Het Digital Trust Center (DTC), een aan het ministerie van Economische Zaken verbonden centrum voor het weerbaar maken van bedrijven tegen cybercriminaliteit, start een proef met het actief benaderen van bedrijven die het slachtoffer dreigen te worden van cybercriminaliteit. Bijzonder aan het project is dat het gaat om bedrijven die niet tot de zogenoemde vitale sector behoren.
Met deze pilot wordt de effectiviteit van de nieuwe DTC Informatiedienst getoetst. Deze gaat later dit jaar van start.
Daarmee komt een lang gekoesterde wens van het bedrijfsleven in vervulling om tijdig bij security-dreigingen zoals ransomware te worden ingelicht. Tot nog toe weigert de overheid bedrijven te waarschuwen, ook al weet het Nationaal Cyber Security Centrum (NCSC) dat ze op de nominatie staan om te worden aangevallen.
Ook kwetsbaarheden mogen om juridische redenen niet worden gedeeld. Alleen de vitale sector, dat zijn onder meer het Rijk en een select groepje bedrijven zoals elektriciteitsleveranciers en communicatie-leveranciers, zijn hiervan uitgezonderd. De informatiedeling stokt omdat de wetgever ip-adressen als privacygevoelige gegevens ziet. Maar het ministerie van Justitie en Veiligheid bereidt een kleine wetswijziging voor, die dit ‘vuiltje’ uit de wet haalt.
Alerts voor veertig bedrijven
Tijdens de proef gaat het DTC controleren of de door de deelnemer aangeleverde bedrijfsgegevens zoals ip-adressen voorkomen in dreigingsinformatie die bij het DTC bekend is. Getoetst wordt of met de gekozen techniek en procesinrichting bepaalde dreigingsinformatie geautomatiseerd verwerkt, verrijkt en gedeeld kan worden.
Bij een match wordt het bedrijf op de hoogte gesteld van deze specifieke dreiging. Door tijdig te waarschuwen kunnen bedrijven die gevaar lopen, snel maatregelen nemen. Bij de notificatie vertelt het DTC er ook bij wat eventuele vervolgacties zijn. Uiteraard staat het de pilotdeelnemer vrij te bepalen of iets met dit advies wordt gedaan. De dienst moet het bedrijfsleven weerbaarder maken.
Veertig niet-vitale bedrijven kunnen aan de proef deelnemen. Uitgesloten zijn bedrijven die zijn aangesloten bij Cyberveilig Nederland, NBIP, Connect2Trust, Abuse IX, Brainport en FERM. Want die krijgen momenteel al alerts.
