Menu

Sluit

Digital Trust Center start met actief informeren bedrijven over digitale dreigingen

13 sep 2021

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), start vanaf vandaag met het proactief informeren van individuele bedrijven over digitale dreigingen. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn werkt de organisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen.

Het DTC ontvangt de dreigingsinformatie onder meer van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven. Het DTC vormt samen met het NCSC en verschillende sectorale computercrisisteams en schakelorganisaties het groeiende Landelijk Dekkend Stelsel (LDS) van cybersecurity samenwerkingsverbanden. Binnen dat stelsel ontvangen Rijksoverheid zelf, vitale bedrijfssectoren (zoals financiële instellingen, energieleveranciers, telecomaanbieders), computercrisisteams en andere schakelorganisaties al via het NCSC informatie.

Dreigingsinformatie uitwisselen

Het Digital Trust Center heeft recent een zogenaamde OKTT-status (Objectief Kenbaar Tot Taak) toegewezen gekregen. Daarmee wordt het voor het Nationaal Cyber Security Centrum mogelijk om specifieke dreigingsinformatie met het DTC te delen. Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC geeft daarbij waar mogelijk advies over te nemen maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.

Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”
Minister Ferd Grapperhaus (Justitie en Veiligheid): “De schade van cybercriminaliteit wereldwijd is zesduizend miljard dollar. Daarmee wordt cybercrime lucratiever dan drugscriminaliteit. Cybercriminelen zijn georganiseerde misdadigers die op hetzelfde niveau opereren als statelijke actoren. Daar moeten we niet alleen de Rijksoverheid en de vitale sectoren, als drinkwater of het bankwezen, tegen beschermen maar ook andere bedrijven waaronder het mkb. Het NCSC kan vanaf nu dreigingsinformatie delen met het DTC waardoor ook deze bedrijven snel maatregelen kunnen nemen tegen digitale dreigingen en bij digitale incidenten.”

Meer inzet Rijksoverheid voor digitale weerbaarheid

De vandaag gezette stap past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Zo bereidt het ministerie van EZK op dit moment ook een wetsvoorstel voor waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten kan worden uitgebreid. Mede naar aanleiding van de consultatie van dit wetsvoorstel is het mogelijk om de OKTT-status aan het DTC toe te wijzen.

Pilotprogramma dreigingsinformatie

Het DTC begint dit jaar ook met een nieuwe pilot om gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij het programma hebben aangemeld. Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Het programma start dit najaar met een pilot waar de eerste 40 bedrijven aan deel zullen nemen. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld. Geïnteresseerde bedrijven kunnen zich nog tot 17 september aanmelden voor het pilotprogramma.

Lees meer over het delen van dreigingsinformatie

Veilig digitaal ondernemen

Het Digital Trust Center biedt ter ondersteuning van ondernemers een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Zo zijn er De 5 Basisprincipes van Digitaal Veilig Ondernemen, de Basisscan Cyberweerbaarheid, een zelftest voor je Bedrijfsrisicoprofiel en verschillende informatiepagina’s over cybersecurity onderwerpen. Ook werkt het DTC samen met samenwerkingsverbanden op het gebied van digitale weerbaarheid. Ben je benieuwd welke samenwerkingsverbanden er zijn en welke je zouden kunnen helpen raadpleeg dan onze wegwijzer cybersecurityinitiatieven.