Cyber Security Update: NCSC voorziet CWB van info over cybersecurity-dreiging

Nieuwsbericht
28-08-2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.

cybersecurity afbeelding

Het Cyber Weerbaarheidscentrum Brainport (CWB) in Eindhoven ontvangt voortaan informatie over kwetsbaarheden en dreigingen van het Nationaal Cyber Security Centrum (NCSC).

Het CWB heeft bewezen een OKTT-organisatie (‘objectief kenbaar tot taak’) te zijn en zal aangesloten organisaties informeren over dreigingen en incidenten die voor hen relevant zijn.

Verschillende samenwerkingsverbanden, waaronder de NZKG Community onder aanvoering van Port of Amsterdam, onderzoeken mogelijkheden om een OKTT stichting op te zetten. Doel is de eigen achterband van dreigingsinformatie te kunnen voorzien.

(Bron: DTC)

Overheid waarschuwt bedrijven niet altijd bij een hack

In tegenstelling tot het bovenstaand bericht, schreef het FD vorige week dat waarschuwingen die de overheid ontvangt over mogelijke Cyber hacks bij bedrijven, niet altijd worden doorgegeven aan die ondernemingen. Reden: “deze bedrijven zijn niet vitaal”.

Naar aanleiding hiervan heeft het CIO Platform Nederland - waar ook Port of Amsterdam bij aangesloten is - Marcel Krom (CIO PostNL) en Paul Samwel (CISO ONVZ) en directeur Ronald Verbeek geïnterviewd. "Het mag niet zo zijn dat, omdat de overheid zichzelf teveel beperkingen heeft opgelegd, andere bedrijven en organisaties hiervan de dupe worden", zegt algemeen directeur Ronald Verbeek.

MITRE publiceert nieuwe Top 25 van gevaarlijkste kwetsbaarheden

Cross-site scripting is de gevaarlijkste kwetsbaarheid in software, zo stelt de MITRE Corporation in een nieuwe Top 25 van 'Most Dangerous Software Weaknesses'. MITRE is de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te identificeren. Deze lijst kan handig zijn voor DevOps teams bij het ontwikkelen en valideren van betrouwbaarheid van de software.