De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) sluit aan bij het Nederlands Security Meldpunt. Door deze samenwerking komen meldingen van ethisch hackers en onderzoekers sneller op de juiste plek terecht.
De IBD is het sectorale Computer Emergency Response Team (CERT) van alle Nederlandse gemeenten. Via de IBD ontvangen gemeenten onder meer signalen over kwetsbaarheden en risico’s in de informatievoorziening. De IBD deelt informatie uit verschillende bronnen, waaronder het die van het Nationaal Cyber Security Centrum.
Informatie vanuit het Nederlands Security Meldpunt is een nieuwe bron. Ethisch hackers en onderzoekers scannen het hele internet af, op zoek naar kwetsbaarheden en onveilige configuraties. Als een melding betrekking heeft op een Nederlandse gemeente, dan ontvangt die, dankzij deze samenwerking daarvan direct via de IBD een melding.
De IBD is een gezamenlijk initiatief van alle Nederlandse gemeenten. De organisatie ondersteunt gemeenten rond informatiebeveiliging en gegevensbescherming. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten.
De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). Ze ondersteunt gemeenten bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten en hun samenwerkingsverbanden kunnen gebruik maken van de diensten van de IBD.
Het Nederlands Security Meldpunt (Het Meldpunt) heeft als doel veiliger maken van het Nederlandse deel van het internet door het delen van abuse- en dreigingsinformatie met die partijen die er wat aan kunnen doen. Abuse informatie is concrete informatie over gehackte of kwetsbare systemen, of systemen die onmiskenbaar onrechtmatig handelen. Door de eigenaren van deze systemen te waarschuwen wordt aanstaand slachtofferschap voorkomen.
Het Meldpunt startte op 14 februari 2022 op initiatief van DIVD (Het Dutch Institute for Vulnerability Disclosure), NBIP (Nederlands Beheersorganisatie Internet Providers), Connect2Trust, Stichting AbuseIO, SURFcert en AMS-IX. Het Meldpunt heeft door middel van publiek-private samenwerking een werkelijk landelijk dekkend netwerk gecreëerd waarmee deze informatie snel en geautomatiseerd gedistribueerd kan worden.
Automatisch bericht
Bas Nieuwesteeg, teamcoördinator van de IBD-CERT: “Deze aansluiting past uitstekend binnen de opdracht en bij de missie van de IBD. Gemeenten hoeven niets te doen en ontvangen automatisch bericht via de bestaande kanalen als er een melding is. De samenwerking heeft alleen betrekking op de zogeheten routering van meldingen. Als er een melding is op een systeem dat behoort tot de doelgroep van de IBD, dan komt de melding via de systemen van de IBD bij de juiste gemeente terecht. Eerder kwamen dit soort meldingen ook bij de IBD, maar dan via een hele lange omweg waarbij onderzoekers eerst per systeem moeten uitzoeken aan wie het toebehoort om vervolgens via algemene mailadressen van providers en leveranciers bij de uiteindelijke gebruiker van het systeem uit te komen.”
Nathan Ducastel, directeur van VNG Realisatie, ziet veel voordelen aan de samenwerking: “Met deze samenwerking gebruiken we vanuit onze Informatiebeveiligingsdienst de kracht van het collectief. Alle gemeenten worden weer een stukje veiliger doordat we gezamenlijke voorzieningen hebben opgebouwd waar dergelijke initiatieven kunnen worden gekoppeld.” “Het Nederlands Security Meldpunt heeft een landelijke dekking. Zij leveren informatie over daadwerkelijk kwetsbare systemen”, zegt secretaris Frank Breedijk. “We zijn blij dat we met ons initiatief nu ook kunnen bijdragen aan de digitale weerbaarheid van de lokale overheid”.
Gemeenten beter helpen
Ook Chris van ‘t Hof, directeur van het Dutch Institute for Vulnerability Disclosure (DIVD) is erg blij met de samenwerking tussen het Nederlands Security Meldpunt en de IBD. “Met deze samenwerking kunnen we ook gemeenten beter helpen hun kwetsbaarheden te fixen. Ze krijgen nu al meldingen van ons via NSM, maar de IBD geniet toch meer bekendheid onder gemeenten waardoor ze wellicht eerder in actie komen. Verder hoop ik dat we dan ook meer feedback krijgen op onze meldingen via de IBD”
Lees ook:
- Politie schendt privacyrechten demonstranten
- Bescherming van je belangrijkste assets – mensen, middelen en informatie – vanuit één softwareoplossing