Melden loont!

Een securityspecialist van een gemeente kreeg vanuit Citrix een vooraankondiging van een ernstige kwetsbaarheid in Citrix Sharefile. Hij vond het vreemd dat deze melding niet ook door de IBD verstuurd was en vroeg zich af of deze kwetsbaarheid bekend was bij de IBD en/of het NCSC. Zowel de IBD als het NCSC waren niet op de hoogte gebracht door Citrix van deze kwetsbaarheid. Dankzij deze melding hebben zowel de IBD als het NCSC informatie uitgewisseld met het Citrix Security team om ervoor te zorgen dat vele Nederlandse overheden en vitale organisaties tijdig geïnformeerd konden worden over deze kwetsbaarheid. Daarnaast heeft deze securityspecialist ook bedacht hoe een Sharefile gecontroleerd kon worden of deze kwetsbaar was of niet. De IBD heeft hem in contact gebracht met het NCSC, die deze informatie ook weer goed kon gebruiken voor het uitvoeren van scans. Bij deze wil de IBD graag deze securityspecialist, maar ook alle andere medewerkers bij gemeenten bedanken die meldingen doorsturen die andere gemeenten en zelfs alle andere sectoren verder kunnen helpen! Samen maken we Nederland veiliger.

In de BIO staan een aantal overheidsmaatregelen over incidentmanagement en over het melden van incidenten aan de IBD. Speciaal de volgende overheidsmaatregelen zijn van belang:

  • 16.1.4.1: Informatiebeveiligingsincidenten die hebben geleid tot een vermoedelijk of mogelijk opzettelijke inbreuk op de beschikbaarheid, vertrouwelijkheid of integriteit van informatie-verwerkende systemen, behoren zo snel mogelijk (binnen 72 uur) al dan niet geautomatiseerd te worden gemeld aan het NCSC (alleen voor rijksoverheidsorganisaties) of de sectorale CERT.
  • 16.1.6.2: De analyses van de beveiligingsincidenten worden gedeeld met de relevante partners om herhaling en toekomstige incidenten te voorkomen.

De IBD verwerkt, correleert en gebruikt de meldingen voor het waarschuwen van andere aangesloten gemeenten en samenwerkingsverbanden. Ook gebruiken we de informatie voor bijvoorbeeld het dreigingsbeeld.

Heeft u goede idee├źn over hoe incident meldingen van 355 gemeenten (voor alle partijen) makkelijker gedeeld kunnen worden? Dan houden we ons als IBD aanbevolen!