Connect2Trust en NBIP starten met steun van het SIDN Fonds een project om het verzamelen van technische gegevens die nodig zijn om gericht dreigingsinformatie te kunnen ontvangen, sterk te vereenvoudigen. Het project, met de naam Connect2Data, is bedoeld voor organisaties die van het NCSC of via schakelorganisaties als Connect2Trust en NBIP dreigingsinformatie willen ontvangen. Door de verzameling van de benodigde technische gegevens te automatiseren, worden registraties actueler en eenvoudiger waardoor veel relevantere dreigingsinformatie kan worden aangeleverd.
Kwetsbaarheden in hard- en software kunnen cybercriminelen toegang geven tot de netwerk- en informatiesystemen van een organisatie. Gelukkig zijn er organisaties zoals het Dutch Institute for Vulnerability Disclosure (DIVD) die het internet afzoeken op organisaties die kwetsbaarheden in hun netwerken hebben om deze zo snel mogelijk te laten waarschuwen via organisaties als het NCSC, Connect2Trust, NBIP en tot eind 2025 nog het Digital Trust Center.
Connect2Data helpt snel de juiste gegevens te verzamelen
Om deze waarschuwingen te kunnen versturen moeten organisaties ook technische gegevens aanleveren zoals IP-bereiken en domeinnamen. Het verzamelen en actueel houden van deze gegevens blijkt in de praktijk een flinke uitdaging. Bij veel organisaties zijn deze gegevens versnipperd bij moeder- en dochterorganisaties, afdelingen of leveranciers binnen en buiten Nederland en veranderen deze ook nog regelmatig door reorganisaties en het aankopen van domeinnamen.
Onjuiste registraties leiden ertoe dat een organisatie onterecht een waarschuwing krijgt of dat juist het slachtoffer niet wordt bereikt. Dit zorgt voor veel extra werk maar ook voor vertraging waardoor cybercriminelen hun slag kunnen slaan. Connect2Trust, NBIP en het SIDN Fonds starten daarom het project Connect2Data om organisaties te helpen om deze gegevens eenvoudiger, zelfstandig en geautomatiseerd uit hun eigen systemen te verzamelen door middel van open source tools.
Doelgroepen
Ruim 3000 organisaties ontvangen nu al meldingen over kwetsbaarheden en abuse van Connect2Trust en NBIP waarvan een aantal zullen meedoen in het project. Samen wordt onderzocht welke tools nodig zijn voor het verzamelen van de gegevens en hoe die veilig kunnen worden gedeeld en onderhouden via de open source community. Iedere organisatie houdt zo controle over het proces van gegevensverzameling zonder tussenkomst van een derde partij. Organisaties die via de Cbw onder de NIS-2 Richtlijn vallen, kunnen hiermee eenvoudiger aan hun wettelijke registratieverplichting voldoen. Ook ISAC’s (Information Sharing and Analysis Centers) en samenwerkingsverbanden kunnen hun deelnemers hiermee helpen door aansluiting te zoeken bij schakelorganisaties zoals Connect2Trust of NBIP.
Het verzamelen en onderhouden van deze gegevens is geen taak van het NCSC, Connect2Trust of NBIP. Wel werken deze organisaties in dit project samen ter ondersteuning van de implementatie van de Cbw en het Cyberweerbaarheidsnetwerk zoals recent nog is aangekondigd in de kabinetsaanpak voor economische veiligheid. Organisaties die onder NIS2/Cbw vallen en/of actief onderdeel uit willen maken van het Cyberweerbaarheidnetwerk kunnen met de ontwikkelde tools uit dit project meer geautomatiseerd technische gegevens aanleveren bij de daarvoor aangewezen partijen, met waar mogelijk controles op juistheid. Zo verhogen zij hun cyberweerbaarheid en zijn zij bovendien compliant met wet- en regelgeving.
Het SIDN Fonds draagt door haar steun aan dit samenwerkingsinitiatief bij aan een open, vrij en betrouwbaar internet met Connect2Trust en NBIP. Iedere organisatie, samenwerkingsverband en ISAC die meer wil weten over dit project kan contact opnemen via info@connect2trust.nl of bureau@nbip.nl.
