Nederlandse CERT? Kwestie van samen uitbouwen

Voorkomen is beter dan genezen, dat weet iedereen wel. Waarschuwen voor cyberaanvallen is een vorm van voorkomen. Nederland heeft daar al een orgaan voor, dat we alleen nog (samen) moeten uitbouwen.

Tweede Kamer-lid Kees Verhoeven heeft zich bij BNR uitgesproken vóór een nationale CERT (Computer Emergency Response Team). De D66-politicus reageert daarmee op het rapport van de Cyber Security Raad dat bedrijven te weinig kennis over cyberveiligheid hebben. Recente rampen als WannaCry en NotPetya hebben dit wel duidelijk aangetoond. Bedrijven, zorginstellingen, overheidsinstellingen en andere organisaties zijn niet goed voorbereid op digitale dreigingen.

De internationale uitbraak van ransomwareworm WannaCry is ons land goeddeels voorbijgegaan. Maar de cyberaanval van de malware NotPetya, wat aanvankelijk een nieuw ransomaregeval leek, heeft ook in Nederland hard toegeslagen. De roep van D66 om een CERT voor Nederland is een logische en goede roep. Alleen hebben we eigenlijk al een nationale CERT, zij het in een relatief beperkte vorm. We hoeven helemaal niet iets nieuws op te zetten, wat dan vast vele miljoenen zal kosten.

Kritisch voor Nederland

We moeten wat we al hebben gewoon uitbouwen, opschalen. Nederland bevindt zich namelijk in de vrij unieke positie dat het allang een nationaal centrum voor cybersecurity heeft. Namelijk het NCSC (National Cyber Security Centre), vallend onder het ministerie van Veiligheid en Justitie. Alleen doet het NCSC als CERT exclusief dienst voor overheidsorganisaties en de vitale ICT-infrastructuur van ons land.

Maar de BV Nederland is groot in export en eigenlijk maakt het gewone bedrijfsleven dus ook deel uit van de vitale ICT-infrastructuur. Kijk maar naar het lamleggen van de Rotterdamse haven door NotPetya. Dat is gebeurd via containerbedrijf Maersk dat de malware heeft binnengekregen.

Waarschuwen en melden

Nu is de schade door de recente cyberaanvallen van WannaCry en NotPetya behoorlijk zichtbaar. Maar dat geldt niet voor de vele andere gevallen van ransomware, plus nog ‘gewone’ malware. Een opgeschaald NCSC zou dit beter in kaart kunnen brengen. Om tot een echt CERT/NL te komen, is er meer nodig dan alleen waarschuwen. Melden is óók nodig.

Nederland heeft weliswaar al een Meldpunt Datalekken, waar ransomware-infecties formeel ook gemeld moeten worden. Maar daar kun je niet terecht voor het doorgeven van digitale dreigingen en lopende aanvallen. Een uitgebouwd NCSC zou hier wel voor kunnen dienen. Daarbij zou een koepelorganisatie als het FME ook aangesloten moeten zijn. Deze ondernemersorganisatie voor de technologische industrie is vooral gericht op industriële automatisering (ICS), waar digitale dreigingen in de lift zitten.

Meer samenwerking is nodig om het hoofd te bieden aan digitale dreigingen. De BV Nederland heeft sinds kort een nieuw initiatief op dit gebied: een alliantie van Nederlandse securitybedrijven. Maar cybersecurity is een internationale zaak, waar je toch internationaal threat intelligence voor moet vergaren. Cybercrime kent geen grenzen en cybersecurity dus ook niet. Hoe kunnen we anders onze burgers en organisaties beschermen tegen aanvallen vanuit het buitenland of leren van aanvallen die plaatsvinden in andere delen van de wereld, maar mogelijk onze kant op komen.

Samen sterk staan

Een kwestie van samenwerking. En zo moeilijk is dat niet. Zie maar NoMoreRansom dat nu maar liefst 86 partners telt, wereldwijd. Klein begonnen en vervolgens uitgebouwd en opgeschaald. Samen. Want alleen samen kunnen we het winnen van cybercriminelen. Zij werken immers ook samen.

Martijn van Lom
General Manager Kaspersky Lab Benelux

Add a comment

*Please complete all fields correctly

Gerelateerde blogs

Posted by Gastblogger | 13 juli 2017
General Data Protection Regulation. Het bekende GDPR.
Ik vloog half juni vanaf Schiphol naar LAX, het vliegveld van Los Angeles. Onderweg naar het hoofdkantoor van Ingram Micro...
Posted by Ronald Ederveen | 10 mei 2017
Hoofdpijndossier: mobiel werken!
De wens om overal en altijd te kunnen werken op een device waarmee de medewerker het meest productief is; het...
Posted by Marcel Joosten | 25 april 2017
Centralpoint verhuist naar grotere locatie
Amstelveen, 27 maart 2017 Centralpoint heeft met name door de explosieve groei van de afgelopen drie jaar een grotere kantoorlocatie...