Nederlandse CERT? Kwestie van samen uitbouwen

Voorkomen is beter dan genezen, dat weet iedereen wel. Waarschuwen voor cyberaanvallen is een vorm van voorkomen. Nederland heeft daar al een orgaan voor, dat we alleen nog (samen) moeten uitbouwen.

Tweede Kamer-lid Kees Verhoeven heeft zich bij BNR uitgesproken vóór een nationale CERT (Computer Emergency Response Team). De D66-politicus reageert daarmee op het rapport van de Cyber Security Raad dat bedrijven te weinig kennis over cyberveiligheid hebben. Recente rampen als WannaCry en NotPetya hebben dit wel duidelijk aangetoond. Bedrijven, zorginstellingen, overheidsinstellingen en andere organisaties zijn niet goed voorbereid op digitale dreigingen.

De internationale uitbraak van ransomwareworm WannaCry is ons land goeddeels voorbijgegaan. Maar de cyberaanval van de malware NotPetya, wat aanvankelijk een nieuw ransomaregeval leek, heeft ook in Nederland hard toegeslagen. De roep van D66 om een CERT voor Nederland is een logische en goede roep. Alleen hebben we eigenlijk al een nationale CERT, zij het in een relatief beperkte vorm. We hoeven helemaal niet iets nieuws op te zetten, wat dan vast vele miljoenen zal kosten.

Kritisch voor Nederland

We moeten wat we al hebben gewoon uitbouwen, opschalen. Nederland bevindt zich namelijk in de vrij unieke positie dat het allang een nationaal centrum voor cybersecurity heeft. Namelijk het NCSC (National Cyber Security Centre), vallend onder het ministerie van Veiligheid en Justitie. Alleen doet het NCSC als CERT exclusief dienst voor overheidsorganisaties en de vitale ICT-infrastructuur van ons land.

Maar de BV Nederland is groot in export en eigenlijk maakt het gewone bedrijfsleven dus ook deel uit van de vitale ICT-infrastructuur. Kijk maar naar het lamleggen van de Rotterdamse haven door NotPetya. Dat is gebeurd via containerbedrijf Maersk dat de malware heeft binnengekregen.

Waarschuwen en melden

Nu is de schade door de recente cyberaanvallen van WannaCry en NotPetya behoorlijk zichtbaar. Maar dat geldt niet voor de vele andere gevallen van ransomware, plus nog ‘gewone’ malware. Een opgeschaald NCSC zou dit beter in kaart kunnen brengen. Om tot een echt CERT/NL te komen, is er meer nodig dan alleen waarschuwen. Melden is óók nodig.

Nederland heeft weliswaar al een Meldpunt Datalekken, waar ransomware-infecties formeel ook gemeld moeten worden. Maar daar kun je niet terecht voor het doorgeven van digitale dreigingen en lopende aanvallen. Een uitgebouwd NCSC zou hier wel voor kunnen dienen. Daarbij zou een koepelorganisatie als het FME ook aangesloten moeten zijn. Deze ondernemersorganisatie voor de technologische industrie is vooral gericht op industriële automatisering (ICS), waar digitale dreigingen in de lift zitten.

Meer samenwerking is nodig om het hoofd te bieden aan digitale dreigingen. De BV Nederland heeft sinds kort een nieuw initiatief op dit gebied: een alliantie van Nederlandse securitybedrijven. Maar cybersecurity is een internationale zaak, waar je toch internationaal threat intelligence voor moet vergaren. Cybercrime kent geen grenzen en cybersecurity dus ook niet. Hoe kunnen we anders onze burgers en organisaties beschermen tegen aanvallen vanuit het buitenland of leren van aanvallen die plaatsvinden in andere delen van de wereld, maar mogelijk onze kant op komen.

Samen sterk staan

Een kwestie van samenwerking. En zo moeilijk is dat niet. Zie maar NoMoreRansom dat nu maar liefst 86 partners telt, wereldwijd. Klein begonnen en vervolgens uitgebouwd en opgeschaald. Samen. Want alleen samen kunnen we het winnen van cybercriminelen. Zij werken immers ook samen.

Martijn van Lom
General Manager Kaspersky Lab Benelux

Add a comment

*Please complete all fields correctly

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.

Gerelateerde blogs

Posted by Marcel Joosten | 14 juni 2018
Waarom we vergaderen om te vergaderen (én hoe het anders kan)
We hoppen dagelijks van vergadering naar vergadering. Met duizenden tegelijk staan we elke dag in de file onderweg naar één...
Posted by Marcel Joosten | 14 juni 2018
AI: meer dan een huis-tuin-en-keukentoepassing?
In mijn vorige blog over Artificial Intelligence (“Wanneer digitaal menselijk wordt” ) las je dat AI een belangrijke factor is in...
Posted by Marcel Joosten | 14 juni 2018
Wanneer digitaal menselijk wordt
Al jarenlang is ‘mobile first’ een strategie waar veel bedrijven naar streven. Logisch, want een mobielvriendelijke en snelle website of...