Digital Trust Center waarschuwde 5.200 keer voor kwetsbaarheden

Bij 76% van alle notificaties in 2022 was benaderbaarheid via het internet de aanleiding om bedrijven te adviseren om direct actie te ondernemen, aldus het DTC op zijn website. Dit komt volgens de organisatie vaak door een configuratiefout. Ook zijn technische beheerders zich niet bewust het gevaar. Zo blijkt bij veel bedrijven het RDP-protocol benaderbaar te zijn via het internet. "Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen."

Daarnaast waarschuwde het DTC in het afgelopen anderhalf jaar naar eigen zeggen honderden potentiële slachtoffers van ransomware-aanvallers. Dergelijke waarschuwingen kunnen gegeven worden als cyberonderzoekers bijvoorbeeld gestolen inloggegevens vinden die op het internet verhandeld worden. Daarnaast krijgt het DTC lijsten van gebruikers van kwetsbare, verouderde software. "Als het risico groot is, zoekt het DTC contactinformatie van het betreffende bedrijf op om rechtstreeks te kunnen waarschuwen."

Het DTC stelt bedrijven in een notificatie op de hoogte over welk systeem kwetsbaar is, welk gevaar dit oplevert en wat er moet gebeuren om de dreiging weg te nemen. 

DTC gaat samen met NCSC en CSIRT-DSP

Het DTC bestaat al sinds 2018, maar was in eerste instantie een tijdelijk programma van het ministerie van Economische Zaken en Klimaat. In 2020 werd het DTC blijvend voortgezet en sinds 2021 ontvangt de organisatie concrete dreigingsinformatie van het Nationaal Cyber Security Centrum (NCSC). 

Over een paar jaar verdwijnt het DTC echter in zijn huidige vorm. Afgelopen september werd bekendgemaakt dat het NCSC, het DTC en het Cyber Security Incident Response Team (CSIRT-DSP) samengaan als één centraal expertisecentrum en informatieknooppunt. De samenvoeging gaat in twee stappen: in 2024 gaan het NCSC en het CSIRT-DSP samen. In 2026 worden ook het NCSC en DTC samengevoegd. De organisatie die dan overblijft gaat verder onder de noemer NCSC.