Het Nederlands Security Meldpunt officieel van start
Vanaf maandag 14 februari kunnen organisaties in Nederland gebruik maken van een nieuw waarschuwingssysteem voor cyberdreigingen ontwikkeld door het Nederlands bedrijfsleven. Het Nederlands Security Meldpunt gaat hiermee het delen van informatie door middel van een geautomatiseerd platform versnellen en vergemakkelijken.
Op 28 september 2021 kondigden zes initiatiefnemers, DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO, een nieuw waarschuwingssysteem aan dat informatie zou gaan delen over potentieel misbruik en cyberdreigingen aan organisaties in Nederland. Die belofte werd ingelost en sindsdien zijn al tientallen meldingen gedaan over onder andere de Log4J kwetsbaarheid. Op basis van deze ervaringen wordt vandaag, 14 februari, het Nederland Security Meldpunt officieel gelanceerd en kunnen alle organisaties in Nederland zich aanmelden om informatie via dit nieuwe waarschuwingssysteem te ontvangen.
Officiële lancering
Chris van ‘t Hof, directeur DIVD is erg blij met de oprichting van het Security Meldpunt. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”
“Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen” stelt Raymond Bierens van Connect2Trust. “Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk”. Hans de Vries, directeur van het Nationaal Cyber Security Centrum (NCSC): “Om als Nederland voldoende slagkracht te kunnen organiseren tegen de toenemende digitale dreiging is publiek-private samenwerking noodzakelijk. We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt.” Vier van de zes initiatiefnemers zijn door het NCSC aangewezen schakelorganisaties.
Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. “NBIP is tevreden dat de kracht en capaciteiten van Cleannetworks (cleannetworks.net) hiermee ingezet kan worden om een bredere doelgroep te bereiken”, licht Octavia de Weerdt toe, directeur van NBIP. Het Meldpunt wil verder groeien.
Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland (de Nederlandse cybersecurity bedrijven), FERM (de Rotterdamse haven) en het Digital Trust Center van EZK”, zo stelt Wido Potters, voorzitter van de stichting Nederlands Security Meldpunt. Een financiering van het SIDN Fonds maakt verdere ontwikkeling en innovatie mogelijk op basis van de behoefte bij ontvangende organisaties. “We moeten ervoor zorgen dat organisaties die al zijn aangesloten bij een vertrouwd samenwerkingsverband, niet nog meer aansluitingen nodig hebben, maar de informatie vanuit het Nederland Security Meldpunt via hun vertrouwde kanalen kunnen blijven ontvangen” geeft penningmeester Alex de Joode aan.
Clean Networks Platform
Internet service, hosting- en cloudproviders hebben dagelijks te maken met de ontwikkelingen rondom abuse content. Er is steeds meer onrechtmatige content en nieuwe verordeningen vanuit wet- en regelgeving dwingen partijen om adequaat te handelen.
Clean Networks helpt organisaties met abuse inzichtelijk te krijgen en te bestrijden. Dat doen we door alle hosting aanbieders van Nederland samen te brengen op één platform. Het Clean Networks Platform. Samen staan we sterk tegen abuse!
“Clean Networks geeft geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van iedere deelnemer. Alleen informatie over kwetsbaarheden en misbruik die in het netwerk voorkomen, geprioriteerd op basis van urgentie en impact”, licht Octavia de Weerdt toe.
Landelijke dekking
“Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan. ”, zegt secretaris Frank Breedijk. “We adviseren daarom zoveel mogelijk organisaties om zich zo snel mogelijk te registreren bij één van onze doordelende partijen”. Om de drempel voor deze organisaties zo laag mogelijk te maken, beschrijft het Nederlands Security Meldpunt de mogelijkheden hiervoor op haar eigen website (securitymeldpunt.nl). Omdat geen van de initiatiefnemers een winstoogmerk heeft en om aansluiting zo laagdrempelig mogelijk te maken, zijn aan deze registratie veelal geen kosten verbonden.
De lancering valt samen met het tweejarig bestaan van het Anti Abuse Netwerk (AAN), een coalitie die inmiddels bestaat uit ruim 30 partijen, waaronder ondernemers, onderzoekers, non-profit organisaties en overheidsfunctionarissen, die zich sterk maken voor digitale weerbaarheid en het bestrijden van internetmisbruik. Alle initiatiefnemers zijn aangesloten bij deze coalitie en de nieuwe stichting Nederlands Security Meldpunt voornemens zich vandaag als jongste deelnemer aan de coalitie toe te voegen.