Menu Sluiten

Gaat het kabinet hackers steunen?

Cyberveiligheid staat hoog op de agenda van het kabinet. Dat gaat nu kijken welke rol een groep van 100 ethische hackers kan spelen in het bestrijden van cybercrime. Het Dutch Institute for Vulnerability Disclosure (DIVD) is blij met de erkenning en hoopt op financiële steun.

Het Financieele Dagblad publiceerde onlangs een artikel hierover.

 

DIVD is een organisatie met circa 100 vrijwillige ethische hackers die online kwetsbaarheden bij bedrijven aan het licht brengen. Denk aan verkeerd geconfigureerde servers of netwerken die op onveilige software draaien.

 

Ruim 176 duizend kwetsbare IP’s aan het licht gebracht

 

In 2022 informeerde het DIVD 38 partijen over in totaal 176.008 kwetsbare IP-adressen. Er werd onder andere ransomware aangetroffen bij Kaseya, dat een tool aanbiedt om software op afstand te beheren. Dat leverde het DIVD een donatie van 100.000 dollar op van een Amerikaans cybersecuritybedrijf. Ook kreeg het hackerscollectief vorig jaar een eenmalige subsidie van 192.000 euro van het Digital Trust Center van het ministerie van Economische Zaken en Klimaat.

 

Geen overheidsorganisatie, wel mogelijke steun

 

Het DIVD krijgt geen structurele financiële steun. Om zijn werk te doen, is het afhankelijk van donaties en subsidies zoals hierboven. Daardoor is de continuïteit niet gegarandeerd. Minister Dilan Yeşilgöz-Zegeriu van Justitie en Veiligheid ziet geen rol voor de DIVD als overheidsorganisatie. Overheidsinstanties mogen namelijk in principe niet hacken. Ook al gebeurt dat volgens een ethische code. Het kabinet onderzoekt de komende tijd welke rol het DIVD wél kan spelen in de nationale cyberveiligheid en hoe de overheid hierin kan ondersteunen.

 

Het DIVD hoopt op meerjarige financiële overheidssteun, waarmee de continuïteit grotendeels gewaarborgd zou zijn. Dat geld zou onder andere gebruikt kunnen worden om de eigen computerservers te onderhouden, managers te vergoeden en vrijwilligers cursussen te laten volgen.

 

Gebaat bij naamsbekendheid

 

Het DIVD speelt min of meer dezelfde rol als het Nationaal Cyber Security Centrum (NCSC), maar dan voor middelgrote en kleinere organisaties die niet onder de vitale infrastructuur vallen. Deze organisaties krijgen geen informatie over dreigingen van het NCSC. Zij hebben dus belang bij het DIVD, maar beschikken vaak niet over de financiële middelen om te doneren. Bovendien is het DIVD nog niet zo bekend, waardoor bedrijven een waarschuwingsmail van dit instituut vaak wantrouwen.

 

Het DIVD zelf wil ook geen overheidsorganisatie worden, omdat het als particuliere organisatie in principe wél ‘gewoon’ mag hacken en bedrijven mag alarmeren over dreigingen. Tenminste, als de hack tot doel heeft de beveiliging van systemen te testen en verbeteren. Als overheidsorganisatie zou het DIVD dit voordeel niet hebben.

 

Krijg je als bedrijf dus een waarschuwingsmail van het DIVD? Dan weet je nu in ieder geval dat je die mail kunt vertrouwen én serieus moet nemen.

Bron: FD.nl

Terug

Meer nieuws

Social engineering: laat je niet misleiden!
Rem op ongebreidelde groei cybercrime
Een zakelijke cyberverzekering: heb je die nodig als mkb’er?
UMC Groningen niet enige slachtoffer pro-Russische hackers
Politie dwarsboomt hackersbende Hive
Ransomware in 2022 minder lucratief
Coronapandemie speelt cybercriminelen in de hand
Gaat het kabinet hackers steunen?
Ook cybercriminelen zitten in 2023 niet stil
Helft uit de lucht gehaalde ‘bootersites’ weer actief
Cybercrime belangrijk speerpunt in Actieprogramma Veilig Ondernemen 2023-2026
Wees verstandig en update je slimme apparaten regelmatig
Belgische politie in gemeente Zwijndrecht slachtoffer van cyberaanval
Cybercrime op locatie: kijk uit voor deze apparaatjes
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen!
Nederlandse gemeenten zijn steeds vaker doelwit en slachtoffer van cybercriminelen!
Adresgegevens duizenden studenten TU Eindhoven liggen op straat na hack!
Kabinet presenteert de Nederlandse cybersecuritystrategie (NLCS) voor 2022-2028!
Slechts 30% van de bestuurders uit het MKB zien cybercrime als een groot risico voor de organisatie
Ferrari getroffen door ransomware aanval!
Gegevens van Kamerleden liggen op straat door cyberaanval
Er bestaat een grote kans dat jouw ketenpartners te maken hebben gehad met ransomware!
Cybercriminelen richten zich vaak op kleine bedrijven
Nederland levert van cybercrime verdachte rus uit aan VS
Cyber sessions digitale veiligheid
Verhoog je cyberweerbaarheid met de cybersnackbox!
Maak jouw onderneming klaar voor de (digitale) toekomst!
Platform BEC-Off
Poor-mans-VLAN
Over privacy en data-fatalisme
Ultieme leerervaring: Denk(en) als een echte hacker!
Back ups zijn cruciaal, een paar handvatten!
Cyberweerbaar in 9 stappen
‘’Al die wachtwoorden *zucht*... gedoe!’’
Voorkom dat u slachtoffer wordt van Marktplaats hacking.
Wat leert de hack van de Universiteit Maastricht ons?
Wat doe je als je gehackt wordt?
UM blijkt uiteindelijk via phishingmail gehackt te zijn.
Phishing blijft een belangrijke bedreiging!
Tip #3
Tip #2
Tip #1
Wat doe je als het een keer fout gaat?
Nederlanders slachtoffer van cybercrime
Een ervaring met de cyberscan
De inzet van ransomware is in 2019 verdubbeld!
Schiphol: vliegende start voor cyberbewuste medewerkers
Je bent nooit te klein voor een hacker
'Eerst checken, dan klikken’.
Windows én Google werden ook slachtoffer