NCSC gaat security-informatie delen met Connect2Trust
Stichting Connect2Trust is een nieuw onderdeel geworden van het Landelijk Dekkend Stelsel (LDS) voor cybersecurity. Dat houdt in dat het Nationaal Cyber Security Center (NCSC) actief informatie mag gaan delen met de stichting over dreigingen, incidenten en kwetsbaarheden. Connect2Trust is een platform waar deelnemende partijen veilig informatie over digitale veiligheid met elkaar en gespecialiseerde cybersecuritypartijen kunnen delen.
© CC0/Pixabay License
CC0/Pixabay License
Connect2Trust omschrijft zichzelf als een cross-sectoraal samenwerkingsverband tussen (inter)nationale bedrijven die in Nederland actief zijn. De stichting biedt een platform waar deze private partijen samen met de overheidspartijen die belast zijn met (cyber)security gevoelige en vertrouwelijke informatie over cyberdreigingen en best practices kunnen analyseren en uitwisselen. "Connect2Trust bevordert dus niet alleen de digitale veiligheid van haar deelnemers zelf, maar ook die van haar regionale en (cross)sectorale partners", aldus het NCSC.
De organisatie is door het NCSC en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) benoemd tot OKTT. Een OKTT-organisatie heeft 'objectief kenbaar tot taak' om bij hen aangesloten organisaties te informeren over voor hen relevante incidenten en dreigingen. Door de benoeming tot OKTT mag nu ook het NCSC relevante informatie over digitale incidenten, dreigingen en kwetsbaarheden met deze partijen delen. Connect2Trust mag die informatie vervolgens weer delen met zijn partnerorganisaties.
Connect2Trust kan daarnaast zelf relevante informatie delen met het NCSC. Op die manier hoopt de overheidsorganisatie een beter situationeel beeld te krijgen van de digitale veiligheid in Nederland.
Kritiek op LDS
Met de benoeming is Connect2Trust onderdeel geworden van het LDS, waarbinnen cybersecurity-informatie gedeeld wordt. Het NCSC is daarbij het informatieknooppunt. Critici benadrukken echter al enige tijd dat het LDS nog niet écht landelijk dekkend is. Het aantal aangesloten organisaties is ondanks diverse uitbreidingen nog beperkt en nieuwe OKTT's moeten door een ministeriële regeling aangewezen worden. Organisaties kunnen dus niet zomaar een OKTT worden.
Onder meer de Cyber Security Raad is kritisch op hoe snel het LDS wordt uitgerold. "Er zijn wel stappen gezet, maar er moet echt nog heel veel meer vaart bij. Wij signaleren dat informatie die bij het NCSC ligt, die belangrijk is ook voor partijen buiten de vitale sector, niet bij die partijen aankomt", zei Tineke Netelenbos, voorzitter van de ECP en lid van de Cyber Security Raad, eerder tegenover AG Connect. "Dat is heel jammer, want dat betekent dat heel veel bedrijven en burgers niet de informatie kunnen krijgen die rampspoed kan helpen voorkomen."
NCSC-directeur Hans de Vries benadrukte in een interview met AG Connect dat het LDS nog een jong stelsel is. Toch ziet ook hij dat er nog stappen moeten worden gezet. “Het is nog niet volmaakt in dekking, daar wordt aan gewerkt. Maar ik snap heel goed dat partijen zeggen: het gaat niet snel genoeg.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee