Het bedrijfsleven gaat samen met verschillende branche- en non-profitorganisaties een eigen systeem opzetten om organisaties te waarschuwen voor beveiligingslekken binnen hun systemen en netwerken.
Recentelijk maakt het Digital Trust Center van het ministerie van Economische Zaken bekend dat het individuele bedrijven proactief gaat informeren over cyberdreigingen.
Nieuw samenwerkingsverband
Inge Bryan, directeur van securitybedrijf Fox-IT, laat tegenover het FD weten dat de overheid echter te traag is met het verzenden van waarschuwingen: “Informatie moet binnen enkele minuten worden gedeeld. Dat duurt nu weken.” Het nieuwe samenwerkingsverband bestaat onder andere uit Stichting Digitale Infrastructuur Nederland, Stichting Nationale Beheersorganisatie Internet Providers en Connect2Trust.
Dutch Institute for Vulnerability Disclosure
“Wij gaan kwetsbare partijen ook ongevraagd informeren, iets wat de overheid niet mag doen,” vervolgt Bryan. De overheid mag persoonsgegevens bijvoorbeeld alleen delen als er een wettelijk mandaat voor is. “Als private organisatie mogen we ons beroepen op een gerechtvaardigd belang”, aldus Frank Breedijk, van het Dutch Institute for Vulnerability Disclosure (DIVD).
Twee systemen
Lijsten met gecompromitteerde e-mailadressen en wachtwoorden kunnen op deze wijze gedeeld worden. “De overheid zal altijd juridische beperkingen hebben die een particulier initiatief niet heeft. En het is ook begrijpelijk dat er informatie is die de overheid voor zichzelf wil houden. Dus je zult uiteindelijk altijd twee systemen hebben”, aldus Bryan.