ncsc

Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. 'Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.'

Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet meer. Als je het domeinnaam van de site invoert, zie je alleen een blanco pagina. De schrik slaat je om het hart. Wat blijkt: jij noch de websitebouwer hebben goed genoeg nagedacht over de beveiliging van de website. En hackers hebben een kwetsbare plek gevonden, waardoor ze de hele website uit de lucht halen of gebruiken voor eigen doeleinden.

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende partijen op de hoogte gesteld van het bestaan van deze kwetsbaarheden. Samen met de betrokken partijen is gewerkt aan het vinden van een gezamenlijke datum waarop de updates beschikbaar konden worden gesteld.

Op 8 juli heeft DigiCert bekendgemaakt dat vanaf aanstaande zaterdag 11 juli 20:00 uur een deel van de DigiCert certificaten ongeldig worden verklaard. Het NCSC adviseert om zo snel mogelijk te inventariseren of uw organisatie gebruik maakt van een getroffen EV-certificaat en deze voor 11 juli te vervangen.

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10. Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies.

Rein Advocaten & Adviseurs is een kantoor met zo'n 25 medewerkers verspreid over kantoren in Assen, Emmen en Groningen. Zoals vele ondernemingen in de zakelijke dienstverlening hebben ook zij hun bedrijfsvoering voor een groot deel gedigitaliseerd. Zo communiceren ze met de rechtbank via een aparte portal waar zij bijvoorbeeld hun bewijs- en andere processtukken aanleveren. Voor het beheer van hun debiteuren werken ze samen met een externe partij die hen regelmatig links mailt om vorderingen in te zien en bij te werken.

Sinds kort is het veelgebruikte Traffic Light Protocol (TLP) ook officieel in het Nederlands beschikbaar.