Govcert gaat vanaf januari 2012 ook bedrijven in vitale bedrijfssectoren zoals de bancaire en energiesector ondersteunen bij het voorkomen en afhandelen van ICT-veiligheidsincidenten. Het Cyber Security en Incident Response Team van de overheid gaat de basis vormen van een op te richten Nationaal Cyber Security Centrum.
Dat staat in de Nationale Cyber Security Strategie (NCSS), die op dinsdag 22 februari 2011 door minister Opstelten van het Ministerie van minister Opstelten Veiligheid & Justitie bekend werd gemaakt.
Het Nationaal Cyber Security Centrum in januari 2012 operationeel zijn, zo leert navraag bij Govcert. Bij Govcert werken momenteel 17 mensen in vaste dienst en 10 tot 12 als externe adviseur. Het is nog onduidelijk hoeveel nieuwe medewerkers de organisatie gaat aantrekken bij de uitbreiding tot ‘Nationaal Cyber Security Centrum.’
ICT Response Board
Belangrijk nieuw onderdeel van dit centrum is een ‘ICT Response Board’, die in tijden van crisis snel moet kunnen adviseren over te nemen maatregelen. Binnen deze board nemen behalve overheden ook vertegenwoordigers uit vitale bedrijfssectoren zitting. Dat is nodig, omdat ‘het overgrote deel van de ‘kritische ict-infrastructuur in Nederland nu eenmaal niet in handen is van de overheid’, aldus een woordvoerder van Govcert. ‘De Nationale Cyber Security Strategie erkent daarom het belang van samenwerking met private partijen.’
De ontdekking van Stuxnet heeft een belangrijke rol gespeeld bij deze erkenning. Stuxnet is zeer geavanceerde malware die zich richt op industriële procesautomatisering. Veel procescontroletechnologie beschikt niet over de nodige beveiligingsmaatregelen.
Nationaal Cyber Security Centrum
Govcert ondersteunt tot nu toe alleen overheidsorganisaties bij het voorkomen en bestrijden van aanvallen op de ict-infrastructuur. De organisatie spoort internetdreigingen op met zelfontwikkelde tools en op basis van informatie van het wereldwijde netwerk van CERTs. Het geeft informatie in de vorm van adviezen en handleidingen. Ook is de organisatie 24 uur beschikbaar voor incident-afhandeling. Overheden kunnen in geval van nood zowel telefonisch als ter plaatse ondersteuning krijgen van specialisten om de ernst van infecties met kwaadaardige software in te schatten, deze te bestrijden en om crisiscommunicatie uit te voeren.
Het nog op te richten Nationaal Cyber Security Centrum heeft een soortgelijke taak, maar richt zich daarnaast dus ook op vitale bedrijfssectoren. Volgens het Nationale Cyber Security Strategie moet dit nieuwe centrum dreigingen en trends in kaart brengen en ondersteuning bieden bij incidentafhandeling en crisisbesluitvorming. Het centrum zal ‘actief publiek-private samenwerking op het gebied van cyber security stimuleren en meewerken aan het vergroten van de weerbaarheid van de vitale infrastructuur.’
