Het Digital Trust Center (DTC), onderdeel van het Ministerie van Economische Zaken en Klimaat (EZK), heeft sinds juni 2021 meer dan 35.000 keer bedrijven gewaarschuwd voor ernstige digitale dreigingen. In de zomer van 2022 waren dit nog ruim 1.700 waarschuwingen.
Het DTC krijgt informatie van partners en cyberonderzoekers en onderzoekt zelf niet. Als ze een ernstige dreiging voor een Nederlands bedrijf ontdekken, geven ze dat bedrijf een notificatie.
In 2023 waren er al 58 verschillende cyberincidenten aanleiding om bedrijven te waarschuwen. Deze incidenten betreffen kwetsbaarheden, zoals beveiligingslekken, verkeerde instellingen of gestolen inloggegevens. Een voorbeeld is de kwetsbaarheid in MOVEit Transfer, een app voor het delen van bestanden, die actief werd misbruikt en waarover het DTC getroffen bedrijven snel waarschuwde.
Een andere veelvoorkomende reden voor waarschuwingen is wanneer er een openbaar toegankelijke service op het systeem van een bedrijf aanwezig is (zoals SNMP of Remote Desktop Protocol (RDP)) waarmee aanvallen op anderen kunnen worden uitgevoerd. Het DTC meldt deze dreigingen zo snel mogelijk aan de betrokken bedrijven en geeft advies over hoe ze de dreiging kunnen opheffen.
Genotificeerde bedrijven kunnen contact opnemen met het DTC als er vragen zijn over de melding of de adviezen. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd zo blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven:
“Actie is inmiddels ondernomen! Wij updaten onze e-mailserver +/- ieder 2 weken ongeveer. Dit moet blijkbaar sneller. Ik stel deze informatie van jullie enorm op prijs, en is een ontzettende goed zaak voor het MKB!”
Hier lees je meer over de DTC notificatiedienst: https://www.digitaltrustcenter.nl/dreigingsinformatie-ontvangen
