Het Nationaal Cyber Security Center (ja, zo heet dat Nederlandse overheidsinstituut echt; in afko NCSC), dat is opgezet voor de digitale veiligheid, zou nog geen 5% procent van alle dreigingsinformatie die het ontvangt delen. De organisatie krijgt elke dag informatie over webaanvallen, maar mag die door een wettelijke beperking slechts beperkt delen. De frustratie daarover zou ook bij het NCSC zo groot zijn dat het in sommige gevallen de wet aan zijn laars lapt.
Het NCSC wil niet ingaan op die 5%. Een woordvoerder zegt dat er geen exacte cijfers beschikbaar zijn. “Het klopt dat alleen een deel automatisch wordt doorgestuurd, bijvoorbeeld informatie over systemen die mogelijk met malware zijn besmet. Andere dreigingsinformatie wordt pas na analyse gedeeld of wordt alleen voor beeldvorming gebruikt.” Jaarlijks zou zo’n 20% van de bedrijven in Nederland het slachtoffer zijn van een webaanval.
Dinsdag maakte het bedrijfsleven bekend zelf met een eigen waarschuwingssysteem te komen. Het wil niet langer wachten op het NCSC. “We hebben besloten om zelf maar zo’n systeem op te zetten”, aldus Inge Bryan, directeur van Fox-IT, in het FD. Volgens Liesbeth Holterman van Cyberveilig Nederland, een brancheorganisatie van cybersecuritybedrijven en betrokken bij het initiatief, zijn bedrijven de afgelopen maanden slachtoffer geworden van een cyberaanval die voorkomen had kunnen worden als bekend was dat hun IP-adres of een andere indicator doelwit was van aanvallers.
Bron: de Volkskrant