Alarmsysteem vanwege 'trage overheid' nu live gegaan

"Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan", stelt grondlegger Frank Breedijk. Hij is CISO bij Schuberg Philis, manager van het Cyber Security Incident Response Team (CSIRT) bij het DIVD (Dutch Institute for Vulnerability Disclosure), en nu ook secretaris van het meldpunt. Dat nieuwe alarmsysteem voor digitale dreigingen is opgezet door het DIVD, Connect2Trust, NBIP (Nationale Beheersorganisatie Internet Providers), SURFcert, Ams-IX en AbuseIO.

Melders en doordelers

Sinds de aankondiging eind september is er in de praktijk al wel aan meldingen gedaan, over onder andere de grote kwetsbaarheid in loggingtool Log4j. Op basis van daarmee opgedane ervaringen is nu het Nederlands Security Meldpunt officieel gelanceerd. Organisaties in alle soorten en maten kunnen zich aanmelden voor het ontvangen van informatie over kwetsbaarheden en bugs die beveiliging bedreigen.

Dat ontvangen gebeurt dan via aangesloten organisaties zoals Connect2Trust en NBIP. Het Nederlandse meldpunt hanteert namelijk drie verschillende categorieën voor aangesloten organisaties: notifiers, doordelers en supporters. Connect2Trust valt in de categorie doordeler; het krijgt informatie en mag die weer delen met andere organisaties. Daarbij kunnen ze de informatie zelf nog verrijken, ontdubbelen en/of bundelen. Notifiers zijn organisaties die risico's detecteren, informatie daarover als het ware aanmaken en dat als notificatie aanbieden aan het Nederlands Security Meldpunt. Momenteel zijn deze 'aanleverende partijen' de stichtingen Connect2Trust en DIVD.

'Uniek in de wereld'

DIVD-directeur Chris van 't Hof legt uit dat er vanuit die vrijwilligersorganisatie al veel dreigingsinformatie wordt gedeeld. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten", stelt hij in het persbericht over de officiële start van het meldpunt. "Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”