Vrijwillige securityhelden DIVD krijgen subsidie van overheid
De Nederlandse overheid gaat vanaf komend jaar tot 2024 financiële steun geven aan het Dutch Institute for Vulnerability Disclosure (DIVD). Dit geld komt vanuit de regeling 'Versterking cyberweerbaarheid' van de Rijksdienst voor Ondernemend Nederland (RVO). Het DIVD is nog geen 2,5 jaar oud en heeft al grote 'reddingsacties' voor ICT-security uitgevoerd, inclusief de nu lopende Log4j-crisis.
© DIVD
DIVD
De RVO-subsidie komt via het Digital Trust Center (DTC) dat is opgezet om Nederlandse bedrijven en organisaties te waarschuwen voor cyberdreigingen. Het al langer bestaande Nationaal Cyber Security Centrum (NCSC) heeft namelijk een beperkt bereik door het beperkte mandaat; het waarschuwen van Rijksoverheidsorganisaties plus bedrijven in de kritieke infrastructuur van Nederland. Daar vallen veel belangrijke partijen buiten, inclusief relatief kleinere bedrijven die wel ketenimpact hebben.
Scannen en waarschuwen
Het DTC is al enige tijd in oprichting en werkt ook aan een systeem om 'gewone' Nederlandse bedrijven te waarschuwen als er nieuwe digitale dreigingen opduiken. De intentie is om ook proactief te informeren, bijvoorbeeld op basis van kwetsbaarheden die organisaties in hun ICT-infrastructuur kunnen hebben. Vrijwilligersorganisatie DIVD doet dit in de praktijk al sinds eind 2019.
Dat Nederlandse initiatief vanuit security-experts als Victor Gevers, Frank Breedijk en Chris van 't Hof is inmiddels uitgegroeid tot een groep van tientallen vrijwilligers. Zij scannen het internet op bekende kwetsbaarheden en melden die verantwoord bij kwetsbare organisaties en ICT-leveranciers. Het grote securitygat in beheersoftware van Kaseya was door het DIVD al ontdekt en daar gemeld, maar kwaadwillenden hebben het geopenbaard waarna een grote securityramp ontstond.
Citrix en veel meer
Toch heeft het DIVD veel hackaanvallen, ransomware-infecties en andere vormen van cybercrime weten te voorkomen. De vrijwilligersorganisatie wordt ook genoemd en geroemd in het recente securityrapport van de Onderzoeksraad voor de Veiligheid (OVV). Dat rapport naar aanleiding van de Citrix-securityramp van eind 2019 en begin 2020 heeft meer impactvolle security-incidenten beschouwd. Het DIVD heeft daarbij ook actieve, beschermende rollen gespeeld.
De Nederlandse overheid erkent de waarde van het DIVD voor de cyberweerbaarheid van het land en de rest van de wereld, stelt de organisatie in het persbericht over de subsidie. De vrijwilligers van DIVD worden met de financiële steun van RVO ondersteund in hun werk. De subsidie wordt gebruikt om betaalde posities te creëren voor Lennaert Oudshoorn (onderzoekscoördinator en hoofd CSIRT), Victor Gevers (hoofd onderzoek) en Chris van ‘t Hof (directeur).
Méér samenwerking
Verder heeft het DIVD nu ook een samenwerkingsovereenkomst getekend met het NCSC voor het delen van data over online gevonden kwetsbaarheden. Daarmee kunnen de nu officieel samenwerkende partijen, in combinatie met andere partners, die vondsten melden bij potentiële slachtoffers. Ook helpt het DIVD mee met het oprichten van een Nederlands Security Meldpunt, dat wordt opgezet door diverse organisaties waar al mee wordt samengewerkt. Dit initiatief is mede vanuit het bedrijfsleven opgezet, deels in reactie op traag handelen vanuit de overheid, wat de overheid zelf overigens tegenspreekt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee