Het Nederlands bedrijfsleven wil proactief gaan optreden tegen hackers en komt daarom binnenkort met een eigen waarschuwingssysteem tegen hackers. Dit meldt het Financieele Dagblad.
Met de oprichting van het eigen waarschuwingssysteem voor hacks wil het Nederlandse bedrijfsleven het initiatief nemen in de bestrijding van cybercriminaliteit. Volgens de oprichters moet het systeem gaan voorkomen dat Nederlandse bedrijfsleven wordt getroffen door cyberaanvallen.
Onder de initiatiefnemers van het eigen alarmeringssysteem voor hackaanvallen zijn onder meer cybersecurityspecialist Fox-IT, maar ook verschillende branche- en non-profitorganisaties. Denk daarbij aan vertegenwoordigers van de internetproviders (NBIP), de digitale sector (DINL) en Connect2Trust.
Trage overheid
De belangrijkste reden voor het initiatief is, volgens de oprichters, dat het bedrijfsleven niet meer wil wachten op waarschuwingen van de Nederlandse overheid voor cyberaanvallen. Deze komen volgens hen vaak te laat, zodat toch bedrijven door hackaanvallen werden getroffen. Vaak waren wereldwijd bepaalde hackmethoden al lang bekend, voordat er een definitieve waarschuwing vanuit de Nederlandse overheid kwam. Dit omdat het bevoegde Ministerie van Justitie en Veiligheid (J&V) tot voor kort geen bevoegdheid heeft de informatie met bedrijven te delen. Dit vanwege onder meer de strenge GDPR-wetgeving.
Informatie over hackaanvallen werd tot nu toe nog steeds eerst gemeld aan het Nationaal Cyber Security Centrum (NCSC) van J&V. Door een recente wetswijziging heeft het NCSC meer mogelijkheden gekregen de informatie te verspreiden. Onder meer kunnen inlichtingen over cyberaanvallen worden gemeld aan het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat (EZK). Deze cybersecurityorganisatie van de overheid is onlangs wel met een pilot-traject gestart voor het doorspelen van deze gevoelige informatie aan bedrijven en organisaties.
Reactie overheidsorganisaties
In het Financieele Dagblad geven beide overheidsorganisaties aan zeer positief te staan tegenover het bedrijfsinitiatief. Het NCSC gaat graag met de organisatie in gesprek over de nadere invulling. Wel wijst de overheidsorganisatie erop dat het belangrijk is dat de taken duidelijk zijn verdeeld vanwege de nationale crisisrol die het NCSC vervult. Ook het DTC van EZK is zeer positief en laat weten dat het pilot-traject op dit moment zeer overtekend is.
De oprichting van het eigen alarmeringssysteem van bedrijven en de informatie die bij de overheid binnenkomt, geeft Nederland straks twee ingangen voor informatie. Nu nog wordt het NCSC door buitenlandse overheden en internationale bedrijven als Microsoft nu gezien als de partij waar lekken gemeld moeten worden. De oprichters van het bedrijfsinitiatief hopen dat ook zij straks deze informatie direct van deze buitenlandse bronnen krijgen.
Volgens de zakelijke initiatiefnemers kan het hackwaarschuwingssysteem van het Nederlandse bedrijfsleven direct van start gaan. Alle hard- en software staat klaar.
2 minuten geleden
