Beheer

Security
Security

'Digital Trust Center ontvangt in 2021 dreigingsinformatie van NCSC'

Digital Trust Center mag dreigingsinformatie door gaan spelen naar niet-vitale bedrijven.

© CC0 - Pixabay.com madartzgraphics
8 oktober 2020

Digital Trust Center mag dreigingsinformatie door gaan spelen naar niet-vitale bedrijven.

Het Digital Trust Center (DTC) mag vanaf volgend jaar mogelijk concrete dreigingsinformatie ontvangen van het Nationaal Cyber Security Center (NCSC). Het ministerie van Economische Zaken en Klimaat (EZK) werkt er nu aan om het DTC te laten voldoen aan voorwaarden om dit mogelijk te maken. 

Het DTC is een programma waarin met ondernemers wordt samengewerkt aan digitale veiligheid. De organisatie deelt bijvoorbeeld actuele informatie over risico's en adviezen over digitale veiligheid. Na een proef van twee jaar werd begin 2020 besloten dat het DC definitief blijft bestaan, omdat het bijdraagt aan de digitale veiligheid van ondernemend Nederland. Daarnaast werd geadviseerd om voorwaarden te maken waaronder relevante dreigingsinformatie gedeeld kan worden met grote of volwassen niet-vitale bedrijven.

Daar wordt nu hard aan gewerkt, blijkt uit antwoorden van minister Ferd Grapperhaus van Justitie en Veiligheid en staatssecretaris Mona Keijzer van Economische Zaken en Klimaat op Kamervragen over berichtgeving dat de overheid waarschuwingen over potentiële gevaren bij bedrijven negeerde. "Momenteel wordt door het ministerie van EZK gewerkt aan het laten voldoen van het DTC aan voorwaarden waardoor het DTC krachtens de Wbni (Wet Beveiliging Netwerk- en Informatiesystemen, red.) aangewezen zou kunnen worden als organisatie waaraan het NCSC concrete dreigingsinformatie die betrekking heeft op het niet-vitale bedrijfsleven kan delen. Het DTC zou dan de bedrijven over de dreigingsinformatie kunnen informeren."

Met welke bedrijven het DTC dan precies dreigingsinformatie mag delen, wordt uit de antwoorden nog niet duidelijk. Op dit moment wordt door het ministerie nog gewerkt aan de voorbereidende werkzaamheden. "Hun streven is dat deze nieuwe dienstverlening begin volgend jaar kan starten."

Kritiek op LDS

Het DTC is onderdeel van het zogeheten Landelijk Dekkend Stelsel (LDS), dat bestaat uit cybersecurity-samenwerkingsverbanden. In dit stelsel wisselen onder meer het DTC, het NCSC, CERT's als het SURFcert en zogeheten OKTT-organisaties informatie en kennis uit. Het NCSC kan daarnaast concrete dreigingsinformatie - bijvoorbeeld over bedrijven die kwetsbaar zijn door een lek - delen met specifieke organisaties. Het NCSC mag die informatie delen met de vitale infrastructuur en het Rijk, en met CERT's en OKTT's. CERT's en OKTT's kunnen de informatie weer delen met bij hun aangesloten partijen. 

Veel bedrijven vallen onder het huidige LDS echter nog buiten de boot, waardoor zij de concrete dreigingsinformatie niet ontvangen. Onder meer de Cyber Security Raad heeft daar kritiek op. Het adviesorgaan zei vorige maand nog dat het LDS sneller uitgerold moet worden. Daar wordt vanuit de overheid ook aan gewerkt: in augustus werd het Cyber Weerbaarheidscentrum Brainport aangewezen als OKTT en eerder deze week maakte de Nationale Beheersorganisatie Internet Providers (NBIP) bekend ook een OKTT te zijn geworden.  

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.