Beheer

Security
Security Check

Nederlands Security Meldpunt: ‘Als zij het niet doen, doen wij het wel’

Hoe uit frustratie een vrijwillige security-organisatie ontstond.

20 februari 2020

Als Nederland getroffen wordt door ernstige kwetsbaarheden, wordt al snel naar het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid gekeken. Maar het NCSC is beperkt in wat het kan en mag. Getroffen bedrijven en organisaties benaderen, mag het bijvoorbeeld vaak niet. Het Nederlands Security Meldpunt wil dat gat vullen.

Er ontstond in 2019 twee keer flinke ophef over gevonden kwetsbaarheden. In de lente van vorig jaar werd bijvoorbeeld een lek gevonden in VPN-dienst Pulse Secure. Kwaadwillenden konden via dat lek relatief eenvoudig toegang krijgen tot de interne netwerken van bedrijven en organisaties die de dienst gebruiken.

Het NCSC liet op 15 april al een waarschuwing uitgaan over het lek, en liet daarbij ook weten dat er een patch beschikbaar was. In augustus verscheen kant-en-klare exploit-code, waarna het NCSC nogmaals een waarschuwing liet uitgaan. Maar in september bleek uit onderzoek van de Volkskrant dat die waarschuwingen in ieder geval een deel van de partijen nooit hadden bereikt: honderden bedrijven én het ministerie van Justitie en Veiligheid zelf hadden de patch in augustus nog niet geïnstalleerd.

Van frustratie naar idee

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!