Sluit
Ernstige cyberdreiging

DTC waarschuwt individuele bedrijven bij bedrijfsspecifieke cyberdreiging

Er is in Nederland een groep van cybersecurity organisaties die samenwerken om informatie en kennis uit te wisselen met als doel digitale ontwrichting te voorkomen én Nederland cyberweerbaarder te maken. Dit zogenoemde Landelijk Dekkend Stelsel streeft ernaar om iedere organisatie – vitaal of niet-vitaal, publiek of privaat, groot of klein – van actuele en relevante informatie over dreigingen, kwetsbaarheden en incidenten te voorzien.

Naast algemene dreigingsinformatie over bijvoorbeeld beveiligingslekken in bepaalde bedrijfssoftware, is er soms informatie over een ernstige dreiging bekend die herleidbaar is tot individuele Nederlandse bedrijven. Deze bedrijven moeten dit zo snel mogelijk weten zodat zij actie kunnen ondernemen om de schade te voorkomen of beperken.

 

Welke bedrijven kunnen proactief benaderd worden?

Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening waarbij ernstige dreigingsinformatie gedeeld kan worden met individuele bedrijven. Het Nederlandse bedrijfsleven bestaat uit ruim 2 miljoen ondernemingen volgens het Centraal Bureau voor Statistiek (CBS). Veel, maar niet alle bedrijven worden door het DTC benaderd.

Er zijn bedrijven die behoren tot de groep 'vitale' bedrijven. Dit zijn bedrijven die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt. Bijvoorbeeld drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer. Het Nationaal Cyber Security Centrum (NCSC) informeert deze vitale organisaties over ernstige bedrijfsspecifieke cyberdreigingen.
Sommige bedrijven zijn voor hun cyberveiligheid aangesloten bij een Computer Emergency Response Team (CERT) of bij een schakelorganisatie die door het NCSC vertrouwd is. Deze organisaties waarschuwen de bij hen aangesloten bedrijven.

Ben je als bedrijf niet aangesloten bij het NCSC, een CERT of een schakelorganisatie, dan is het aan het DTC om jouw bedrijf zo snel mogelijk te informeren. Voor het ontvangen van waarschuwingen ingeval er een ernstige cyberdreiging bekend is, hoef je je als bedrijf niet actief aan te sluiten bij het DTC. Je kunt je ook niet aanmelden voor deze waarschuwingsdienst. We benaderen je bedrijf proactief als we kennis nemen van een ernstige cyberdreiging voor jouw bedrijf.

 

Wanneer waarschuwt het DTC individuele bedrijven?

Een team van cybersecurity analisten analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het toegestuurd krijgt van betrouwbare bronnen. De ernst ervan wordt ingeschaald op basis van een aantal criteria zoals:

  • Hoe groot is de kans dat de kwetsbaarheid wordt misbruikt?
  • Hoe ernstig is de schade die kan optreden bij misbruik?
  • Is er snel actie nodig? (of wordt de update automatisch geïnstalleerd door de producent)

Als alle afwegingen tezamen leiden tot de conclusie dat dit een ernstige cyberdreiging is die een bedrijf erg kwetsbaar maakt voor misbruik, dan gaat het DTC het betreffende bedrijf benaderen. Per 31 mei 2023 verstuurde het DTC sinds de start in 2021:

icoon notificatie
22.493
notificaties naar
Nederlandse bedrijven over
digitale kwetsbaarheden

 

Hoe benadert het DTC individuele bedrijven?

De informatie die we hebben ontvangen bestaat vaak uit IP-adressen, AS-nummers of domeinnamen. We checken of er een security.txt-bestand is met de contactgegevens van de securityverantwoordelijke. Als we een bedrijfsnaam en telefoonnummer kunnen vinden, dan gaan we bellen. Als dit niets oplevert, zoeken we een e-mailadres. Als er veel bedrijven tegelijk gewaarschuwd (genotificeerd) moeten worden, is het efficiënter om te e-mailen dan bellen.

 

Welke informatie kun je verwachten?

Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.

 

Hoe kun je de echtheid van de waarschuwing valideren?

Wij zijn ons er van bewust dat cybercriminelen heel kundig zijn in misleiding. Ook onze dienstverlening kan misleiding uitlokken. Daarom adviseren we om, juist bij deze bedrijfsspecifieke waarschuwingen, goed te checken of je echt met de afzender Digital Trust Center te maken hebt. Een paar aandachtspunten kunnen daar bij helpen:

  • Het Digital Trust Center is onderdeel van het Ministerie van Economische Zaken en Klimaat.
  • Het DTC belt vanaf het telefoonnummer 070 - 379 67 00. Dit is nog niet sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing. Maar als je zelf dit nummer belt, kom je bij het DTC uit.  
  • Het DTC mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt worden om je te misleiden.
  • Overheidsorganisaties zullen nooit vragen om in te loggen via een link in een e-mail. Ook het DTC zal geen inloglinks aanbieden. Het kan wel zijn dat we sterk aanraden om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Ga in dat geval buiten de e-mail om via je webbrowser naar de inlogomgeving en maak daar een nieuwe inlog aan.

Als je twijfelt, ga dan buiten de e-mail om naar onze website: "https://www.digitaltrustcenter.nl". Gebruik de ingang "Contact" onderaan de pagina voor een validatie van DTC als afzender. 

 

Geen nieuws is goed nieuws?

Nee, het DTC handelt alleen wanneer er sprake is van een zeer ernstige kwetsbaarheid waarover informatie bekend is bij de overheid en die tevens is te herleiden naar een (niet-vitaal) Nederlands bedrijf. Hierbij heeft het DTC een inspanningsverplichting en zal zijn uiterste best doen om de relevante informatie te delen.

Wanneer je als bedrijf geen notificaties ontvangt, wil dat niet zeggen dat het bedrijf veilig is. Je bedrijf kan ook nu kwetsbaar zijn voor cyberdreigingen. Bijvoorbeeld door nieuwe beveiligingslekken in je IT- of OT-systemen, door het gebruik van zwakke wachtwoorden, door het klikken op phishing e-mails etc. Wil je zien of je de basis op orde hebt qua digitale veiligheid? Doe dan even de CyberVeilig Check voor mkb en zzp. Je ziet zo waar nog werk ligt om je bedrijf sterker te maken tegen cyberaanvallen.

 

Meer weten over deze waarschuwingsservice?

Wil je meer (achtergrond)informatie?

Benieuwd naar een ervaringsverhaal van een ondernemer die door het DTC is genotificeerd over een beveiligingslek veroorzaakt door een verkeerd geconfigureerde LDAP? 

Wat is een notificatie?

Het DTC stuurt een notificatie naar een bedrijf als er een ernstige cyberdreiging geconstateerd is. In deze e-mail wordt de situatie beschreven en in zo begrijpelijk mogelijke taal toegelicht wat er moet gebeuren om bedrijfsschade te voorkomen of te beperken. Voor vragen of om te controleren of de overheid de daadwerkelijke afzender is, kun je contact opnemen met het DTC via het contactformulier of 070 - 379 67 00.

Voorbeeld zien? Download de PDF van een geanonimiseerde notificatie e-mail.

Hoe security.txt helpt bij het notificeren

Voice over DTC waarschuwt bedrijven

Wist je dat veel bedrijven in Nederland dagelijks te maken hebben met cyberaanvallen?

Soms gaat het om phishingmails naar medewerkers, maar soms ook om ernstigere beveiligingsproblemen.

Het Digital Trust Center helpt bedrijven om veilig digitaal te ondernemen.

Bijvoorbeeld door informatie en advies te geven.

Zo worden ondernemers weerbaarder tegen cyberaanvallen.

Maar ook door actief te waarschuwen als er een kwetsbaarheid is geconstateerd in je digitale beveiliging.

Het DTC zoekt dan contact met je bedrijf, vertelt je wat er aan de hand is en wat je kunt doen om schade te voorkomen of beperken.

Om je snel te waarschuwen, is het belangrijk dat de contactgegevens van je IT-verantwoordelijke goed vindbaar zijn.

Dit kan snel en eenvoudig met security.txt

Een tekstbestand waarin je aangeeft waar kwetsbaarheden voor jouw organisatie gemeld moeten worden.

Zo ben je goed bereikbaar als het nodig is en kan het gevaar worden afgewend.

Meer weten?

Ga dan naar digitaltrustcenter.nl/securitytxt

 

Onderzoek naar schaalbaarheid in een pilot

Ook is het DTC is in het vierde kwartaal van 2021 gestart met een pilot om de schaalbaarheid van een 'waarschuwingsdienst' te onderzoeken. Bij 57 deelnemende bedrijven worden gedurende 12 maanden systematisch dreigingsgegevens gematcht met door deze bedrijven aangeleverde bedrijfsgegevens. Als er een match is, wordt de pilotdeelnemer genotificeerd. Inschrijving voor deze pilot is niet meer mogelijk. Maar ook zonder volledig geautomatiseerde processen blijft het DTC Nederlandse bedrijven direct benaderen als er een bedrijfsspecifieke ernstige cyberdreiging bij de overheid bekend is.

DTC Cyber Alerts
8 april 2022

Wetsvoorstel maakt informeren bedrijven over digitale dreigingen mogelijk

Het kabinet wil ruim 2,0 miljoen bedrijven in Nederland digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke vertrouwelijke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft op 8 april 2022 ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven en geeft zo minister Micky Adriaansens (Economische Zaken en Klimaat) de mogelijkheid om deze informatie- en adviestaak in te richten.

Dreigingsinformatie delen met het DTC

Beschik je als cyberonderzoeker over doelwit- of slachtofferinformatie die een aanzienlijke impact op een Nederlands bedrijf kan hebben? Overweeg dan om deze data te delen met het DTC. Lees meer over hoe het werkt en aan welke criteria de data moeten voldoen via onderstaande link.

DTC deelt ook algemene dreigingsinformatie met bedrijven

Wil je actief op de hoogte zijn van algemene - niet bedrijfsspecifieke - dreigingsinformatie om snel te kunnen acteren als er een beveiligingslek is? Lees hoe je hiervan op de hoogte kunt blijven via onderstaande link.