algemeen

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende partijen op de hoogte gesteld van het bestaan van deze kwetsbaarheden. Samen met de betrokken partijen is gewerkt aan het vinden van een gezamenlijke datum waarop de updates beschikbaar konden worden gesteld.

Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen en incidenten kan delen. Niet alleen met de Rijksoverheid en met organisaties in vitale sectoren, maar ook met andere Nederlandse organisaties. Het NCSC wil daarvoor het landelijk dekkend stelsel (LDS), waar OKTT’s (een bepaalde vorm van schakelorganisaties) een belangrijke schakel in vormen, optimaal benutten. Met dit wetsvoorstel wordt dat mogelijk.

Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. 'Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’'

Op 22 april organiseerde het NCSC een (virtuele) Nationaal Detectie Netwerk meet-up voor rijksoverheidsorganisaties. De meet-up bestond uit een dag(deel) vol presentaties en kennisuitwisseling tussen het NCSC, haar samenwerkingspartners en de doelgroeporganisaties. Deze keer stond de bijeenkomst in het teken van endpoint-detectie.

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor wordt intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk. Cyberveilig Nederland verenigt een heel groot deel van de Nederlandse cybersecuritymarkt. Deze bedrijven adviseren en ondersteunen publieke en private organisaties in Nederland op het gebied van cybersecurity en spelen daardoor een cruciale rol in de digitale weerbaarheid van Nederland.

Op 7 februari 2020 hebben zes instellingen en overheidsorganisaties een convenant ondertekend voor het Nationaal Response Netwerk (NRN) met afspraken over samenwerking bij de oplossing van cybersecurity incidenten. Het doel is om bij grootschalige cyberincidenten de kennis en capaciteiten van de deelnemers te bundelen en daardoor de respons op dit soort incidenten verder te versterken

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

Het Cybersecurity Programma Noordzeekanaalgebied (NZKG) is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam, vertellen hierover.

Rein Advocaten & Adviseurs is een kantoor met zo'n 25 medewerkers verspreid over kantoren in Assen, Emmen en Groningen. Zoals vele ondernemingen in de zakelijke dienstverlening hebben ook zij hun bedrijfsvoering voor een groot deel gedigitaliseerd. Zo communiceren ze met de rechtbank via een aparte portal waar zij bijvoorbeeld hun bewijs- en andere processtukken aanleveren. Voor het beheer van hun debiteuren werken ze samen met een externe partij die hen regelmatig links mailt om vorderingen in te zien en bij te werken.

De minister van Justitie en Veiligheid, Ferd Grapperhaus, heeft tijdens de One Conference uit handen van directeur van Cyberveilig Nederland, Petra Oldengarm, het eerste exemplaar van het 'Cybersecurity Woordenboek – van cybersecurity naar Nederlands' in ontvangst genomen.