Cyberdienst overheid waarschuwde al 300 bedrijven dit jaar
Het Digital Trust Center (DTC) van de overheid heeft dit jaar al bijna 300 bedrijven direct benaderd met een waarschuwing over een ernstige cyberdreiging.
De honderden bedrijven werden gemaild of gebeld over de dreiging, "vaak veroorzaakt door het gebruik van een server of bedrijfssoftware waar een beveiligingslek geconstateerd was", meldt het DTC, een onderdeel van het ministerie van Economische Zaken. Het DTC waarschuwt onder meer voor grote beveiligingslekken en andere acute kwetsbaarheden.
Via beveiligingslekken kunnen hackers toegang krijgen tot bedrijfssystemen. Zo kunnen ze gegevens of documenten 'gijzelen' door deze te versleutelen. Toegang tot deze bestanden wordt pas weer verleend als het bedrijf losgeld betaalt. Ook kunnen bedrijfsgegevens gestolen worden.
Sinds deze zomer belt of mailt het DTC "individuele bedrijven als er informatie is dat deze bedrijven groot gevaar lopen om gehackt te worden, of al gehackt zijn". Bedrijven die worden benaderd, krijgen ook advies over hoe om te gaan met de dreiging. De dienst kwam onder andere in actie nadat er een lek in Microsoft Exchange actief werd misbruikt door cybercriminelen.
Ook geautomatiseerde meldingen
Het DTC krijgt zijn informatie onder meer van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Later wil de organisatie naar een systeem dat dreigingsgegevens geautomatiseerd koppelt aan data van aangemelde bedrijven. Dat wordt de komende maanden getest in een pilot met 56 bedrijven.
Onvrede onder IT-bedrijven
Een groep Nederlandse IT-bedrijven is ontevreden met het tempo waarmee overheidsdiensten informatie over cyberbeveiliging delen en zette daarom onlangs een eigen systeem op voor het waarschuwen voor cyberdreigingen. Bij dat waarschuwingssysteem zijn meerdere branche- en non-profitorganisaties betrokken, zoals die van de internetproviders (NBIP), de digitale sector (DINL) en Connect2Trust.
De afgelopen jaren werden meerdere Nederlandse bedrijven doelwit van hackers, terwijl de overheid al wist dat de organisaties kwetsbaar waren. Het NCSC mocht in sommige gevallen bepaalde cruciale informatie niet breder delen.