyberveiligheid aangesloten bij een Computer Emergency Response Team (CERT) of bij een schakelorganisatie die door het NCSC vertrouwd is. Deze organisaties waarschuwen de bij hen aangesloten bedrijven.

Ben je als bedrijf niet aangesloten bij het NCSC, een CERT of een schakelorganisatie, dan is het aan het DTC om jouw bedrijf zo snel mogelijk te informeren. Voor het ontvangen van waarschuwingen ingeval er een ernstige cyberdreiging bekend is, hoef je je als bedrijf niet actief aan te sluiten bij het DTC. Je kunt je ook niet aanmelden voor deze waarschuwingsdienst. We benaderen je bedrijf proactief als we kennis nemen van een ernstige cyberdreiging voor jouw bedrijf.

Wanneer waarschuwt het DTC individuele bedrijven?

Een team van cybersecurity analisten analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het toegestuurd krijgt van betrouwbare bronnen. De ernst ervan wordt ingeschaald op basis van een aantal criteria zoals:

• Hoe groot is de kans dat de kwetsbaarheid wordt misbruikt?
• Hoe ernstig is de schade die kan optreden bij misbruik?
• Is er snel actie nodig? (of wordt de update automatisch geïnstalleerd door de producent)

Als alle afwegingen tezamen leiden tot de conclusie dat dit een ernstige cyberdreiging is die een bedrijf erg kwetsbaar maakt voor misbruik, dan gaat het DTC het betreffende bedrijf benaderen. Per 31 mei 2023 verstuurde het DTC sinds de start in 2021:

22.493
notificaties naar
Nederlandse bedrijven over
digitale kwetsbaarheden

Hoe benadert het DTC individuele bedrijven?

De informatie die we hebben ontvangen bestaat vaak uit IP-adressen, AS-nummers of domeinnamen. We checken of er een security.txt-bestand is met de contactgegevens van de securityverantwoordelijke. Als we een bedrijfsnaam en telefoonnummer kunnen vinden, dan gaan we bellen. Als dit niets oplevert, zoeken we een e-mailadres. Als er veel bedrijven tegelijk gewaarschuwd (genotificeerd) moeten worden, is het efficiënter om te e-mailen dan bellen.

Welke informatie kun je verwachten?

Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.

Hoe kun je de echtheid van de waarschuwing valideren?

Wij zijn ons er van bewust dat cybercriminelen heel kundig zijn in misleiding. Ook onze dienstverlening kan misleiding uitlokken. Daarom adviseren we om, juist bij deze bedrijfsspecifieke waarschuwingen, goed te checken of je echt met de afzender Digital Trust Center te maken hebt. Een paar aandachtspunten kunnen daar bij helpen:

• Het Digital Trust Center is onderdeel van het Ministerie van Economische Zaken en Klimaat.
• Het DTC belt vanaf het telefoonnummer 070 - 379 67 00. Dit is nog niet sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing. Maar als je zelf dit nummer belt, kom je bij het DTC uit.  
• Het DTC mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt worden om je te misleiden.
• Overheidsorganisaties zullen nooit vragen om in te loggen via een link in een e-mail. Ook het DTC zal geen inloglinks aanbieden. Het kan wel zijn dat we sterk aanraden om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Ga in dat geval buiten de e-mail om via je webbrowser naar de inlogomgeving en maak daar een nieuwe inlog aan.

Als je twijfelt, ga dan buiten de e-mail om naar onze website: "https://www.digitaltrustcenter.nl". Gebruik de ingang "Contact" onderaan de pagina voor een validatie van DTC als afzender. 

Geen nieuws is goed nieuws?

Nee, het DTC handelt alleen wanneer er sprake is van een zeer ernstige kwetsbaarheid waarover informatie bekend is bij de overheid en die tevens is te herleiden naar een (niet-vitaal) Nederlands bedrijf. Hierbij heeft het DTC een inspanningsverplichting en zal zijn uiterste best doen om de relevante informatie te delen.

Wanneer je als bedrijf geen notificaties ontvangt, wil dat niet zeggen dat het bedrijf veilig is. Je bedrijf kan ook nu kwetsbaar zijn voor cyberdreigingen. Bijvoorbeeld door nieuwe beveiligingslekken in je IT- of OT-systemen, door het gebruik van zwakke wachtwoorden, door het klikken op phishing e-mails etc. Wil je zien of je de basis op orde hebt qua digitale veiligheid? Doe dan even de CyberVeilig Check voor mkb en zzp. Je ziet zo waar nog werk ligt om je bedrijf sterker te maken tegen cyberaanvallen.

Meer weten over deze waarschuwingsservice?

Wil je meer (achtergrond)informatie?

Benieuwd naar een ervaringsverhaal van een ondernemer die door het DTC is genotificeerd over een beveiligingslek veroorzaakt door een verkeerd geconfigureerde LDAP?