Het CWB (Cyber Weerbaarheidscentrum Brainport) in Eindhoven ontvangt voortaan informatie over kwetsbaarheden en dreigingen van het Nationaal Cyber Security Centrum (NCSC). Zo hebben participanten van het CWB toegang tot kennis en inzichten van het NCSC.
Achter de schermen werkten de partijen maandenlang om de dienstverlening live te krijgen. Zo moest het CWB eerst aantonen dat de stichting een OKTT-organisatie is. Dat betekent dat zij ‘objectief kenbaar tot taak’ heeft om organisaties te informeren over dreigingen en incidenten die voor hen relevant zijn. Daarna pas kwam een beveiligde verbinding met het NCSC tot stand en kwam er eerst een pilot.
Testperiode
Die testperiode leidde tot groot enthousiasme omdat deelnemende bedrijven zeer actuele en voor hen relevante informatie ontvangen. Vanuit het Nationaal Detectie Netwerk deelt het NCSC zowel structureel als ad hoc dreigingsinformatie met CWB. Het CWB kan deze informatie vervolgens doorzetten aan participanten. Dat bleek allemaal zeer succesvol.
Het NCSC rekent op profijt van de wisselwerking met het CWB. De bedoeling is dat zij hun ervaringen met incidenten en kwetsbaarheden terugkoppelen. Het NCSC kan zo meteen andere sectoren op de hoogte stellen.
IP-adressen
“Een tweede, groot voordeel, is dat participanten hun IP-adressen en een lijst van gebruikte hard- en software bij het NCSC kunnen aanleveren, zodat participanten op tijd gewaarschuwd kunnen worden bij de vondst van relevante kwetsbaarheden”, vertelt Alexis Barron, directeur van het CWB trots. “Het NCSC ontvangt dagelijks van diverse open en gesloten bronnen informatie over geïnfecteerde systemen. Vanuit deze positie is het NCSC in staat het CWB in een vroegtijdig stadium te waarschuwen als blijkt dat systemen van participanten getroffen zijn.”
“We zetten goede stappen richting de vorming van een landelijk dekkend netwerk van partijen die onderling dreigingsinformatie uitwisselen.” Dat zegt Arnoud van Petersen namens het NCSC. “Samen met andere spelers, willen we komen tot een volwassen aanpak voor cybersecurity. Uiteindelijk moet iedereen in Nederland weten waar hij terecht kan voor informatie of bijstand op dit gebied.”
