image

Gemeenten aangesloten op Nederlands Security Meldpunt voor dreigingsinformatie

donderdag 1 juni 2023, 10:50 door Redactie, 2 reacties

Nederlandse gemeenten ontvangen voortaan ook via het Nederlands Security Meldpunt informatie over kwetsbaarheden en onveilige configuraties in hun systemen. De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) heeft zich namelijk bij het Nederlands Security Meldpunt aangesloten. Het Meldpunt is een initiatief van zes stichtingen (AbuseIO, AmsIX, Connect2Trust, DIVD, NBIP, SurfCERT) en werd begin vorig jaar officieel gestart.

Via het Cleannetworks platform van Stichting Nationale Beheersorganisatie Internet Providers (NBIP) en het ThreatMatcher Intelligence platform van Connect2Trust wordt dreigingsinformatie gedeeld. De IBD is het sectorale Computer Emergency Response Team (CERT) van alle Nederlandse gemeenten. Via de IBD ontvangen gemeenten onder meer signalen over kwetsbaarheden en risico’s in de informatievoorziening.

De Informatiebeveiligingsdienst deelt informatie uit verschillende bronnen, waaronder het die van het Nationaal Cyber Security Centrum (NCSC). Informatie vanuit het Nederlands Security Meldpunt is een nieuwe bron. Wanneer het Meldpunt informatie over een kwetsbaarheid of onveilige configuratie bij een gemeente heeft, komt die automatisch bij de betreffende gemeente terecht.

"Gemeenten hoeven niets te doen en ontvangen automatisch bericht via de bestaande kanalen als er een melding is. De samenwerking heeft alleen betrekking op de zogeheten routering van meldingen. Als er een melding is op een systeem dat behoort tot de doelgroep van de IBD, dan komt de melding via de systemen van de IBD bij de juiste gemeente terecht", zegt Bas Nieuwesteeg van de IBD.

Nieuwesteeg merkt op dit soort meldingen eerder ook bij de IBD terechtkwamen, maar dan via een hele lange omweg waarbij onderzoekers eerst per systeem moesten uitzoeken aan wie het toebehoort om vervolgens via algemene mailadressen van providers en leveranciers bij de uiteindelijke gebruiker van het systeem uit te komen.

Reacties (2)
01-06-2023, 10:57 door Anoniem
Waarom is er geen centrale regeling hiervoor?

Weet je wat, laat ook maar.
01-06-2023, 12:54 door Anoniem
Via het Cleannetworks platform van Stichting Nationale Beheersorganisatie Internet Providers (NBIP) en het ThreatMatcher Intelligence platform van Connect2Trust wordt dreigingsinformatie gedeeld.
Dus de KNMI voor de kans op neerslag, en de IBD voor de kans op DDoS ...?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.