Het Nederlandse Security Meldpunt

Het Nederlands Security Meldpunt operationeel op non-actief

Tue, 30 Apr 2024 00:00:00 +0000

Het hoofddoel van Het Nederlans Security Meldpunt was, om een hiaat in het zogenaamde Landelijk Dekkend Stelsel, te repareren. Dit hiaat zorgde ervoor dat niet iedereen in Nederland die (mogelijk) slachtoffer of doelwit is van een cyberaanval ook daadwerkelijk genotificeerd kon worden.

Op 3 oktober 2023, lanceerde het NCSC, via een persbericht haar “Waarschuwingsdienst voor doelwitten en slachtoffers van cyberaanvallen” en inmiddels is het zo dat de uitvoering van Slachtoffer- en Doelwitnotificatie grotendeels door het NCSC is opgepakt.

Dit heeft ervoor gezorgd dat wij de operationele werkzaamheden van het Nederlands Security Meldpunt hebben opgeschort. Als stichting blijven wij voorlopig nog actief om de voortgang met betrekking tot slachtoffer- en doelwitnotificatie in de gaten te houden en te bewaken “Iedereen in Nederland moet gewaarschuwd kunnen worden die (mogelijk) slachtoffer of doelwit is van een cyberaanval.”

Heeft u iets te melden, dan verwijzen wij u door naar de contactpagina van het NCSC

Voor meer informatie

Het Nederlands Security Meldpunt
Frank Breedijk
E-mail: frank@securitymeldpunt.nl
Tel: 06-438 22 637

Over Het Nederlands Security Meldpunt

Het Nederlands Security Meldpunt (Het Meldpunt) heeft als doel het veiliger maken van het Nederlandse deel van het internet door het delen van abuse- en dreigingsinformatie met die partijen die er wat aan kunnen doen te bevorderen.

Abuse informatie is concrete informatie over gehackte of kwetsbare systemen, of systemen die onmiskenbaar onrechtmatig handelen. Door de eigenaren van deze systemen te waarschuwen wordt aanstaand slachtofferschap voorkomen.

Gemeenten via de IBD aangesloten op het Nederlands Security Meldpunt

Thu, 01 Jun 2023 00:00:00 +0000

De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) sluit aan bij het Nederlands Security Meldpunt. Door deze samenwerking komen meldingen van ethisch hackers en onderzoekers sneller op de juiste plek terecht.

De IBD is het sectorale Computer Emergency Response Team (CERT) van alle Nederlandse gemeenten. Via de IBD ontvangen gemeenten onder meer signalen over kwetsbaarheden en risico’s in de informatievoorziening. De IBD deelt informatie uit verschillende bronnen, waaronder het die van het Nationaal Cyber Security Centrum. Informatie vanuit het Nederlands Security Meldpunt is een nieuwe bron. Ethisch hackers en onderzoekers scannen het hele internet af, op zoek naar kwetsbaarheden en onveilige configuraties. Als een melding betrekking heeft op een Nederlandse gemeente, dan ontvangt die, dankzij deze samenwerking daarvan direct via de IBD een melding.

Gemeenten ontvangen automatisch bericht Bas Nieuwesteeg, team coördinator van de IBD-CERT: “Deze aansluiting past uitstekend binnen de opdracht en bij de missie van de IBD. Gemeenten hoeven niets te doen en ontvangen automatisch bericht via de bestaande kanalen als er een melding is. De samenwerking heeft alleen betrekking op de zogeheten routering van meldingen. Als er een melding is op een systeem dat behoort tot de doelgroep van de IBD, dan komt de melding via de systemen van de IBD bij de juiste gemeente terecht. Eerder kwamen dit soort meldingen ook bij de IBD, maar dan via een hele lange omweg waarbij onderzoekers eerst per systeem moeten uitzoeken aan wie het toebehoort om vervolgens via algemene mailadressen van providers en leveranciers bij de uiteindelijke gebruiker van het systeem uit te komen.”

Kracht van het collectief en landelijke dekking

Nathan Ducastel, directeur van VNG Realisatie, ziet veel voordelen aan de samenwerking: “Met deze samenwerking gebruiken we vanuit onze Informatiebeveiligingsdienst de kracht van het collectief. Alle gemeenten worden weer een stukje veiliger doordat we gezamenlijke voorzieningen hebben opgebouwd waar dergelijke initiatieven kunnen worden gekoppeld.” “Het Nederlands Security Meldpunt heeft een landelijke dekking. Zij leveren informatie over daadwerkelijk kwetsbare systemen”, zegt secretaris Frank Breedijk. “We zijn blij dat we met ons initiatief nu ook kunnen bijdragen aan de digitale weerbaarheid van de lokale overheid”.

Gemeenten beter helpen

Ook Chris van ‘t Hof, directeur van het Dutch Institute for Vulnerability Disclosure (DIVD) is erg blij met de samenwerking tussen het Nederlands Security Meldpunt en de IBD. “Met deze samenwerking kunnen we ook gemeenten beter helpen hun kwetsbaarheden te fixen. Ze krijgen nu al meldingen van ons via NSM, maar de IBD geniet toch meer bekendheid onder gemeenten waardoor ze wellicht eerder in actie komen. Verder hoop ik dat we dan ook meer feedback krijgen op onze meldingen via de IBD”

Voor meer informatie

Het Nederlands Security Meldpunt
Frank Breedijk
E-mail: frank@securitymeldpunt.nl
Tel: 06-438 22 637

Informatiebeveiligingsdienst (VNG/IBD)
Judith Wentzler
E-mail: judith.wentzler@VNG.nl
Tel: 06-38596468

Over de IBD

De IBD is een gezamenlijk initiatief van alle Nederlandse gemeenten. De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en gegevensbescherming. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). Ze ondersteunt gemeenten bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten en hun samenwerkingsverbanden kunnen gebruik maken van de diensten van de IBD.

Over Het Nederlands Security Meldpunt

Het Meldpunt is op 14 februari 2022 opgericht op initiatief van DIVD (Het Dutch Institute for Vulnerability Disclosure), NBIP (Nederlands Beheersorganisatie Internet Providers), Connect2Trust, Stichting AbuseIO, SURFcert en AMS-IX. Het Meldpunt heeft door middel van publiek-private samenwerking een werkelijk landelijk dekkend netwerk gecreëerd waarmee deze informatie snel en geautomatiseerd gedistribueerd kan worden. - www.securitymeldpunt.nl

FERM en het Nederlands Security Meldpunt slaan de handen ineen

Thu, 29 Sep 2022 00:00:00 +0000

In aanloopt naar de Cyber Security Maand hebben Ferm en Het Nederlands Security Meldpunt besloten de handen ineen te slaan. Door deze samenwerking, die op vrijdag 30 September is bekrachtigd, is er een stap gezet die de cyberveiligheid in de Rotterdamse haven, en Nederland verder verhoogd.

“FERM ondersteunt als samenwerkingsverband bedrijven uit het Haven Industrieel Complex in hun cyberweerbaarheid. Een van de voordelen van het participeren in FERM is ontvangen van abuse- en dreigingsinformatie. “Wat is er in de digitale wereld aan de hand?” en “Is er iets zichtbaar wat betrekking heeft op ons?”, “Ben ik een mogelijk doelwit of slachtoffer?” We waren al in staat om informatie door te delen die afkomstig is van het Nationaal Cyber Security Centrum. Daar kunnen we nu informatie van het Nederlands Security Meldpunt aan toevoegen. Zo krijgen onze participanten niet alleen de informatie die bekend is bij en gedeeld mag worden door de overheid, maar ook informatie die vrijwillige hackers verzamelen”.

“Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. Zij leveren informatie over daadwerkelijk kwetsbare systemen”, zegt secretaris Frank Breedijk. “We adviseren daarom zoveel mogelijk organisaties om zich zo snel mogelijk aan te sluiten bij één van onze doordelende partijen, waaronder FERM voor het Haven Industrieel Complex”.

Ook Chris van ‘t Hof, directeur DIVD is erg blij met de samenwerking tussen het Nederlands Security Meldpunt en FERM. “Met deze samenwerking kunnen we ook organisaties in de Rotterdamse Haven beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking, waarin ook NBIP en Connect2Trust een belangrijke rol spelen, is volgens mij uniek in de wereld. ”

FERM zal de dreigingsinformatie die zij ontvangt vanuit Het Meldpunt doordelen met haar participanten, die toestemming hebben geven voor het gebruiken van de informatie. Dit doordelen zal natuurlijk beveiligd gebeuren, iets waar de afgelopen maanden - sinds de oprichting van NSM - hard aan is gewerkt. FERM zal toezien op de splitsing van de informatie die het NSM deelt naar de FERM-bekende kanalen: het beveiligde portal of middels direct contact als het een urgente melding betreft.

Voor meer informatie

Het Nederlands Security Meldpunt
Frank Breedijk
E-mail: frank@securitymeldpunt.nl
Tel: 06-438 22 637

FERM Rotterdam
Evelien Bras
E-mail: evelien.bras@ferm-rotterdam.nl
Tel: 06 – 388 29 965

Over FERM

FERM ondersteunt als samenwerkingsverband bedrijven uit het Haven Industrieel Complex in het verhogen van hun cyberweerbaarheid. Stevig, standvastig en sterk. FERM is geen afkorting, maar de Rotterdamse vertaling van resilience. FERM brengt bedrijven en kennis bij elkaar en faciliteert het onderling uitwisselen van dreigingsinformatie, oplossingen en best-practices. Het organiseert gezamenlijke activiteiten, informatiesessies, trainingen en oefeningen. Ook brengt FERM samen met de achterban kwetsbaarheden in kaart, zodat je kan acteren op de laatste stand van zaken.

FERM Rotterdam is een publiek-private samenwerking wat mede mogelijk gemaakt wordt door Havenbedrijf Rotterdam, Gemeente Rotterdam, Provincie Zuid-Holland, Deltalinqs, Veiligheidsregio Rotterdam-Rijnmond, Zeehavenpolitie en milieudienst Rotterdam-Rijnmond (DCMR). - www.ferm-rotterdam.nl

Over Het Nederlands Security Meldpunt

Het Nederlands Security Meldpunt bij Angry Nerds podcast

Thu, 17 Feb 2022 00:00:00 +0000

Donderdagavond 17 februari 2022 zijn ons kersvers bestuurslid Frank Breedijk en Raymond Bierens, van doordeler Connect2Trust, live in de studio van de Angry Nerds Podcast om de oprichting van het Nederlands Security Meldpunt toe te lichten.

De Angry Nerds podcast is op 17-2 om 20:00 live te beluisteren via YouTube en Twitch en daarna terug te luisteren op Spotify, Apple Podcasts en Google Podcasts.

Het Nederlands Security Meldpunt officieel van start

Mon, 14 Feb 2022 00:00:00 +0000

Alle organisaties in Nederland kunnen vanaf maandag 14 februari gebruikmaken van een nieuw waarschuwingssysteem voor cyberdreigingen. Dit Nederlands Security Meldpunt is ontwikkeld door het Nederlands bedrijfsleven. Het Security Meldpunt automatiseert het delen van dreigingsinformatie en draagt zo bij aan een hogere cyberveiligheid in Nederland.

Op 28 september 2021 kondigden zes initiatiefnemers, DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO, een nieuw waarschuwingssysteem aan dat informatie zou gaan delen over potentieel misbruik en cyberdreigingen aan organisaties in Nederland. Die belofte werd ingelost en sindsdien zijn al tientallen meldingen gedaan over onder andere de Log4J kwetsbaarheid. Op basis van deze ervaringen wordt vandaag, 14 februari, het Nederland Security Meldpunt officieel gelanceerd en kunnen alle organisaties in Nederland zich aanmelden om informatie via dit nieuwe waarschuwingssysteem te ontvangen.

Chris van ‘t Hof, directeur DIVD is erg blij met de oprichting van het Security Meldpunt. “Met de meeste van de aangesloten organisaties delen we al lijsten met IP adressen en gevonden kwetsbaarheden, elk voor hun eigen achterban om onze meldingen door te zetten. Met het Security Meldpunt wordt duidelijk wie welke achterban kan bedienen en kunnen we organisaties in Nederland beter helpen hun kwetsbaarheden te fixen. Dergelijke privaat-publieke samenwerking is volgens mij uniek in de wereld.”

“Samenwerking tussen overheid en bedrijfsleven is cruciaal om informatie snel en eenduidig te kunnen delen” stelt Raymond Bierens van Connect2Trust. “Om te voorkomen dat bedrijven niet meer weten waar ze informatie vandaan moeten halen om dit vervolgens dubbel of helemaal niet te ontvangen, is centrale distributie binnen en buiten het Landelijk Dekkend Stelsel noodzakelijk”. Hans de Vries, directeur van het Nationaal Cyber Security Centrum (NCSC): “Om als Nederland voldoende slagkracht te kunnen organiseren tegen de toenemende digitale dreiging is publiek-private samenwerking noodzakelijk. We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt.” Vier van de zes initiatiefnemers zijn door het NCSC aangewezen schakelorganisaties.

Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie. NBIP is tevreden dat de kracht en capaciteiten van Cleannetworks hiermee ingezet kan worden om een bredere doelgroep te bereiken”, licht Octavia de Weerdt toe, directeur van NBIP. Het Meldpunt wil verder groeien. “Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland (de Nederlandse cybersecurity bedrijven), FERM (de Rotterdamse haven) en het Digital Trust Center van EZK”, zo stelt Wido Potters, voorzitter van de stichting Nederlands Security Meldpunt. Een financiering van het SIDN Fonds maakt verdere ontwikkeling en innovatie mogelijk op basis van de behoefte bij ontvangende organisaties. “We moeten ervoor zorgen dat organisaties die al zijn aangesloten bij een vertrouwd samenwerkingsverband, niet nog meer aansluitingen nodig hebben, maar de informatie vanuit het Nederland Security Meldpunt via hun vertrouwde kanalen kunnen blijven ontvangen” geeft penningmeester Alex de Joode aan.

“Het Nederlands Security Meldpunt heeft vanaf de start een landelijke dekking. We leveren informatie over daadwerkelijk kwetsbare systemen niet alleen aan partijen die zich actief registreren, maar ook ongevraagd naar organisaties die dit (nog) niet hebben gedaan”, zegt secretaris Frank Breedijk. “We adviseren daarom zoveel mogelijk organisaties om zich zo snel mogelijk te registreren bij één van onze doordelende partijen”. Om de drempel voor deze organisaties zo laag mogelijk te maken, beschrijft het Nederlands Security Meldpunt de mogelijkheden hiervoor op haar eigen website. Geen van de initiatiefnemers heeft een winstoogmerk.

De lancering valt samen met het tweejarig bestaan van het Anti Abuse Netwerk (AAN), een coalitie die inmiddels bestaat uit ruim 30 partijen, waaronder ondernemers, onderzoekers, non-profit organisaties en overheidsfunctionarissen, die zich sterk maken voor digitale weerbaarheid en het bestrijden van internetmisbruik. Alle initiatiefnemers zijn aangesloten bij deze coalitie en de nieuwe stichting Nederlands Security Meldpunt is voornemens zich vandaag als jongste deelnemer aan de coalitie toe te voegen.

SIDN Fonds bevordert cyberweerbaarheid door steun aan Nederlands Security Meldpunt

Tue, 25 Jan 2022 07:00:01 +0000

Het SIDN Fonds maakt bekend dat zij de ontwikkeling van het Nederlands Security Meldpunt in 2022 financieel zal steunen. In het meldpunt komen een aantal projecten samen, die eerder zijn gefinancierd door SIDN fonds. Het Nederlands Security Meldpunt zorgt voor duurzaam gebruik van deze verschillende onderdelen. Nog belangrijker is de grote rol die het initiatief binnen de huidige wetgeving kan spelen in het veiliger maken van het internet. Dat doet het Meldpunt door te functioneren als operationeel distributiecentrum voor het ontvangen en delen van informatie. De informatie deelt zij met alle organisaties die niet direct meldingen ontvangen via de overheid, omdat ze niet binnen de wettelijk toegestane scope vallen. Klik hier voor het artikel.

Waterlinie tegen hackers lijkt te werken

Fri, 17 Dec 2021 19:00:21 +0000

In het commentaar bericht het Financieel Dagblad over de tientallen meldingen die door het Nederlands Security Meldpunt zijn gedaan over de Log4J kwetsbaarheid. NCSC informeerde rechtstreeks de eigen ‘achterban’ van banken, energie- en telecombedrijven. De rest van Nederland kreeg het te horen via een nieuw alarmsysteem dat toevallig nét een dag voor het nieuws in gebruik was genomen: het Nederlands Security Meldpunt. Dit hele informatiesysteem is geruisloos opgezet door particuliere bedrijven en de overheid. Klik hier voor het artikel.

Onderzoeksraad voor de Veiligheid verwijst naar Nederland Security Meldpunt

Thu, 16 Dec 2021 07:00:27 +0000

Op 16 december j.l. presenteerde de Onderzoeksraad voor Veiligheid haar rapport “Kwetsbaar door software”. In december 2019 werden een aantal lekken in de software van Citrix openbaar. Deze lekken haddden een grote impact op de Nederlandse samenleving. Naar aanleiding van de gebrekkige informatiedeling op dat moment, is op 14 februari 2020 het Anti Abuse Netwerk opgericht. De Onderzoeksraad onderzocht welke lessen te trekken zijn uit de wijze waarop betrokken partijen zijn omgegaan met de risico’s van kwetsbaarheden in Citrix-software en andere voorvallen waarbij kwetsbaarheden in software werden misbruikt door aanvallers.

Het rapport onderschrijft veel van de knelpunten met betrekking tot het delen van abuse- en kwetsbaarheidsinformatie die AAN in 2020 in haar rapportage Metrokaart en Knelpunten Technisch Abuse presenteerde. Bij de inventarisatie wordt ook expliciet verwezen naar de aankondiging van het Nederland Security Meldpunt op de vooravond van de ONE Conference waarover is gepubliceerd in het Financieel Dagblad op 28 september 2021.

Bedrijfsleven gaat zelf cybercriminelen te lijf

Tue, 28 Sep 2021 13:40:59 +0000

Naar aanleiding van de aankondiging aan de vooravond van de ONE Conference over het voornemen om vanuit het bedrijfsleven te komen tot een op te richten Nederlands Security Meldpunt geeft bestuurder Frank Breedijk een interview op BNR Nieuwsradio. “Dit nieuwe initiatief is anders dan het al bestaande Nationaal Cyber Security Centre (NCSC). ‘Daardoor kunnen we met een aantal regels makkelijker omgaan dan de overheid dat doet met het NCSC. Wij kunnen bij de dreiging van een hack sneller reageren en informatie vrijgeven’, vertelt Frank Breedijk. “Iedereen heeft recht op informatie over de dreiging van een hack voor zover dat kan ‘Dit nieuwe initiatief moet de weg wijzen in een weerwar aan organisaties die er momenteel zijn’, zegt hij. Klik hier voor het artikel.