Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie heeft van mei vorig jaar tot en met april dit jaar 623 meldingen van security-incidenten ontvangen, zoals phishingaanvallen en infecties door malware. Daarnaast werden er 194 beveiligingslekken bij de organisatie gemeld.

Dat staat in het Cybersecuritybeeld Nederland 2017 dat vandaag werd gepresenteerd. In de vorige rapportageperiode waren er in totaal 629 incidenten gemeld: gemiddeld 52 per maand. In de rapportageperiode van vorig jaar mei tot en met april 2017 zijn er 623 incidenten gemeld: ongeveer 52 per maand. In grote lijnen, blijft het aantal (gemelde) incidenten constant.

Het merendeel van de incidentmeldingen (45 procent) komt van buitenaf: van nationale of internationale organisaties. Bij 31 procent van alle incidenten komt de melding binnen via responsible disclosure. In 15 procent van alle gevallen wordt een incident in behandeling genomen naar aanleiding van eigen signalering. Voorbeelden hiervan zijn een waarschuwing uit een eigen detectiemechanisme of een bericht uit een openbare bron.

Het NCSC ondersteunt zowel de Rijksoverheid als de vitale infrastructuur bij beveiligingsincidenten. Daarnaast treedt het NCSC op als contactpunt voor internationale hulpverzoeken met betrekking tot informatiebeveiliging. In totaal was bij ongeveer 41 procent van de incidenten een publieke organisatie betrokken. Bij 45 procent ging het om een private organisatie. De resterende 14 procent betrof een internationale partij. Een voorbeeld hiervan is het ontvangen van een malwarerapport van de nationale CSIRT-organisatie van een ander land. Ook kan een buitenlandse organisatie het NCSC vragen om een in Nederland gehoste malafide website offline te halen.

Meldingen van beveiligingslekken

Het NCSC faciliteert ook het doen en verwerken van responsibledisclosuremeldingen (RD-meldingen) voor zowel haar eigen infrastructuur als die van de Rijksoverheid en enkele private partijen. Onderzoekers kunnen op deze manier kwetsbaarheden onder de aandacht brengen. Tijdens deze rapportageperiode werden er 194 meldingen gedaan. Een jaar eerder ging het nog om 113 meldingen. Volgens het NCSC kan deze toename deels worden verklaard door de uitbreiding van de rol die het heeft als RD-meldloket van de Rijksoverheid.

In 5 procent van alle meldingen was er bij nader onderzoek of geen sprake van een kwetsbaarheid of sprake van een geaccepteerd risico. Een voorbeeld hiervan is de inlogpagina op een website die geen specifieke maatregelen heeft tegen bruteforce-aanvallen. Deze gevallen werden geclassificeerd als false positive. Vorig jaar was dit het geval bij 20 procent van alle meldingen. In de meeste gevallen werden er kwetsbaarheden in websites gemeld, zoals cross-site scripting (XSS), sql-injection en zwakke tls-parameters.