DTC: ‘35.000 waarschuwingen voor cyberdreigingen’

Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, heeft sinds juni 2021 ruim 35.000 keer bedrijven proactief gewaarschuwd voor een ernstige bedrijfsspecifieke digitale dreiging of kwetsbaarheid. In de zomer van 2022 stond de teller nog op ruim 1.700 notificaties.

Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de ontvangen gegevens na een aantal controles worden ingeschat als een ernstige cyberdreiging voor een (niet-vitaal) Nederlands bedrijf, dan gaat het over tot het notificeren van dit specifieke bedrijf.

Kwetsbaarheden

In 2023 waren er al 58 verschillende cyberincidenten aanleiding om bedrijven te notificeren. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) die geconstateerd zijn bij met het internet verbonden apparaten of software. Waar ook veel notificaties over gaan is de aanwezigheid van een publiekelijk benaderbare service (bijvoorbeeld SNMP of Remote Desktop Protocol (RDP)) waarmee mogelijk aanvallen op derden uit te voeren zijn. Daarom meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties er genomen kunnen worden om de dreigende situatie op te heffen.

Groter bereik door automatiseringen

In 12 maanden tijd is het aantal bedrijven dat een relevante bedrijfsspecifieke waarschuwing ontvangt flink gestegen. Projectleider Kim van der Veen: “Dit komt doordat we meer bronnen hebben kunnen aansluiten op onze dataverwerkingssystemen. Voorheen konden we soms geen bedrijfsnaam vinden bij een gevonden kwetsbaarheid, maar wel gegevens van netwerkeigenaren, bijvoorbeeld een internet service provider (ISP) of managed service provider (MSP). We zien dat de netwerkeigenaren een belangrijke rol spelen als schakel tussen het DTC en de systeemverantwoordelijke. Om deze reden notificeren we nu ook rechtstreeks naar deze netwerkeigenaren en rekenen erop dat zij hun verantwoordelijkheid pakken en deze cyberdreiging óf oplossen óf doorzetten naar het betreffende bedrijf voor wie de kwetsbaarheid geldt.”

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Cookie	Duur	Omschrijving
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kwetsbaarheden

Groter bereik door automatiseringen

Over de auteur

Gerelateerde berichten

ThreadStone behaalt het CCV-keurmerk Pentesten

Allianz: ‘Cyberincidenten in 2024 grootste bedrijfsrisico’

DTC en politie waarschuwen voor AI op de werkvloer