Overheid waarschuwt nu meer bedrijven voor cyberdreigingen
De overheid gaat vanaf vandaag ook 'niet-vitale' bedrijven waarschuwen over digitale dreigingen, zoals het risico op een cyberaanval of een beveiligingslek in bepaalde software.
Het Digital Trust Center (DTC), een nieuw onderdeel van het ministerie van Economische Zaken, start vandaag met het 'proactief informeren' van bedrijven over cyberdreigingen. Het DTC gaat bijvoorbeeld waarschuwen voor grote beveiligingslekken en andere acute kwetsbaarheden. Ook wordt gewerkt aan een nieuw 'systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen'.
Het gaat hierbij om zogeheten 'niet-vitale' bedrijven. Voor vitale bedrijven, zoals financiële instellingen, energieleveranciers en telecomaanbieders, heeft de overheid al een infrastructuur voor waarschuwingen rond cyberbeveiliging. Maar andere belangrijke bedrijven en organisaties, zoals supermarktketen, voedselleveranciers of universiteiten, konden tot nu toe nog niet worden gewaarschuwd voor het risico op cyberaanvallen.
De informatie over cyberdreigingen ontvangt het DTC onder meer van het Nationaal Cyber Security Centrum (NCSC). Het DTC kan ook advies geven over mogelijke maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.
Wetsvoorstel
"Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij", aldus staatssecretaris Mona Keijzer. Alleen bedrijven wijzen op hun verantwoordelijkheid om maatregelen te nemen, is volgens haar niet genoeg. "Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat."
Het ministerie van EZK werkt ook aan een wetsvoorstel om de mogelijkheden voor het waarschuwen van het niet-vitale bedrijfsleven uit te breiden. Ook wil het DTC de bedrijven gerichter gaan informeren. Daarvoor start binnenkort een proef met 40 bedrijven. "Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie."
Later wil de organisatie naar een systeem dat dreigingsgegevens geautomatiseerd koppelt aan data van aangemelde bedrijven.