Sluit
Vulnerability Scanning

Cyberweerbaarheidsplan DIVD

Het Dutch Institute for Vulnerability Disclosure (DIVD) is in de afgelopen jaar uitgegroeid tot een instituut met 64 vrijwilligers. Om deze groei te consolideren en vrijwilligers te ondersteunen in hun werk, zijn betaalde krachten nodig. Het Digital Trust Center (DTC) heeft daarom subsidie verstrekt voor een deeltijd directeur, Hoofd Research, Hoofd CSIRT en een boekhouder.

Deelnemers

Stichting DIVD en zes bedrijven

Oprichtingsjaar

2019

Regio

Landelijk

Sector

Sector overstijgend

Doelstelling van DIVD

Het Dutch Institute for Vulnerability Disclosure scant het internet op kwetsbaarheden en meldt die bij degenen die die kwetsbaarheden kunnen verhelpen. We doen dit voor iedereen, ongevraagd en gratis. Hiermee vervult het DIVD een belangrijke bijdrage aan de cyberweerbaarheid van Nederland omdat hiermee ook de organisaties worden bereikt die buiten het Landelijk Dekkend Stelsel vallen. Met name het Nederlandse mkb heeft profijt van onze onderzoeken en adviezen. Het DIVD is ook een platform voor experts van securitybedrijven die gezamenlijk onderzoek doen om het internet veiliger te maken.

De onderzoekers van DIVD scannen op high-impact Common Vulnerabilities and Exposures, open databases en zero-days. De afdeling CSIRT meldt de bevindingen bij de eigenaren van de systemen, direct en via onze Trusted Information Sharing Partners.

In 2020 heeft DIVD 14 onderzoeken verricht, waarbij PulseVPN, Citrix en SolarWinds de meest spraakmakende waren.

In 2021 zijn tot nog toe 27 onderzoeken gestart waarvan ongeveer de helft reeds is afgerond. Hierbij waren Microsoft Exchange, Warehouse Botnet en KaseyaVSA de meest spraakmakende. Per onderzoek zijn vele duizenden kwetsbare organisaties voorzien van gratis advies wat blijkbaar ook wordt opgevolgd, zoals we zien bij herhaling van de scans.

Een volledig overzicht van alle DIVD onderzoeken is te zien op https://csirt.divd.nl/cases.

Meer cyberweerbaarheidsnetwerken van het DTC

Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.