Sluit
Ernstige cyberdreiging

DTC waarschuwt individuele bedrijven bij bedrijfsspecifieke cyberdreiging

Er is in Nederland een groep van cybersecurity organisaties die samenwerken om informatie en kennis uit te wisselen met als doel digitale ontwrichting te voorkomen én Nederland cyberweerbaarder te maken. Dit zogenoemde Landelijk Dekkend Stelsel streeft ernaar om iedere organisatie – vitaal of niet-vitaal, publiek of privaat, groot of klein – van actuele en relevante informatie over dreigingen, kwetsbaarheden en incidenten te voorzien.

Naast algemene dreigingsinformatie over bijvoorbeeld beveiligingslekken in bepaalde bedrijfssoftware, is er soms informatie over een ernstige dreiging bekend die herleidbaar is tot individuele Nederlandse bedrijven. Deze bedrijven moeten dit zo snel mogelijk weten zodat zij actie kunnen nemen om de schade te voorkomen of beperken.

 

Welke bedrijven kunnen pro-actief benaderd worden?

Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening waarbij ernstige dreigingsinformatie gedeeld kan worden met individuele bedrijven. Het Nederlandse bedrijfsleven bestaat uit ca. 2 miljoen ondernemingen volgens het Centraal Bureau voor Statistiek (CBS). Veel, maar niet alle bedrijven worden door het DTC benaderd.

Er zijn bedrijven die behoren tot de groep 'vitale' bedrijven. Dit zijn bedrijven die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt. Bijvoorbeeld drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer. Het Nationaal Cyber Security Centrum (NCSC) informeert deze vitale organisaties over ernstige bedrijfsspecifieke cyberdreigingen.
Sommige bedrijven zijn voor hun cyberveiligheid aangesloten bij een Computer Emergency Respons Team (CERT) of bij een schakelorganisatie die door het NCSC vertrouwd is. Deze organisaties waarschuwen de bij hen aangesloten bedrijven.

Ben je als bedrijf niet aangesloten bij het NCSC, een CERT of een schakelorganisatie, dan is het aan het DTC om jouw bedrijf zo snel mogelijk te informeren. Voor het ontvangen van waarschuwingen ingeval er een ernstige cyberdreiging bekend is, hoef je je als bedrijf niet actief aan te sluiten bij het DTC. We benaderen je bedrijf pro-actief als we kennis nemen van een ernstige cyberdreiging.

 

Wanneer waarschuwt het DTC individuele bedrijven?

Een team van cybersecurity adviseurs analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het toegestuurd krijgt van betrouwbare bronnen. De ernst ervan wordt ingeschaald op basis van een aantal criteria zoals:

  • Hoe groot is de kans dat de kwetsbaarheid wordt misbruikt?
  • Hoe ernstig is de schade die kan optreden bij misbruik?
  • Is er snel actie nodig? (of wordt de update automatisch geïnstalleerd door de producent)

Als alle afwegingen tezamen leiden tot de conclusie dat dit een ernstige cyberdreiging is die een bedrijf erg kwetsbaar maakt voor misbruik, dan gaat het DTC het betreffende bedrijf benaderen.

 

Hoe benadert DTC individuele bedrijven?

De informatie die we hebben ontvangen bestaat vaak uit IP-adressen, AS-nummers of domeinnamen. Als we een bedrijfsnaam en telefoonnummer kunnen vinden bij deze gegevens, dan gaan we bellen. Als dit niets oplevert, zoeken we een e-mailadres. Als er veel bedrijven tegelijk gewaarschuwd moeten worden, is het efficiënter om te e-mailen dan bellen.

 

Welke informatie kun je verwachten?

Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.

 

Hoe kun je de echtheid van de waarschuwing valideren?

Wij zijn ons er van bewust dat cybercriminelen heel kundig zijn in misleiding. Ook onze dienstverlening kan misleiding uitlokken. Daarom adviseren we om, juist bij deze bedrijfsspecifieke waarschuwingen, goed te checken of je echt met de afzender Digital Trust Center te maken hebt. Een paar aandachtspunten kunnen daar bij helpen:

  • Het DTC belt vanaf het telefoonnummer 070-379 67 00. Dit is nog niet sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing.
  • Het DTC mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt worden om je te misleiden.
  • Overheidsorganisaties zullen nooit vragen om in te loggen via link in een een e-mail. Ook het DTC zal geen inloglinks aanbieden. Het kan wel zijn dat we sterk aanraden om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Ga in dat geval buiten de e-mail om via je webbrowser naar de inlogomgeving en maak daar een nieuwe inlog aan.

Als je twijfelt, ga dan buiten de e-mail om naar onze website: "https://www.digitaltrustcenter.nl/". Gebruik de ingang "Contact" onderaan de pagina voor een validatie van DTC als afzender. Deze website is opgenomen in het webregister van overheidswebsites en de echtheid van het domein van deze website ("digitaltrustcenter.nl") is zo te valideren.

 

Geen nieuws is goed nieuws?

Nee, het DTC handelt alleen wanneer er sprake is van een zeer ernstige kwetsbaarheid waarover informatie bekend is bij de overheid en die tevens is te herleiden naar een (niet-vitaal) Nederlands bedrijf. Hierbij heeft het DTC een inspanningsverplichting en zal haar uiterste best doen om de relevante informatie te delen.

Wanneer je als bedrijf geen notificaties ontvangt, wil dat niet zeggen dat het bedrijf veilig is. Je bedrijf kan ook nu kwetsbaar zijn voor cyberdreigingen. Bijvoorbeeld door nieuwe beveiligingslekken in je IT- of OT-systemen, door het gebruik van zwakke wachtwoorden, door het klikken op phishing e-mails etc. Wil je zien of je de basis op orde hebt qua digitale veiligheid? Doe dan even de Basisscan Cyberweerbaarheid. Je ziet zo waar nog werk ligt om je bedrijf sterker te maken tegen cyberaanvallen.

 

Meer weten over deze waarschuwingsservice?

Meer (achtergrond)informatie lees je in de "Vragen en Antwoorden bij Dreigingsinformatie ontvangen" via onderstaande link.

Onderzoek naar schaalbaarheid in een pilot

Ook is het DTC is in het vierde kwartaal van 2021 gestart met een pilot om de schaalbaarheid van een 'waarschuwingsdienst' te onderzoeken. Met 57 bedrijven wordt gedurende 12 maanden systematisch dreigingsgegevens gematcht met door deze bedrijven aangeleverde bedrijfsgegevens. Als er een match is, wordt de pilotdeelnemer genotificeerd. Inschrijving voor deze pilot is niet meer mogelijk. Maar ook zonder volledig geautomatiseerde processen blijft het DTC Nederlandse bedrijven direct benaderen als er een bedrijfsspecifieke ernstige cyberdreiging bij de overheid bekend is.

DTC Cyber Alerts
22 november 2021

DTC waarschuwde dit jaar al bijna 300 individuele bedrijven

Sinds de start in de zomer van 2021 heeft het DTC al bijna 300 bedrijven direct gewaarschuwd voor een ernstige cyberdreiging. Tien situaties waren hiertoe aanleiding. Lees meer en ook de reacties van enkele bedrijven in het nieuwsbericht.

DTC deelt ook algemene dreigingsinformatie met bedrijven

Wil je actief op de hoogte zijn van algemene - niet bedrijfsspecifieke - dreigingsinformatie om snel te kunnen acteren als er een beveiligingslek is? Lees hoe je hiervan op de hoogte kunt blijven via onderstaande link.