Het Nationaal Cyber Security Centrum (NCSC) deelt sinds 1 december informatie over kwetsbaarheden en komende digitale aanvallen met alle organisaties. Eerder mocht de informatie alleen gedeeld worden organisaties die als ‘vitaal’ werden aangemerkt of binnen de rijksoverheid vallen.
Hans de Vries, directeur NCSC, is blij dat het eindelijk zo ver is. Vanaf nu kan het NCSC informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die eraan komt ook delen met organisaties die niet tot de vitale organisaties of de Rijksoverheid behoren. Daarmee worden die organisaties digitaal veiliger en daarmee Nederland, aldus De Vries.
Niet vitale aanbieders en organisaties
Primair heeft het NCSC onder andere tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten. Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties. Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan per 1 december ook worden verstrekt aan die andere aanbieders of hun schakelorganisaties. Je kan daarbij denken aan informatie waardoor het NCSC weet dat een organisatie software gebruikt die kwetsbaar is voor misbruik door criminelen. Of wanneer het NCSC informatie heeft over een op handen zijnde ransomware-aanval.
OKTT’s
Zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten), die als schakelorganisaties van andere aanbieders fungeren, kunnen vanaf nu organisaties in hun achterban van die informatie en advies daarover voorzien. Daarnaast is er nu een grondslag om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen.
Bron: NCSC