Voortaan één overheidsloket voor beveiligingsonderzoekers die dreigingen en gaten willen melden

Beveiligingsonderzoekers en ethisch hackers die dreigingen en kwetsbaarheden willen melden bij overheidsorganisaties op het gebied van cybersecurity, moesten tot nu toe altijd uitzoeken bij welke van drie loketten zij moesten zijn. Om dat proces te vereenvoudigen, zijn het Nationaal Cyber Security Center (NCSC), Digital Trust Center (DTC) en het CSIRT-DSP een gezamenlijk loket gestart.

Lees ook: Veel gemeenten gaan niet goed om met beveiligingsmeldingen, blijkt uit onderzoek DIVD en Universiteit Twente

Eveline MeijerRedacteurMeer van deze auteur

De drie organisaties hebben dezelfde doelen - zoals het beschermen van digitaal Nederland en fungeren als informatieknooppunt - maar bedienen ieder een eigen doelgroep. Het NCSC richt zich specifiek op vitale organisaties en de Rijksoverheid, terwijl het DTC het bedrijfsleven als doelgroep heeft en CSIRT-DSP speciaal voor digitale service providers bestaat.

Alle drie de organisaties ontvangen dagelijks informatie over kwetsbare of gehackte systemen, die zij vervolgens doorgeven aan potentiële slachtoffers en doelwitten. Het gaat dan bijvoorbeeld over software waar een fout in zit, fouten in configuraties waardoor aanvallen mogelijk worden of systemen waar malware op geïnstalleerd is.

Maar omdat de organisaties verschillende doelgroepen bedienen, kan het verwarrend zijn waar een melding over een dergelijk probleem heen moet. Met als gevolg dat een melding voor de vitale infrastructuur bijvoorbeeld per ongeluk bij het DTC kan komen, die de informatie dan eerst weer door moet spelen naar het NCSC, dat op zijn beurt de relevante partijen kan informeren.

Nauwere samenwerking

Het NCSC benadrukt dat het belangrijk is dat informatie zo snel mogelijk bij relevante partijen terechtkomt, zodat zij actie kunnen ondernemen om schade te voorkomen of te verkleinen. Daarom gaan de overheidsorganisaties nu met één loket werken waar onderzoekers, ethisch hackers en binnen- en buitenlandse partners informatie over cyberdreigingen en incidenten kunnen delen. Dat loket is ondergebracht bij het NCSC en bereikbaar via cert@ncsc.nl.

Volgens het NCSC werken de drie organisaties op veel andere vlakken nu al veel samen, bijvoorbeeld door elkaars IT-systemen te gebruiken. Waarschuwingen over dreigingen en incidenten kunnen echter nog wel van de drie verschillende partijen afkomen. "In de komende maanden werken de organisaties verder aan één geïntegreerde schaalbare en robuuste waarschuwingsdienst om het bedrijfsleven in Nederland te ondersteunen bij de digitale veiligheid van hun IT-systemen", aldus het NCSC.

In de komende jaren worden de drie overheidsorganisaties helemaal samengevoegd. In 2024 worden het CSIRT-DSP en het NCSC samengevoegd en in 2026 volgen het NCSC en DTC. De resulterende organisatie gaat verder onder de naam NCSC.