Het DTC, Digital Trust Center, onderdeel van het ministerie van EZK, waarschuwde in 2021 al bijna 300 bedrijven direct voor een ernstige cyberdreiging. Die dreigingen kwamen vaak door gebruik van een server of bedrijfssoftware waar een beveiligingslek in zat.
Als via zo’n lek ongeauthoriseerden toegang krijgen tot bedrijfssystemen, kan dit schadelijke gevolgen hebben. Denk aan een ransomware-aanval of diefstal van bedrijfsgegevens. Het DTC benadert Nederlandse bedrijven direct als ze informatie hebben over dergelijke risicovolle situaties.
Cybercriminelen zitten momenteel niet stil. Naast de vele phishing-activiteiten, zijn hackers ook actief op zoek naar beveiligingslekken in bedrijfssoftware om binnen te komen bij bedrijven. Het DTC publiceert over deze beveiligingslekken wanneer ze ernstige dreigingen vormen voor Nederlandse bedrijven.
Sinds deze zomer is deze waarschuwingsservice uitgebreid. Het DTC belt of e-mailt individuele bedrijven als er informatie is dat deze bedrijven groot gevaar lopen om gehackt te worden, of al gehackt zijn.
Cyber-alerts individuele bedrijven
Sinds de start van deze specifieke waarschuwingen deze zomer, zijn er 10 verschillende aanleidingen geweest om bedrijven te benaderen. Zo was er een lek in Microsoft Exchange Proxyshell die actief misbruikt werd. Bedrijven die hun servers niet bijtijds geüpdatet hadden, liepen een reëel gevaar op grote schade.
Een andere casus was het Fortinet-datalek. Een lijst met een grote hoeveelheid Fortinet VPN-gebruikersnamen en wachtwoorden was buitgemaakt en was in handen van kwaadwillenden. Met deze inloggegevens konden cybercriminelen netwerktoegang krijgen en bijvoorbeeld data stelen of een ransomware-aanval uitvoeren.
Hoe werkt dat?
Het DTC werkt samen met het NCSC. Ze maken deel uit van een groter netwerk van cybersecurity-instanties Onder andere via dit netwerk ontvangt het DTC specifieke dreigingsinformatie, bijvoorbeeld over een cyberdreiging die te herleiden is naar een bedrijf of organisatie.
Als er lijsten met IP-adressen of domeinnamen worden aangeleverd, dan zijn deze vaak te herleiden naar een contactpagina van een bedrijfswebsite. Deze bedrijven kunnen ernstig gevaar lopen, zonder dat ze het weten.
Een bedrijf kan bijvoorbeeld onveilige, nog niet geüpdatet, bedrijfssoftware draaien. Wanneer er informatie is dat cybercriminelen actief op zoek zijn naar deze ‘open deuren’, wordt de dreiging nog groter. Het kan ook zijn dat er op een server verdachte activiteit gezien is die past bij misbruik.
Elke situatie wordt gekwalificeerd in een afwegingskader. Als blijkt dat er een sprake is van een acute ernstige cyberdreiging, zal het DTC deze bedrijven snel waarschuwen. Het DTC geeft daarbij altijd advies over te nemen maatregelen, zoals installeren van beveiligingsupdates, aanpassen van wachtwoorden of inschakelen van een IT-specialist.
Eerste resultaten
Of er met deze waarschuwingen daadwerkelijk schade voorkomen is, is niet bekend. Bedrijven zijn uiteraard niet verplicht om de adviezen over te nemen, maar uit enkele spontane reacties valt op te maken dat bedrijven de adviezen wel degelijk opvolgen.
Natuurlijk is er ook verbazing bij ontvangers van de urgente boodschap omdat veel ondernemers het Digital Trust Center nog niet kennen. Een enkeling is argwanend. Deze argwaan is toe te juichen en past goed in het principe: ‘Eerst checken, dan klikken.’
Schaalbaarheid
Om ook bij zeer grootschalige cyberdreigingen die duizenden individuele bedrijven raakt tijdig te kunnen waarschuwen, onderzoekt het DTC de schaalbaarheid van deze service. Met een testgroep van 56 bedrijven draait nu een pilot van 12 maanden om te kijken of de ‘waarschuwingsdienst’ geautomatiseerd kan worden. Maar ook zonder volledig geautomatiseerde processen blijft het DTC Nederlandse bedrijven direct benaderen als er een bedrijfsspecifieke ernstige cyberdreiging bij de overheid bekend is.
Lees ook:
- Digital Trust Center gaat bedrijven waarschuwen bij digitale dreigingen
- Vijf vragen over jouw ransomware-verdediging
