Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft vorig jaar ruim 6500 waarschuwingen naar bedrijven gestuurd voor kwetsbaarheden in hun systemen. Vaak worden de kwetsbaarheden veroorzaakt door een configuratiefout en zijn systeembeheerders zich niet bewust van het gevaar, zo laat het DTC in de vandaag verschenen terugblik op 2022 weten.

Het DTC informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds vorig jaar zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken, zijn gecompromitteerd of risico op aanvallen lopen. In de laatste helft van 2021 werd er met het versturen van de waarschuwingen begonnen. Toen ging er 361 keer een notificatie uit, onder andere wegens kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet vpn-servers.

Vorig jaar zijn er in totaal ruim 6500 waarschuwingen via de informatiedienst verstuurd. "Vanwege de positieve reacties en de aanhoudende behoefte van bedrijven naar relevante dreigingsinformatie, zullen wij ook volgend jaar doorgaan met deze dienstverlening", aldus het DTC dat daarmee op 2023 doelt.

Waarschuwingsdienst

Om ook bij grootschalige cyberdreigingen, die duizenden individuele bedrijven kunnen raken, tijdig te kunnen waarschuwen, onderzoekt het Digital Trust Center de schaalbaarheid van de informatiedienst. Daarom loopt er parallel aan de uitrol van de informatiedienst een pilot met bedrijven die zich bij het DTC hebben aangemeld. Met een testgroep van 57 bedrijven wordt in een pilot van twaalf maanden onderzocht of de dienst is te automatiseren.

De bedrijven die aan de pilot deelnemen hebben hun contact- en technische gegevens, zoals ip-adressen en domeinnamen, aangeleverd waardoor het Digital Trust Center, in samenwerking met het Nationaal Cyber Security Centrum, deze gegevens kan matchen met bij hen bekende cyberdreigingen. Het DTC vult deze informatie aan met andere beschikbare (openbare) bronnen. Bij een match wordt vervolgens geautomatiseerd een waarschuwing verstuurd.

In de pilot hebben tot nu toe 46 van de 57 bedrijven een waarschuwing ontvangen. In totaal zijn er gedurende de pilot al ruim 2.100 waarschuwingen gedeeld met de deelnemende bedrijven. Uit een evaluatie blijkt volgens het DTC dat de deelnemende bedrijven over het algemeen tevreden zijn met het verloop van de pilot, zo geef ruim tachtig procent van de deelnemende bedrijven aan dat de dienstverlening hun organisatie helpt om digitaal veiliger te ondernemen. Momenteel vindt er onderzoek plaats naar een vervolg van de pilot.