Source: DIVD

Vanaf vandaag kunnen organisaties in Nederland gebruik maken van een nieuw waarschuwingssysteem voor cyberdreigingen ontwikkeld door het Nederlands bedrijfsleven. Het Nederlands Security Meldpunt gaat hiermee het delen van informatie door middel van een geautomatiseerd platform versnellen en vergemakkelijken.

Op 28 september 2021 kondigden zes initiatiefnemers, DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO, een nieuw waarschuwingssysteem aan dat informatie zou gaan delen over potentieel misbruik en cyberdreigingen aan organisaties in Nederland. Die belofte werd ingelost en sindsdien zijn al tientallen meldingen gedaan over onder andere de Log4J kwetsbaarheid. Op basis van deze ervaringen wordt vandaag, 14 februari, het Nederland Security Meldpunt officieel gelanceerd en kunnen alle organisaties in Nederland zich aanmelden om informatie via dit nieuwe waarschuwingssysteem te ontvangen.

Officiële lancering

Chris van ‘t Hof, directeur DIVD is erg blij met de oprichting van het Security Meldpunt. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”

“Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen” stelt Raymond Bierens van Connect2Trust. “Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk”. Hans de Vries, directeur van het Nationaal Cyber Security Centrum (NCSC): “Om als Nederland voldoende slagkracht te kunnen organiseren tegen de toenemende digitale dreiging is publiek-private samenwerking noodzakelijk. We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt.” Vier van de zes initiatiefnemers zijn door het NCSC aangewezen schakelorganisaties.

Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. “NBIP is tevreden dat de kracht en capaciteiten van Cleannetworks (cleannetworks.net) hiermee ingezet kan worden om een bredere doelgroep te bereiken”, licht Octavia de Weerdt toe, directeur van NBIP. Het Meldpunt wil verder groeien.

Samenwerking met FERM

“Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland (de Nederlandse cybersecurity bedrijven), FERM (de Rotterdamse haven) en het Digital Trust Center van EZK”, zo stelt Wido Potters, voorzitter van de stichting Nederlands Security Meldpunt. Een financiering van het SIDN Fonds maakt verdere ontwikkeling en innovatie mogelijk op basis van de behoefte bij ontvangende organisaties. “We moeten ervoor zorgen dat organisaties die al zijn aangesloten bij een vertrouwd samenwerkingsverband, niet nog meer aansluitingen nodig hebben, maar de informatie vanuit het Nederland Security Meldpunt via hun vertrouwde kanalen kunnen blijven ontvangen”, geeft penningmeester Alex de Joode aan.

Bedrijven en organisaties in havengebieden ervaren momenteel een grotere onveiligheid. Door dreigingsinformatie – vanuit meerdere bronnen, op basis van de meegegeven restricties- te kunnen doordelen, zorgt FERM voor relevante informatie voor preventie. Die positie is de afgelopen weken opnieuw waardevol gebleken na de recente cyberaanvallen op olieterminals en chemiebedrijven bij de ‘buren’ in Antwerpen, Gent, Terneuzen en Duitsland. “Blijf alert”, zegt FERM-directeur Evelien Bras. “Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat is de afgelopen dagen erg nuttig gebleken, van MKB (zonder eigen IT) tot aan de grote multinationals.”

Landelijke dekking

“Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan”, zegt secretaris Frank Breedijk. “We adviseren daarom zoveel mogelijk organisaties om zich zo snel mogelijk te registreren bij één van onze doordelende partijen”. Om de drempel voor deze organisaties zo laag mogelijk te maken, beschrijft het Nederlands Security Meldpunt de mogelijkheden hiervoor op haar eigen website (securitymeldpunt.nl). Omdat geen van de initiatiefnemers een winstoogmerk heeft en om aansluiting zo laagdrempelig mogelijk te maken, zijn aan deze registratie veelal geen kosten verbonden.

De lancering valt samen met het tweejarig bestaan van het Anti Abuse Netwerk (AAN), een coalitie die inmiddels bestaat uit ruim 30 partijen, waaronder ondernemers, onderzoekers, non-profit organisaties en overheidsfunctionarissen, die zich sterk maken voor digitale weerbaarheid en het bestrijden van internetmisbruik. Alle initiatiefnemers zijn aangesloten bij deze coalitie en de nieuwe stichting Nederlands Security Meldpunt voornemens zich vandaag als jongste deelnemer aan de coalitie toe te voegen.

Voor meer informatie neem contact op met DIVD-secretaris Frank Breedijk | f.breedijk@divd.nl | 06-438-22637

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht