Overheid waarschuwt individuele bedrijven bij bedrijfsspecifieke cyberdreiging

Dagelijks ontvangt de overheid informatie over kwetsbare of gehackte systemen. Dit kan bijvoorbeeld gaan over software waar een fout in zit, systemen waarop malware is geïnstalleerd door cybercriminelen of systemen die elk moment misbruikt kunnen worden voor een ransomware-aanval. Deze informatie ontvangen cyberorganisaties zoals het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners.

Als er dreigingsinformatie is die te herleiden is naar een specifiek bedrijf of organisatie, dan is essentieel om deze informatie snel bij het bedrijf te krijgen dat slachtoffer of mogelijk doelwit is. Het bedrijf kan dan actie ondernemen om schade te voorkomen of beperken. De overheid verzendt daartoe een waarschuwingsbericht per e-mail. Dit wordt ook wel een notificatie genoemd. Deze waarschuwing is bij voorkeur gericht aan de (eind)gebruiker van het kwetsbare systeem. Als die informatie niet beschikbaar is, dan ontvangt een netwerkeigenaar de waarschuwing.

Door intensieve samenwerking tussen haar cyberorganisaties wil de overheid bereiken dat elke organisatie of bedrijf in Nederland, publiek of privaat, vitaal of niet-vitaal en klein en groot wordt gewaarschuwd als zij slachtoffer of doelwit zijn van een cyberdreiging. 

Welke bedrijven kunnen proactief benaderd worden?

Het DTC heeft als missie om ondernemend Nederland weerbaar te maken tegen cyberdreigingen. Onderdeel van haar aanpak is het ontwikkelen van een dienstverlening waarbij ernstige dreigingsinformatie gedeeld kan worden met individuele bedrijven. Het Nederlandse bedrijfsleven bestaat uit ruim 2,2 miljoen ondernemingen volgens het Centraal Bureau voor Statistiek (CBS). Veel, maar niet alle bedrijven worden door het DTC benaderd.

Zo zijn er bedrijven die behoren tot de groep 'vitale' bedrijven. Dit zijn bedrijven die betrokken zijn bij processen waarvan verstoring tot ernstige maatschappelijke ontwrichting leidt. Bijvoorbeeld drinkwatervoorziening, elektriciteit, internettoegang en betalingsverkeer. Het Nationaal Cyber Security Centrum (NCSC) informeert deze vitale organisaties over ernstige bedrijfsspecifieke cyberdreigingen.
Sommige bedrijven zijn voor hun cyberveiligheid aangesloten bij een CERT of bij een schakelorganisatie die door het NCSC vertrouwd is. Deze organisaties waarschuwen de bij hen aangesloten bedrijven.

Ben je als bedrijf niet aangesloten bij het NCSC, een CERT of een schakelorganisatie, dan is het aan het DTC om jouw bedrijf zo snel mogelijk te informeren. Voor het ontvangen van waarschuwingen hoef je je als bedrijf niet actief aan te sluiten. Je kunt je ook niet aanmelden voor deze waarschuwingsdienst. De overheid benadert je bedrijf 'ongevraagd' als er informatie is over een cyberdreiging voor jouw bedrijf.

Wanneer waarschuwt het DTC individuele bedrijven?

Een team van cybersecurity analisten analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het toegestuurd krijgt vanuit verschillende bronnen. Op basis van vooraf opgestelde kwaliteitseisen en afwegingskader maken de analisten een keuze over de afhandeling. 

Als alle afwegingen tezamen leiden tot de conclusie dat dit een cyberdreiging is die het bedrijf kwetsbaar maakt voor misbruik, dan benadert het DTC het betreffende bedrijf of netwerkeigenaar. Per 16 novemer 2023 verstuurde het DTC sinds de start in 2021:

122.497
notificaties naar
Nederlandse bedrijven over
digitale kwetsbaarheden

Hoe benadert het DTC individuele bedrijven?

De informatie die beschikbaar is, bevat vaak uit IP-adressen, AS-nummers of domeinnamen. Er wordt een snelle check gedaan of er een security.txt-bestand is met de contactgegevens van de securityverantwoordelijke. Als er een bedrijfsnaam met telefoonnummer of e-mail vindbaar is, dan wordt het bedrijf direct benaderd. Zijn deze gegevens niet te vinden, dan zal de netwerkeigenaar op de hoogte worden gesteld in de verwachting dat deze de informatie doordeelt naar de (eind)gebruiker.

Welke informatie kun je verwachten?

Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.

Hoe kun je de echtheid van de waarschuwing valideren?

Cybercriminelen zijn heel goed in misleiding. Ook onze waarschuwingsdienstverlening kan misleiding uitlokken. Daarom adviseren we om, juist bij deze bedrijfsspecifieke waarschuwingen, goed te checken of je echt met de afzender Digital Trust Center te maken hebt. Een paar aandachtspunten kunnen daar bij helpen:

• Het Digital Trust Center is onderdeel van het Ministerie van Economische Zaken en Klimaat.
• Het DTC belt vanaf het telefoonnummer 070 - 379 67 00. Dit is nog niet sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing. Maar als je zelf dit nummer belt, kom je bij het DTC uit.  
• Het DTC mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt worden om je te misleiden.
• Overheidsorganisaties zullen nooit vragen om in te loggen via een link in een e-mail. Ook het DTC zal geen inloglinks aanbieden. Het kan wel zijn dat we sterk aanraden om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Ga in dat geval buiten de e-mail om via je webbrowser naar de inlogomgeving en maak daar een nieuwe inlog aan.

Als je twijfelt, ga dan buiten de e-mail om naar onze website: "https://www.digitaltrustcenter.nl". Gebruik de ingang "Contact" onderaan de pagina voor een validatie van DTC als afzender. 

Geen nieuws is goed nieuws?

Nee, het DTC handelt alleen wanneer er sprake is van een zeer ernstige kwetsbaarheid waarover informatie bekend is bij de overheid en die tevens is te herleiden naar een (niet-vitaal) Nederlands bedrijf. Hierbij heeft het DTC een inspanningsverplichting en zal zijn uiterste best doen om de relevante informatie te delen.

Wanneer je als bedrijf geen notificaties ontvangt, wil dat niet zeggen dat het bedrijf veilig is. Je bedrijf kan ook nu kwetsbaar zijn voor cyberdreigingen. Bijvoorbeeld door nieuwe beveiligingslekken in je IT- of OT-systemen, door het gebruik van zwakke wachtwoorden, door het klikken op phishing e-mails etc. Wil je zien of je de basis op orde hebt qua digitale veiligheid? Doe dan even de CyberVeilig Check voor mkb en zzp. Je ziet zo waar nog werk ligt om je bedrijf sterker te maken tegen cyberaanvallen.

Meer weten over deze waarschuwingsservice?

Wil je meer (achtergrond)informatie?

Benieuwd naar een ervaringsverhaal van een ondernemer die door het DTC is genotificeerd over een beveiligingslek veroorzaakt door een verkeerd geconfigureerde LDAP?