image

NCSC krijgt award voor informatievoorziening rond Log4j-kwetsbaarheid

donderdag 30 juni 2022, 15:20 door Redactie, 4 reacties

Het Nationaal Cyber Security Centrum (NCSC) heeft de SURF Security- en Privacy-award 2022 gewonnen voor de manier waarop het informatie deelde over de Log4j-kwetsbaarheid die eind 2021 aan het licht kwam. Zo kwam de overheidsinstantie met een overzicht van kwetsbare applicaties waar wereldwijd gebruik van werd gemaakt. De uitreiking van de prijs is vandaag door ict-samenwerkingsorganisatie SURF bekendgemaakt.

Begin december vorig jaar werd bekend dat er een kritieke kwetsbaarheid in Log4j aanwezig was. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. De software bleek in zeer veel programma's te worden gebruikt. Het NCSC publiceerde op GitHub een overzicht van kwetsbare applicaties en kwam met adviezen richting organisaties. Ook hield de overheidsinstantie misbruik van het lek in de gaten.

Het NCSC heeft nationale en internationale partners, organisaties en bedrijven vervolgens opgeroepen aanvullende informatie te delen via GitHub. Dit leidde tot een van de meest complete overzichten van kwetsbare applicaties. Het NCSC is internationaal geprezen om deze aanpak. "De snelheid waarmee het overzicht van kwetsbare applicaties werd gepubliceerd in Github heeft onze achterban – onderwijs en onderzoek – én vele andere organisaties wereldwijd geholpen bij het tijdig treffen van de juiste maatregelen", aldus Wim Biemolt, voorzitter SURFcert.

SURF reikt elk jaar de SURF Security- en Privacy-award uit aan een organisatie, persoon, initiatief, of idee dat bijdraagt aan een zo open, toegankelijk, privacyvriendelijk en betrouwbaar mogelijk internet. De prijs die dit jaar bij de award hoort bestaat uit een hackathon die nieuwe kennis en inzichten over het internationale dreigingslandschap moet opleveren.

Tijdens de hackathon zullen deelnemers de veiligheid en weerbaarheid van vitale infrastructuren onderzoeken en maken deze met visualisaties inzichtelijk. De resultaten en inzichten van de hackathon worden na afloop beschikbaar gesteld aan het NCSC.

Reacties (4)
30-06-2022, 15:52 door waterlelie
Awards zijn verzonnen prijzen om de status en beeldvorming van bepaalde beroepsgroepen te vergroten, om daarmee meer gezag te verkrijgen. Het is gewoon nep..
30-06-2022, 16:59 door Anoniem
Door waterlelie: Awards zijn verzonnen prijzen om de status en beeldvorming van bepaalde beroepsgroepen te vergroten, om daarmee meer gezag te verkrijgen. Het is gewoon nep..
Is een award niet een teken van erkenning van en bepaalde prestatie? Bij log4j heeft NCSC veel informatie verzameld en gedeeld, wat andere bedrijven enorm veel onderzoek en tijd heeft bespaar. Mag best erkend worden. En ja, dat is hun rol, maar zo kun je alle positiviteit overal wel uit redeneren.
30-06-2022, 18:02 door Anoniem
Door Anoniem:
Door waterlelie: Awards zijn verzonnen prijzen om de status en beeldvorming van bepaalde beroepsgroepen te vergroten, om daarmee meer gezag te verkrijgen. Het is gewoon nep..
Is een award niet een teken van erkenning van en bepaalde prestatie? Bij log4j heeft NCSC veel informatie verzameld en gedeeld, wat andere bedrijven enorm veel onderzoek en tijd heeft bespaar. Mag best erkend worden. En ja, dat is hun rol, maar zo kun je alle positiviteit overal wel uit redeneren.
Eens. De organisatie waar ik tijdens de log4j kwetsbaarheid werkzaam was heeft veel profijt gehad van de lijst die NCSC publiceerde en onderhield. En dat is meer dan hun rol strikt genomen vereist. NCSC is er voor Nederlandse overheid en vitale sectoren. De publicatie heeft de hele wereld een stukje veiliger gemaakt.
01-07-2022, 09:37 door Anoniem
Ook ik heb erg veel profijt gehad van de girhub pagina en publicaties.
Ik heb ze na de eerste week een grote taart gestuurd :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.