NCSC deelt security-informatie nu ook met meldpunt in Eindhoven
Het Nationaal Cyber Security Centrum (NCSC) heeft een nieuwe organisatie aangewezen waarmee het informatie over kwetsbaarheden en dreigingen gaat delen. Het gaat om het Cyber Weerbaarheidscentrum Brainport (CWB) in Eindhoven. Participanten van het CWB krijgen daarmee toegang tot kennis en inzichten van het NCSC en werken samen aan een digitaal veiliger Nederland.
© Pixabay CC:0
Pixabay CC:0
Het NCSC heeft CWB aangemerkt als een OKTT-organisatie die 'objectief kenbaar tot taak' heeft om organisaties of het publiek te informeren over voor hen relevante dreigingen en incidenten. Het CWB is de afgelopen maanden achter de schermen bezig geweest met het aantonen dat de stichting een OKTT is. Ook werd er een beveiligde verbinding met het NCSC tot stand gebracht en werd er een pilot gedraaid. Die pilot is nu klaar en de samenwerking gaat nu dus live.
Dat het CWB als OKTT is aangemerkt door het NCSC, zorgt voor diverse voordelen voor bedrijven. Deelnemende bedrijven ontvangen bijvoorbeeld zeer actuele en voor hen relevante informatie. "Een tweede, groot voordeel, is dat participanten hun IP-adressen en een lijst van gebruikte hard- en software bij het NCSC kunnen aanleveren, zodat participanten op tijd gewaarschuwd kunnen worden wanneer er relevante kwetsbaarheden gevonden worden", vertelt Alexis Barron, directeur van het CWB trots.
"Het NCSC ontvangt dagelijks van diverse open en gesloten bronnen informatie over geïnfecteerde systemen. Vanuit deze positie is het NCSC in staat het CWB in een vroegtijdig stadium te waarschuwen als blijkt dat systemen van participanten getroffen zijn." Dat betekent dat er zowel structureel als ad hoc dreigingsinformatie met het CWB wordt gedeeld. Het CWB zet die informatie vervolgens door aan zijn eigen participanten.
Landelijk Dekkend Stelsel
OKTT's maken onderdeel uit van het Landelijk Dekkend Stelsel (LDS) in Nederland, waarin publieke en private bedrijven, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC) informatie en kennis uitwisselen. Het NCSC is daarin het centrale informatieknooppunt.
Het LDS dekt vooralsnog echter niet heel Nederland. De Cyber Security Raad gaf in maart dit jaar tegenover AG Connect bovendien aan dat de vorming niet snel genoeg gaat. "Op dit moment hebben vooral organisaties die niet behoren tot de vitale infrastructuur, bewust of onbewust een ernstig informatietekort", zei covoorzitter Hans de Jong destijds. "We kunnen het ons niet meer veroorloven om informatie slechts in beperkte mate informatie te delen. Daarom moet de invoering van een landelijk dekkend stelsel (LDS) de hoogste prioriteit te krijgen."
Het aanwijzen van het CWB als OKTT lijkt in ieder geval weer een stap in de goede richting. "Samen met andere spelers, willen we komen tot een volwassen aanpak voor cybersecurity", zegt Arnoud van Petersen daar nu namens het NCSC over. "Uiteindelijk moet iedereen in Nederland weten waar hij terecht kan voor informatie of bijstand op dit gebied"
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee