Management

Security
ncsc

Zet je schrap: NCSC gaat voortaan iedereen waarschuwen

Niet alleen vitale infrastructuur wordt op de hoogte gesteld van dreigingen.

2 december 2022

Niet alleen vitale infrastructuur wordt op de hoogte gesteld van dreigingen.

Het Nationaal Cyber Security Centrum (NCSC) deelt sinds 1 december informatie over kwetsbaarheden en komende digitale aanvallen met alle organisaties. Eerder mocht de informatie alleen gedeeld worden organisaties die als ‘vitaal’ werden aangemerkt of binnen de rijksoverheid vallen.

Door de aanpassing kunnen nu bijvoorbeeld ook distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven op de hoogte worden gesteld van digitale dreigingen en kwetsbaarheden. NCSC kan bijvoorbeeld organisaties wijzen op software die ze gebruiken, die kwetsbaar is voor misbruik door criminelen. Wanneer er informatie is over een aankomende ransomware-aanval kan NCSC organisaties ook alvast inlichten.  

Directeur Hans de Vries is opgetogen over de nieuwe aanpak. “We hebben er lang op gewacht, ik ben blij dat het zover is!” NCSC beschikte over veel dreigingsinformatie, maar omdat er niet altijd grondslag was in de wet om dreigings- en incidentinformatie te verstrekken aan de rest van Nederland, wisten organisaties niet dat hun systemen kwetsbaar waren.

Ransomware-aanvallen

Omdat aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) in werking is getreden is dat nu gewijzigd. De Vries zegt in een persbericht lang te hebben uitgekeken naar de aanpassing. “We kunnen vanaf vandaag informatie over bijvoorbeeld een kwetsbaarheid of ransomware-aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Zo maken we ook die organisaties digitaal veiliger en daarmee Nederland.”

Enkele bekende gezichten uit de security-wereld, waaronder Ronald Prins van cybersecuritybedrijf Fox-IT, reageerden op Twitter op de aanpassing. Daarbij ontstaat het vermoeden dat de wijziging de nodige impact gaat hebben.  

 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.