Het Nederlands Security Meldpunt is gerealiseerd door zes stichtingen (AbuseIO, AmsIX, Connect2Trust, DIVD, NBIP, SurfCERT) die zich al vele jaren bezighouden met het vergroten van de cyberweerbaarheid in Nederland. Deze door het NCSC erkende schakelorganisaties (in de vorm van een sectorale CERT of OKTT) willen hiermee drie problemen verhelpen die ook met de toekomstige wetgeving voorlopig niet zullen worden opgelost.
Drie problemen - één oplossing
- Melders kunnen niet altijd alle informatie bij de overheid kwijt
Indien het ontvangen (of delen) van informatie strijdig is met de AVG (persoons-gegevens, of de verkrijging niet duidelijk is (bijvoorbeeld bij lijsten met Leaked Credentials), mag de overheid daar geen opvolging aan geven - Scheiding overheid in (directe) informatievoorziening aan vitaal en (indirecte) informatie via een (snelgroeiend) Landelijk Dekkend Stelsel leidt steeds meer noodzaak tot onderlinge coördinatie
Op dit moment hebben we in Nederland twee nationale CSIRT organisaties binnen de overheid (NCSC en CSIRT DSP), vier sectorale CERT’s (IBD, Z-CERT, CERT-WM en SurfCERT) en zeven schakelorganisaties bestaande uit een derde overheidsorganisatie (DTC) en zes non-profit organisaties (Abuse Information Exchange, NBIP, Brainport CWB, Cyberveilig Nederland, Connect2Trust en FERM). Het aantal schakelorganisaties is voorzien om snel door te groeien waardoor de noodzaak tot coördinatie alleen maar toeneemt. - Ondernemers moeten landelijk informatie kunnen delen zonder tussenkomst van de overheid
Schakelorganisaties en sectorale CERT’s kunnen nu alleen maar delen met de overheid als tussen-partij (individuele initiatieven van informatieuitwisseling uitgezonderd)
Het Nederlands Security Meldpunt
In de financiële wereld valideert en voltooit een clearinghouse een transactie tussen twee partijen. Het Nederlands Security Meldpunt vervult een vergelijkbare rol bij het ontvangen en distribueren van notificaties omtrent kwetsbaarheden en zwakke configuraties.
Het Nederlands Security Meldpunt voor Cybersecurity is een operationeel distributiecentrum voor het ontvangen en doordelen van feitelijke occurences van abuse (informatie over ongewenste configuraties, kwetsbaarheden en ongewenst gebruik) aan alle organisaties die niet direct informatie ontvangen via NCSC omdat ze niet in de scope rijk en vitaal vallen.
Hiermee wordt ook het delen van informatie vergemakkelijkt omdat het NCSC via het Nederlands Security Meldpunt om iedere organisatie altijd te informeren, zelfs al zou deze een vitale of essentiële dienst leveren.
Wie maken het Nederlands Security Meldpunt mogelijk?
In het Nederlands Security Meldpunt worden de technische capaciteiten gebundeld van het Threat Intelligence Platform van Connect2Trust en het CleanNetworks Platform van NBIP. Samen met de de ontwikkelcapaciteiten van AbuseIO, de expertise van SurfCERT en de onderzoekers van DIVD zijn onderdelen van informatiedeling geborgd. Van onderzoek tot distributie en ontvangst: alle stappen zijn belegd bij stichtingen zonder winstoogmerk en onderling afgestemd en via een bestuursakkoord geborgd.