Meldpunt kwetsbaarheden telecombedrijven succesvol

Nadat een jaar geleden zes telecomaanbieders een meldpunt responsible disclosure zijn gestart heeft dit geleid tot ongeveer 380 meldingen. Responsible diclosure is het op verantwoorde wijze melden van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen.

Evaluatie en gedragscode
De betrokken telecombedrijven KPN, Vodafone, T-Mobile, Tele2, Ziggo en UPC zijn positief over de ervaringen die ze hebben opgedaan met deze vorm van meldingen. Van de ongeveer 380 meldingen zijn er ongeveer 75 die daadwerkelijk een bijdrage hebben geleverd aan het verhelpen van één of meerdere kwetsbaarheden. De andere meldingen zijn wel onderzocht maar die bleken geen kwetsbaarheid te zijn. De ervaringen worden gedeeld met onder andere ethische hackers om van elkaar te kunnen leren.
Op 1 november 2013 hebben de betrokken telecombedrijven bovendien een gedragscode ondertekend. Nederland ICT nodigt ook andere aanbieders van ICT diensten om de gedragscode te onderschrijven. Zij kunnen vervolgens een meldpunt inrichten op hun site.

Hoe werkt responsible disclosure?
De bedrijven die op dit moment meewerken hebben een meldpunt voor gebruikers en ethische hackers waar mogelijke beveiligingsproblemen of kwetsbaarheden kunnen worden gemeld. Dit kan indien gewenst anoniem gebeuren. Bij het melden worden een aantal voorwaarden aangegeven. Zo wordt er nadrukkelijk gevraagd om de informatie niet met andere te delen, en is het uiteraard de bedoeling dat de melder ondertussen geen misbruik maakt van de kwetsbaarheid. Dit geeft de aanbieders de gelegenheid om mogelijke problemen eerst op te lossen.

Aanmelden voor onze nieuwsbrief