Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, start vandaag met het proactief informeren van individuele bedrijven over digitale dreigingen. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC doet dit in eerste instantie op beperkte schaal bij ernstige dreigingen. Op de langere termijn werkt de organisatie toe naar een systeem dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen. Het DTC ontvangt de dreigingsinformatie onder meer van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven. Het NCSC deed dit al voor de Rijksoverheid en de vitale sectoren zoals financiële instellingen, energieleveranciers en telecomproviders.
Het Digital Trust Center heeft recent een zogenaamde OKTT-status (Objectief Kenbaar Tot Taak) toegewezen gekregen. Daarmee wordt het voor het Nationaal Cyber Security Centrum mogelijk om specifieke dreigingsinformatie met het DTC te delen. Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC geeft daarbij waar mogelijk advies over te nemen maatregelen, zoals het installeren van beveiligingsupdates, het aanpassen van wachtwoorden of het inschakelen van een IT-specialist.
Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat. Daarvoor heeft het DTC nu meer mogelijkheden. En daarmee helpt de Rijksoverheid rechtstreeks het bedrijfsleven digitaal weerbaarder te maken.”
Michel Verhagen (Manager Digital Trust Center): “Als DTC zetten we ons in om de bij de overheid beschikbare dreigingsinformatie op tijd met de bedrijven te delen die hiermee aan de slag moeten. Het blijft daarnaast van groot belang dat bedrijven voldoende preventieve maatregelen nemen, ook hierover adviseert het DTC. Digitale weerbaarheid is en blijft een eigen verantwoordelijkheid van het bedrijf, maar de overheid wil hier wel bij helpen.”
De vandaag gezette stap past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Zo bereidt het ministerie van EZK op dit moment ook een wetsvoorstel voor waarbij de wijze van informeren en de mate van adviseren van het niet-vitale bedrijfsleven over kwetsbaarheden, dreigingen en incidenten kan worden uitgebreid. Mede naar aanleiding van de consultatie van dit wetsvoorstel is het mogelijk om de OKTT-status aan het DTC toe te wijzen.
Het DTC begint dit jaar ook met een nieuwe pilot om gericht dreigingsinformatie te delen met bedrijven die zich vooraf bij het programma hebben aangemeld. Deelnemers geven hun gegevens zoals IP-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Het programma start dit najaar met een pilot waar de eerste 40 bedrijven aan deel zullen nemen. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld.
