Digital Trust Center gaat bedrijven waarschuwen bij digitale dreigingen

Cyberweerbaarheid

Het Digital Trust Center (DTC) gaat individuele bedrijven waarschuwen bij digitale dreigingen. Het gaat dan bijvoorbeeld om een ernstig datalek en andere ernstige kwetsbaarheden.

Dat maakte het ministerie van Economische Zaken en Klimaat (EZK), waar het DTC bij hoort, bekend. Een speciale wetswijziging maakt die koersverandering mogelijk.

Vlak voor de zomer was er al sprake van de wijziging, maar was het plan nog niet doorgezet. Tot voor kort mocht het DTC dit soort data niet delen, ook al was de informatie wel voor handen. Nu is dat wel mogelijk.

In eerste instantie gebeurt dat op beperkte schaal bij ernstige dreigingen. Op de langere termijn gaat het toe naar een systeem dat dreigingsinformatie standaard aan grotere groepen bedrijven kan koppelen.

Onder zogeheten niet-vitale bedrijven vallen bijvoorbeeld supermarkten, maar ook universiteiten. Een hackaanval op deze sectoren heeft ook verstrekkende gevolgen. Dit was dan ook de reden voor de wetswijziging.

Dreigingsinformatie uitwisselen

Dat waarschuwen kan nu omdat het DTC door de wijziging van de wet nu een zogenaamde OKTT-status (Objectief Kenbaar Tot Taak) heeft. Daarmee kan het Nationaal Cyber Security Centrum ook dreigingsinformatie delen met het DTC. De informatie waarover het DTC beschikt is dus veel uitgebreider dan voorheen.

De maatregel hoort bij een groter wetsvoorstel van EZK waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten uitgebreider wordt.

Pilot

Het DTC zelf start dit jaar ook met een nieuwe pilot om gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij het programma hebben aangemeld. Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door die ze vervolgens doorlopend vergelijkt met de bij hen bekende dreigingsinformatie. Als er iets aan de hand is krijgt het betreffende bedrijf daar meteen bericht van.

De pilot, die dit najaar start zitten eerst 40 bedrijven. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens automatisch koppelt aan gegevens van aangesloten bedrijven, maar dat komt pas als de pilot slaagt. Geïnteresseerde bedrijven kunnen zich nog tot 17 september aanmelden voor het pilotprogramma.

Demissionair staatssecretaris Mona Keijzer van Economische Zaken vindt het een belangrijke aanvulling. “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én te veel én het heeft soms grote gevolgen voor onze maatschappij. Het enkel creëren van bewustzijn en het wijzen op de eigen verantwoordelijk van bedrijven is niet genoeg.”

Lees ook:

Gerelateerde berichten...