citrix

Nieuw Nederlands Security Meldpunt gerund door vrijwilligers

Laatst bijgewerkt: 2 juli 2020
Leestijd: 2 minuten, 32 seconden

Een groep ICT-experts is bezig met het opzetten van een centraal meldpunt voor beveiligingslekken. De vrijwilligers vinden dat er niet adequaat gereageerd wordt op beveiligingslekken en het vaak te lang duurt voordat er eindelijk een oplossing is. Ze willen met het Nederlands Security Meldpunt zorgen dat organisaties in Nederland sneller op de hoogte worden gesteld van mogelijke cyberaanvallen of datalekken.

Netwerk van vrijwilligers

In het afgelopen jaar is er een groep van ICT-experts ontstaan die op vrijwillige basis helpen bij het oplossen van grootschalige datalekken. Enkelen van hen willen zich nu verenigen om dit effectiever te laten verlopen. Ook willen ze een meldpunt creëren waar kwetsbaarheden kunnen worden gemeld. Het idee is dat zij betrokken partijen zo snel mogelijk kunnen informeren. Hoewel de vrijwilligers al wel vanuit het meldpunt opereren, is het meldpunt zelf nog niet opengesteld voor meldingen.

Citrix drama

Het idee voor de organisatie bestond al een tijdje. Toen het nieuws naar buiten kwam dat er een lek gevonden was in het veelgebruikte programma Citrix, was de kogel door de kerk. De oprichters lanceerden toen direct het meldpunt. Vanuit het meldpunt zijn ze begonnen met het informeren van bedrijven over de problemen met Citrix. Ze zijn weken bezig geweest met het zoeken naar kwetsbare Citrix-systemen. Vervolgens hebben ze geprobeerd de getroffen organisaties op de hoogte te stellen.

Toch bleek dit makkelijker gezegd dan gedaan. Het team had moeite met het vinden van de juiste contactpersonen en merkte dat sommige bedrijven huiverig waren. Zo dachten sommige bedrijven dat de groep geld van ze wilde. Op zich is het dus geen gek idee als er een betrouwbare organisatie komt die dergelijke meldingen uitzet bij bedrijven. Het zou namelijk voor bedrijven heel fijn zijn als ze weten welke informatie ze kunnen vertrouwen.

Computercrisisteams van het NCSC

Toch zijn er al partijen in Nederland die een dergelijke rol zouden kunnen vervullen. Het Nationaal Cyber Security Centrum (NCSC) bijvoorbeeld probeert Nederland digitaal veilig te houden. De ICT’ers achter het Nederlands Security Meldpunt zeggen op hun website dat de NCSC zich voornamelijk richt op overheidsorganisaties en de vitale sectoren. Het meldpunt zegt zich als taak te hebben gesteld “iedere Nederlandse netwerk operator van informatie te voorzien”.

Toch merken ze bij het NCSC dat de informatie-uitwisseling intensiever moet worden. De minister van Justitie en Veiligheid kwam op 24 januari dan ook met een regeling die dit moet gaan bewerkstelligen. Er zijn vier computercrisisteams aangewezen die ervoor moeten zorgen dat “publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen”. Het is de taak van de teams om zoveel mogelijk organisaties zo snel mogelijk op de hoogte te brengen van bedreigingen. Ook zullen ze organisatie helpen om er snel weer bovenop te komen na een cyberaanval.

Eén ding is duidelijk en dat is dat de infrastructuur van de Nederlandse cybersecurity flink aan verbetering toe is. Oplossingen laten vaak lang op zich wachten waardoor organisaties ook lang stilliggen. Dit levert niet alleen een boel economische schade op, maar zorgt er soms ook voor dat onze persoonlijke informatie op straat ligt.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen