Vanaf vandaag ontvangen Nederlandse gemeenten informatie over kwetsbaarheden en risico’s in de informatiebeveiliging via het Nederlands Security Meldpunt. De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) heeft zich bij het meldpunt aangesloten. Op deze manier hopen de initiatiefnemers de digitale weerbaarheid van de lokale overheid te verbeteren.
Dat meldt Het Nederlands Security Meldpunt in een persverklaring.
Bedrijfsleven ontwikkelt eigen alarmsysteem voor cyberdreigingen
Het Nederlands Security Meldpunt is een initiatief van het Dutch Institute for Vulnerability Disclosure (DIVD), Connect2Trust, Nationale Beheersorganisatie Internet Providers (NBIP), SURFcert, Ams-IX en AbuseIO. In september 2021 kondigden zij aan dat ze aan een eigen alarmsysteem werkten om deelnemers te waarschuwen voor hackers. Aanleiding hiervoor was dat de Rijksoverheid te veel tijd nam om een initiatief van de grond te krijgen. Tevens vreesden ze voor juridische beperkingen.
Het resultaat is het Nederlands Security Meldpunt, dat in februari 2022 in gebruik werd genomen. Sinds de lancering maakt het meldpunt gebruik van het Cleannetworks platform van de NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van dreigingsinformatie.
Nederlands Security Meldpunt nieuwe bron voor dreigingsinformatie
Vanaf de start gaven de initiatiefnemers aan om te willen groeien. Deze wens gaat vandaag in vervulling. De informatiebeveiligingsdienst (IBD) van de VNG meldde signalen over kwetsbaarheden, risico’s in de informatiebeveiliging en onveilige configuraties aan Nederlandse gemeenten. Het Nationaal Cyber Security Centrum (NCSC) was een van bronnen waar de IBD haar informatie vandaan haalde.
Het Nederlands Security Centrum is voortaan een nieuwe bron. Als beveiligingsonderzoekers en ethische hackers relevante dreigingsinformatie voor gemeenten vinden, kunnen ze dat doorgeven aan het meldpunt. Medewerkers van het meldpunt delen deze informatie met de IBD, die het op zijn beurt doorgeeft aan de betreffende gemeente(n).
Digitale weerbaarheid van lokale overheid verbeteren
Voordeel van de samenwerking tussen de IBD en het Nederlands Security Meldpunt is dat kwetsbaarheden sneller aangepakt kunnen worden. “Eerder kwamen dit soort meldingen ook bij de IBD, maar dan via een hele lange omweg waarbij onderzoekers eerst per systeem moeten uitzoeken aan wie het toebehoort om vervolgens via algemene mailadressen van providers en leveranciers bij de uiteindelijke gebruiker van het systeem uit te komen”, legt Bas Nieuwesteeg uit, team coördinator van de IBD-CERT.
Ook Nathan Ducastel, directeur van VNG Realisatie, is blij met de samenwerking. “Met deze samenwerking gebruiken we vanuit onze Informatiebeveiligingsdienst de kracht van het collectief. Alle gemeenten worden weer een stukje veiliger doordat we gezamenlijke voorzieningen hebben opgebouwd waar dergelijke initiatieven kunnen worden gekoppeld.”
Het DIVD is blij dat ze een bijdrage kan leveren aan het verbeteren van de digitale weerbaarheid van de lokale overheid. “Met deze samenwerking kunnen we ook gemeenten beter helpen hun kwetsbaarheden te fixen. Ze krijgen nu al meldingen van ons via NSM, maar de IBD geniet toch meer bekendheid onder gemeenten waardoor ze wellicht eerder in actie komen. Verder hoop ik dat we dan ook meer feedback krijgen op onze meldingen via de IBD”, aldus Chris van ’t Hof, directeur van het DIVD.
