Het Digital Trust Center heeft dit jaar tot dusver 1378 bedrijven gewaarschuwd voor een ernstige cyberdreiging. Vorig jaar gebeurde dat 361 keer. Dat schrijft minister Adriaansens (EZK) aan de Tweede Kamer.
Het Digital Trust Center begon in juni 2021 met een informatiedienst, nadat zij de zogenaamde OKTT-status van het ministerie van Justitie en Veiligheid had ontvangen. Hiermee kan het Digital Trust Center dreigingsinformatie ontvangen van het Nationaal Cybersecurity Centrum. Hierdoor kunnen individuele niet-vitale bedrijven actief worden geïnformeerd over bij de overheid bekende ernstige digitale dreigingen en kwetsbaarheden.
De dienst informeert bedrijven waarmee het Digital Trust Center nog geen relatie heeft en bedrijven die zich actief hebben aangemeld voor een pilot. De informatiedienst is nog in opbouw, dus het delen van informatie gebeurt op dit moment op beperkte schaal. De informatiedienst wordt de komende jaren op basis van opgedane kennis en ervaringen stapsgewijs uitgebreid.
Handelingsperspectief
Bij het notificeren van bedrijven waarmee nog geen relatie bestaat, waarschuwt het Digital Trust Center, na het achterhalen van de contactgegevens van deze bedrijven, telefonisch of per mail over ernstige cyberdreigingen. Deze waarschuwing bevat een handelingsperspectief toegespitst op de betreffende dreiging.
De dreigingen waarvoor wordt gewaarschuwd gaan vooral over apparatuur en software waar een kwetsbaarheid is geconstateerd en die verbonden zijn met het internet. Ongeautoriseerde mensen kunnen op deze wijze toegang krijgen tot bedrijfssystemen, met als gevolg dat het bedrijf slachtoffer kan worden van ransomware of diefstal van bedrijfsgegevens. Gewaarschuwde bedrijven reageren volgens de minister over het algemeen positief op het ontvangen van de waarschuwing.
Pilot
Parallel loopt een pilot met bedrijven die zich bij het Digital Trust Center hebben aangemeld. Met een testgroep van 57 bedrijven wordt in een pilot van twaalf maanden onderzocht of de dienst geautomatiseerd kan worden. De deelnemende bedrijven uit negen sectoren hebben hun contact- en technische gegevens, zoals IP-adressen of domeinnamen, aangeleverd. Het Digital Trust Center kan in samenwerking met het Nationaal Cyber Security Centrum deze gegevens matchen met bij hen bekende cyberdreigingen.
Bij een match wordt geautomatiseerd een waarschuwing verstuurd. Op 15 oktober 2021 is de eerste deelnemer genotificeerd over kwetsbaarheden die betrekking hadden op meerdere systemen van het desbetreffende bedrijf. Sinds de eerste melding in oktober 2021 tot en met 12 mei 2022 hebben 32 van de deelnemende partijen een notificatie ontvangen. In totaal gaat het hierbij om 182 notificaties over kwetsbaarheden en/of dreigingen.