Het Digital Trust Center (DTC) heeft sinds juni 2021 al bijna 70.000 keer aan de bel getrokken en Nederlandse bedrijven gewaarschuwd voor digitale dreigingen en kwetsbaarheden. De laatste paar maanden ging het hard: begin juli stond de teller op ruim 35.000. Hoe het aantal meldingen in de afgelopen drie maanden heeft kunnen verdubbelen, laat de instantie in het midden.
Het DTC, dat onderdeel uitmaakt Van Het ministerie van Economische Zaken en Klimaat, benoemt deze mijlpaal in een persverklaring.
Dit moet je weten over het DTC
De missie van het Digital Trust Center is om Nederlandse bedrijven te helpen om zich te beschermen en weerbaar te maken tegen hackers en cybercriminelen. Specifiek gaat het om bedrijven en organisaties die geen onderdeel uitmaken van de vitale sector, zoals zzp’ers en partijen uit het midden- en kleinbedrijf (mkb). Deelnemers in de vitale infrastructuur kunnen rekenen op het Nationaal Cyber Security Centrum (NCSC) om hen daarbij te helpen.
Het DTC ontvangt dreigingsinformatie van schakelorganisaties en beveiligingsonderzoekers. Medewerkers voeren vervolgens een aantal controles uit. Als blijkt dat er sprake is van potentieel gevaar voor een Nederlands, niet-vitaal bedrijf, dan neemt ze contact op met deze partij. Die ontvangt dan een e-mail met de details over de dreiging of kwetsbaarheid.
DTC speelt prominente rol bij verstrekken veiligheidsadviezen
Dit jaar waren er tot nu toe 63 verschillende cyberincidenten die aanleiding gaven om bedrijven op de hoogte te brengen. Het gaat dan veelal om kwetsbaarheden die zijn waargenomen bij apparaten die Met Het internet zijn verbonden. Dan moet je denken aan beveiligingslekken, openstaande poorten door een configuratiefout, of gestolen inloggegevens.
Een recent voorbeeld waarbij het DTC een prominente rol speelde bij het verstrekken van veiligheidsadviezen, was bij kwetsbare Zimbra-systemen. Zimbra is een applicatie om bestanden te delen. Door een exploit was het mogelijk om via Remote Code Execution (RCE) toegang te krijgen tot bedrijfsgevoelige data. “Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven of netwerkeigenaren snel kunnen notificeren”, zo zegt de instantie.
Andere meldingen in het verleden gingen regelmatig over oude kwetsbaarheden in Microsoft Exchange Servers. Of over een service die voor iedereen toegankelijk was, zoals een Service Message Block (SMB). Dat is een protocol binnen Microsofts besturingssysteem Windows om bestanden en printers te delen binnen een bedrijfsnetwerk. Het is een aantrekkelijke aanvalsvector voor hackers, omdat het de mogelijkheid biedt om op afstand volledige toegang te krijgen tot een systeem.
DTC gaat intensiever samenwerken
Om misbruik van dergelijke kwetsbaarheden te voorkomen, proberen medewerkers van het DTC zo snel mogelijk contact op te nemen met het betreffende bedrijf. Ze krijgen dan tips en adviezen om deze dreiging te verhelpen. Andersom kunnen genotificeerde bedrijven ook contact opnemen met het DTC als er vragen zijn over de verstrekte dreigingsinformatie of adviezen.
Dinsdag maakte de Rijksoverheid bekend dat het DTC intensiever gaat samenwerken met het NCSC en het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP). De komende maanden halen de partijen alles uit de kast om één waarschuwingsdienst voor het bedrijfsleven te ontwikkelen. Uiterlijk eind 2025 gaan de partijen fuseren om één loket voor informatie over cyberaanvallen en kwetsbaarheden te vormen. De fusie is een van speerpunten van de Cybersecuritystrategie van de overheid.
