Resultaten productlijn Informatiebeveiliging
GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. GOVCERT.NL ondersteunt overheidsorganisaties en partijen met een vitaal belang, bij het ondersteunen en afhandelen van ICT-beveiligingsincidenten, 24 uur per dag, 7 dagen per week. Zij doet dit door activiteiten als incident response, preventie, waarschuwing, advisering en monitoring.
Record aantal beveiligingsadviezen
In oktober 2009 heeft GOVCERT.NL 19 beveiligingsadviezen op één dag verstuurd, over 34 beveiligingslekken. Dit is een recordaantal; daarmee wordt een eerder record uit april van 15 beveiligingsadviezen doorbroken. Over heel 2009 zijn in totaal 777 advisories gepubliceerd.
Omschrijving | 1e kwartaal | 2e kwartaal | 3e kwartaal | 4e kwartaal |
|---|---|---|---|---|
Aantal uitgebrachte beveiligingsadviezen (nieuwe) | 78 | 171 | 285 | 373 |
Aantal uitgebrachte beveiligingsadviezen (updates) | 94 | 193 | 299 | 404 |
Aantal gemelde incidenten | 35 | 49 | 80 | 139 |
Postbus 51-campagne
GOVCERT.NL werkt intensief mee aan de inhoudelijke voorbereiding van de Postbus 51 campagne over "Veilig internetten", die in juli 2010 wordt gelanceerd. Uit het standaard effectonderzoek van de Rijksvoorlichtingsdienst blijkt dat deze campagne een van de beste is geweest van het afgelopen decennium. Ook scoort de campagne hoog als het gaat om effectiviteit en waardering. De campagne wordt ondersteund via aandacht op Waarschuwingsdienst.nl. Dit is de website van GOVCERT.NL voor computergebruikers thuis en in het MKB.
Waarschuwingsdienst.nl
Waarschuwingsdienst.nl is een bron van informatie over veilig internetten en geeft voorlichting en adviezen over computerbeveiliging. Ook houdt de website computergebruikers op de hoogte van actuele bedreigingen. Dat gebeurt vanaf internet, via nieuwsbrieven en een gratis abonnement op sms alerts of e-mail alerts. Er zijn in totaal 65 waarschuwingen gepubliceerd op de website www.waarschuwingsdienst.nl. 26 daarvan zijn per sms en e-mail verzonden.
Omschrijving | 1e kwartaal | 2e kwartaal | 3e kwartaal | 4e kwartaal |
|---|---|---|---|---|
Aantal uitgebrachte SMS alerts | 5 | 9 | 21 | 26 |
Kennisproducten
Ook in 2009 heeft GOVCERT.NL een aantal kennisproducten gerealiseerd, die deelnemers en anderen informeren over actuele onderwerpen. De volgende factsheets zijn verschenen:
- Kwetsbaarheden in internet PKI
- Grenzen aan cryptogebruik
- Mogelijk lekken van geheime sleutel bij gebruik van RSA-CRT in smartcards
- TCP Sockstress
- Afluisteren van GSM-communicatie dichtbij.
Er zijn zogenoemde white papers verschenen over Telewerken en de Beveiliging van webapplicaties.
Andere activiteiten
- Vanuit de strategie Nationale Veiligheid krijgt GOVCERT.NL de opdracht voor het ontwerp van een ICT Response Board, een project van de ministeries van EZ en BZK. Een ICT Respons Board moet een publieksprivate escalatiestructuur bieden om de effecten van grootschalige ICT-uitval op de maatschappij en het bedrijfsleven zoveel mogelijk te beperken.
- 15 organisaties uit verschillende landen hebben interesse in de software die GOVCERT.NL in ontwikkeling heeft om monitoring en incident response te ondersteunen. 8 organisaties werken met Taranis, een applicatie die de workflow van de waakdienst ondersteunt. 6 van hen hebben op het symposium een zogenoemde Gentlemen's Agreement ondertekend voor het gebruik van de Honey Spider Tool. GOVCERT.NL heeft deze tool samen met Surfnet en CERT Polska ontwikkeld. Deze software zoekt naar verdachte websites die via een browser een computer proberen te infecteren.
- Voor de deelnemers van GOVCERT.NL wordt een training malware-analyse georganiseerd. Dit is maar één van de manieren waarop (inter)nationaal wordt geïnvesteerd in kennis delen, kennis verbeteren en van elkaar leren.
