Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, gaat individuele bedrijven proactief informeren over digitale dreigingen.
Die dreigingen kunnen bestaan uit een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. ‘Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn werkt de organisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen’, aldus het ministerie.
Niet-vitale bedrijfsleven
Het DTC krijgt de dreigingsinformatie onder meer van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven. Het DTC is aangewezen als organisatie die ‘objectief kenbaar tot taak’ heeft om andere organisaties te informeren over digitale dreigingen en incidenten. ‘Daarmee wordt het voor het NCSC mogelijk om specifieke informatie met het DTC te delen. Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen, zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC geeft daarbij waar mogelijk advies over te nemen maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.’
Eigen verantwoordelijkheid niet genoeg
Tot de informatiedienst is besloten omdat een op de vijf bedrijven jaarlijks slachtoffer wordt van een cyberaanval. ‘Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat’, aldus demissionair staatssecretaris Keijzer. De overheid is in bredere zijn bezig met maatregelen om het bedrijfsleven digitaal weerbaarder te maken. Er wordt ook gewerkt aan een wetsvoorstel waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten verder kan worden versterkt. Daarnaast komt er een pilot om al gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij dit pilotprogramma hebben aangemeld. ‘Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie.’ Er nemen veertig bedrijven deel aan de proef. Geïnteresseerde bedrijven kunnen zich nog tot 17 september aanmelden.
Geef een antwoord