IT-branche komt met eigen alarmsysteem tegen hackers
Cyberveiligheid

IT-branche komt met eigen alarmsysteem tegen hackers

28-09-2021 07:34 Laatste update: 09:01

Nederlandse bedrijven zetten een eigen systeem op voor het waarschuwen voor cyberdreigingen. De initiatiefnemers vinden dat de overheid te langzaam informatie deelt.

"We hebben besloten niet meer op de overheid te wachten en zo'n systeem zelf maar op te zetten', aldus mede-initiatiefnemer Inge Bryan, directeur van cyberbeveiligingsbedrijf Fox-IT, tegen het FD

Bij het waarschuwingssysteem zijn meerdere branche- en non-profitorganisaties betrokken, zoals die van de internetproviders (NBIP) de digitale sector (DINL) en Connect2Trust. Wie een kwetsbaarheid vindt, kan dat melden bij het nieuwe samenwerkingsverband. Dat waarschuwt vervolgens automatisch direct het juiste bedrijf of de juiste persoon.

'Waarschuwingen nu veel te laat'

De afgelopen jaren werden meerdere Nederlandse bedrijven doelwit van hackers, terwijl de overheid al wist dat de organisaties kwetsbaar waren. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid mocht in sommige gevallen informatie niet breder delen. Bovendien waarschuwt het NCSC niet snel genoeg, vindt Bryan: "Informatie moet binnen enkele minuten worden gedeeld. Dat duurt nu weken."

Het private initiatief beroept zich op een 'gerechtvaardigd belang', waardoor het volgens de privacywet bepaalde gegevens zou mogen delen. 

Overheid wil meer bedrijven inseinen

De overheid startte onlangs zelf ook met het 'proactief informeren' van meer bedrijven over cyberdreigingen. Het Digital Trust Center (DTC), een nieuw onderdeel van het ministerie van Economische Zaken, gaat bijvoorbeeld waarschuwen voor grote beveiligingslekken en andere acute kwetsbaarheden. Het DTC werkt nog aan een nieuw 'systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen'.

Het gaat hierbij om zogeheten 'niet-vitale' bedrijven. Voor vitale bedrijven, zoals financiële instellingen, energieleveranciers en telecomaanbieders, heeft de overheid al een infrastructuur voor waarschuwingen rond cyberbeveiliging. 

Het DTC krijgt zijn informatie van NCSC. Die twee instanties zeggen tegen FD 'welwillend' te staan tegenover het nieuwe private initiatief.

Kijk ook: iedereen krijgt glasvezel?