Overslaan en naar de inhoud gaan

Alarmsysteem vanwege 'trage overheid' nu live gegaan

Nederland is een nieuw initiatief voor betere ICT-beveiliging rijk. Het eind september aangekondigde alarmsysteem opgezet vanuit bedrijfsleven is sinds maandag 14 februari live. Bedrijven en organisaties kunnen meldingen over kwetsbaarheden ontvangen, waarbij gelijk heel Nederland wordt bestreken.
Security Meldpunt.nl
© Security Meldpunt.nl
Security Meldpunt.nl

"Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan", stelt grondlegger Frank Breedijk. Hij is CISO bij Schuberg Philis, manager van het Cyber Security Incident Response Team (CSIRT) bij het DIVD (Dutch Institute for Vulnerability Disclosure), en nu ook secretaris van het meldpunt. Dat nieuwe alarmsysteem voor digitale dreigingen is opgezet door het DIVD, Connect2Trust, NBIP (Nationale Beheersorganisatie Internet Providers), SURFcert, Ams-IX en AbuseIO.

Melders en doordelers

Sinds de aankondiging eind september is er in de praktijk al wel aan meldingen gedaan, over onder andere de grote kwetsbaarheid in loggingtool Log4j. Op basis van daarmee opgedane ervaringen is nu het Nederlands Security Meldpunt officieel gelanceerd. Organisaties in alle soorten en maten kunnen zich aanmelden voor het ontvangen van informatie over kwetsbaarheden en bugs die beveiliging bedreigen.

Dat ontvangen gebeurt dan via aangesloten organisaties zoals Connect2Trust en NBIP. Het Nederlandse meldpunt hanteert namelijk drie verschillende categorieën voor aangesloten organisaties: notifiers, doordelers en supporters. Connect2Trust valt in de categorie doordeler; het krijgt informatie en mag die weer delen met andere organisaties. Daarbij kunnen ze de informatie zelf nog verrijken, ontdubbelen en/of bundelen. Notifiers zijn organisaties die risico's detecteren, informatie daarover als het ware aanmaken en dat als notificatie aanbieden aan het Nederlands Security Meldpunt. Momenteel zijn deze 'aanleverende partijen' de stichtingen Connect2Trust en DIVD.

'Uniek in de wereld'

DIVD-directeur Chris van 't Hof legt uit dat er vanuit die vrijwilligersorganisatie al veel dreigingsinformatie wordt gedeeld. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten", stelt hij in het persbericht over de officiële start van het meldpunt. "Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in