'Digital Trust Center ontvangt in 2021 dreigingsinformatie van NCSC'
Het DTC is een programma waarin met ondernemers wordt samengewerkt aan digitale veiligheid. De organisatie deelt bijvoorbeeld actuele informatie over risico's en adviezen over digitale veiligheid. Na een proef van twee jaar werd begin 2020 besloten dat het DC definitief blijft bestaan, omdat het bijdraagt aan de digitale veiligheid van ondernemend Nederland. Daarnaast werd geadviseerd om voorwaarden te maken waaronder relevante dreigingsinformatie gedeeld kan worden met grote of volwassen niet-vitale bedrijven.
Daar wordt nu hard aan gewerkt, blijkt uit antwoorden van minister Ferd Grapperhaus van Justitie en Veiligheid en staatssecretaris Mona Keijzer van Economische Zaken en Klimaat op Kamervragen over berichtgeving dat de overheid waarschuwingen over potentiële gevaren bij bedrijven negeerde. "Momenteel wordt door het ministerie van EZK gewerkt aan het laten voldoen van het DTC aan voorwaarden waardoor het DTC krachtens de Wbni (Wet Beveiliging Netwerk- en Informatiesystemen, red.) aangewezen zou kunnen worden als organisatie waaraan het NCSC concrete dreigingsinformatie die betrekking heeft op het niet-vitale bedrijfsleven kan delen. Het DTC zou dan de bedrijven over de dreigingsinformatie kunnen informeren."
Met welke bedrijven het DTC dan precies dreigingsinformatie mag delen, wordt uit de antwoorden nog niet duidelijk. Op dit moment wordt door het ministerie nog gewerkt aan de voorbereidende werkzaamheden. "Hun streven is dat deze nieuwe dienstverlening begin volgend jaar kan starten."
Kritiek op LDS
Het DTC is onderdeel van het zogeheten Landelijk Dekkend Stelsel (LDS), dat bestaat uit cybersecurity-samenwerkingsverbanden. In dit stelsel wisselen onder meer het DTC, het NCSC, CERT's als het SURFcert en zogeheten OKTT-organisaties informatie en kennis uit. Het NCSC kan daarnaast concrete dreigingsinformatie - bijvoorbeeld over bedrijven die kwetsbaar zijn door een lek - delen met specifieke organisaties. Het NCSC mag die informatie delen met de vitale infrastructuur en het Rijk, en met CERT's en OKTT's. CERT's en OKTT's kunnen de informatie weer delen met bij hun aangesloten partijen.
Veel bedrijven vallen onder het huidige LDS echter nog buiten de boot, waardoor zij de concrete dreigingsinformatie niet ontvangen. Onder meer de Cyber Security Raad heeft daar kritiek op. Het adviesorgaan zei vorige maand nog dat het LDS sneller uitgerold moet worden. Daar wordt vanuit de overheid ook aan gewerkt: in augustus werd het Cyber Weerbaarheidscentrum Brainport aangewezen als OKTT en eerder deze week maakte de Nationale Beheersorganisatie Internet Providers (NBIP) bekend ook een OKTT te zijn geworden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee