Gemeenten aangesloten op Nederlands Security Meldpunt

Ethische hackers en beveiligingsonderzoekers scannen het internet op zoek naar kwetsbaarheden en onveilige configuraties. Hun meldingen doen ze bij het Nederlands Security Meldpunt (NSM). De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse gemeenten (VNG) sluit zich bij het meldpunt aan. Dat betekent dat meldingen van kwetsbaarheden voortaan veel sneller op de juiste plek terechtkomen.

Voortaan direct op de hoogte

Gemeenten ontvangen signalen over kwetsbaarheden en risico’s van de IBD, die dient als het sectorale Computer Emergency Response Team (CERT) van alle Nederlandse gemeenten. De IBD deelt informatie uit verschillende bronnen, waaronder het die van het Nationaal Cyber Security Centrum (NCSC). Met de informatie uit het Nederlands Security Meldpunt is er een extra bron bijgekomen. Dankzij de nieuwe samenwerking is de gemeente op wie de melding betrekking heeft,  via de IBD direct op de hoogte.

Landelijk dekkend netwerk

Nathan Ducastel, directeur van VNG Realisatie, zegt:  ‘Alle gemeenten worden weer een stukje veiliger doordat we gezamenlijke voorzieningen hebben opgebouwd waar dergelijke initiatieven kunnen worden gekoppeld.’ Het NSM, ook wel kortweg Het Meldpunt genoemd, werd in 2022 opgericht door een aantal publieke en private partijen, waaronder DIVD (het Dutch Institute for Vulnerability Dislosure), NBIP (Nederlands Beheersorganisatie Internet Providers) en en AMS-IX. Door deze samenwerking is een landelijk dekkend netwerk gecreëerd waarmee informatie snel en geautomatiseerd op de juiste plek terechtkomt .Frank Breedijk, een van de oprichters van Het Meldpunt, zegt blij te zijn nu ook te kunnen bijdragen aan de digitale weerbaarheid van lokale overheden.

Automatisch bericht 

Bas Nieuwesteeg, team coördinator van de IBD-CERT, vertelt: ‘Gemeenten hoeven niets te doen en ontvangen automatisch bericht via de bestaande kanalen als er een melding is. De samenwerking heeft alleen betrekking op de zogeheten routering van meldingen. Als er een melding is op een systeem dat behoort tot de doelgroep van de IBD, dan komt de melding via de systemen van de IBD bij de juiste gemeente terecht.’

Voorheen moesten ethische hackers en onderzoekers veel meer moeite doen om te onderzoeken bij wie het systeem hoorde waar ze een kwetsbaarheid aantroffen. De melding kwam dan via mailadressen van providers en leveranciers ook wel bij de IBD terecht, maar daar kon flink wat tijd overheen gaan. En die tijd heb je eigenlijk niet als het om een kwetsbaarheid gaat waarvan hackers misbruik kunnen maken.