Als Nederland getroffen wordt door ernstige kwetsbaarheden, wordt al snel naar het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid gekeken. Maar het NCSC is beperkt in wat het kan en mag. Getroffen bedrijven en organisaties benaderen, mag het bijvoorbeeld vaak niet. Het Nederlands Security Meldpunt wil dat gat vullen.

Er ontstond in 2019 twee keer flinke ophef over gevonden kwetsbaarheden. In de lente van vorig jaar werd bijvoorbeeld een lek gevonden in VPN-dienst Pulse Secure. Kwaadwillenden konden via dat lek relatief eenvoudig toegang krijgen tot de interne netwerken van bedrijven en organisaties die de dienst gebruiken.

Het NCSC liet op 15 april al een waarschuwing uitgaan over het lek, en liet daarbij ook weten dat er een patch beschikbaar was. In augustus verscheen kant-en-klare exploit-code, waarna het NCSC nogmaals een waarschuwing liet uitgaan. Maar in september bleek uit onderzoek van de Volkskrant dat die waarschuwingen in ieder geval een deel van de partijen nooit hadden bereikt: honderden bedrijven én het ministerie van Justitie en Veiligheid zelf hadden de patch in augustus nog niet geïnstalleerd.

Van frustratie naar idee