Alle organisaties in Nederland kunnen vanaf maandag 14 februari gebruikmaken van een nieuw waarschuwingssysteem voor cyberdreigingen. Dit Nederlands Security Meldpunt is ontwikkeld door het Nederlands bedrijfsleven. Het Security Meldpunt automatiseert het delen van dreigingsinformatie en draagt zo bij aan een hogere cyberveiligheid in Nederland.
Op 28 september 2021 kondigden zes initiatiefnemers, DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO, een nieuw waarschuwingssysteem aan dat informatie zou gaan delen over potentieel misbruik en cyberdreigingen aan organisaties in Nederland. Die belofte werd ingelost en sindsdien zijn al tientallen meldingen gedaan over onder andere de Log4J kwetsbaarheid. Op basis van deze ervaringen wordt vandaag, 14 februari, het Nederland Security Meldpunt officieel gelanceerd en kunnen alle organisaties in Nederland zich aanmelden om informatie via dit nieuwe waarschuwingssysteem te ontvangen.
Chris van ‘t Hof, directeur DIVD is erg blij met de oprichting van het Security Meldpunt. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”
“Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen” stelt Raymond Bierens van Connect2Trust. “Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk”. Hans de Vries, directeur van het Nationaal Cyber Security Centrum (NCSC): “Om als Nederland voldoende slagkracht te kunnen organiseren tegen de toenemende digitale dreiging is publiek-private samenwerking noodzakelijk. We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt.” Vier van de zes initiatiefnemers zijn door het NCSC aangewezen schakelorganisaties.
Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. NBIP is tevreden dat de kracht en capaciteiten van Cleannetworks hiermee ingezet kan worden om een bredere doelgroep te bereiken”, licht Octavia de Weerdt toe, directeur van NBIP. Het Meldpunt wil verder groeien. “Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland (de Nederlandse cybersecurity bedrijven), FERM (de Rotterdamse haven) en het Digital Trust Center van EZK”, zo stelt Wido Potters, voorzitter van de stichting Nederlands Security Meldpunt. Een financiering van het SIDN Fonds maakt verdere ontwikkeling en innovatie mogelijk op basis van de behoefte bij ontvangende organisaties. “We moeten ervoor zorgen dat organisaties die al zijn aangesloten bij een vertrouwd samenwerkingsverband, niet nog meer aansluitingen nodig hebben, maar de informatie vanuit het Nederland Security Meldpunt via hun vertrouwde kanalen kunnen blijven ontvangen” geeft penningmeester Alex de Joode aan.
“Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan”, zegt secretaris Frank Breedijk. “We adviseren daarom zoveel mogelijk organisaties om zich zo snel mogelijk te registreren bij één van onze doordelende partijen”. Om de drempel voor deze organisaties zo laag mogelijk te maken, beschrijft het Nederlands Security Meldpunt de mogelijkheden hiervoor op haar eigen website. Geen van de initiatiefnemers heeft een winstoogmerk.
De lancering valt samen met het tweejarig bestaan van het Anti Abuse Netwerk (AAN), een coalitie die inmiddels bestaat uit ruim 30 partijen, waaronder ondernemers, onderzoekers, non-profit organisaties en overheidsfunctionarissen, die zich sterk maken voor digitale weerbaarheid en het bestrijden van internetmisbruik. Alle initiatiefnemers zijn aangesloten bij deze coalitie en de nieuwe stichting Nederlands Security Meldpunt is voornemens zich vandaag als jongste deelnemer aan de coalitie toe te voegen.