Productlijn Informatiebeveiliging
GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. GOVCERT.NL ondersteunt overheidsorganisaties en partijen met een vitaal belang, bij het ondersteunen en afhandelen van ICT-beveiligingsincidenten, 24 uur per dag, 7 dagen per week. Zij doet dit door activiteiten als incident response, preventie, waarschuwing, advisering en monitoring.
Bewogen jaar
Voor GOVCERT.NL was 2010 een bewogen jaar. Het samengaan van het NAVI, het NICC en GOVCERT.NL is half 2010 afgeblazen. Er lopen nu gesprekken om GOVCERT.NL naar het Ministerie van Veiligheid en Justitie over te laten gaan.
"Veilig internet is van cruciaal belang voor onze samenleving en economie. We worden er steeds afhankelijker van. Steeds meer bedrijven doen zaken via internet. Bedrijfsinformatie beperkt zich niet tot het eigen netwerk, waardoor je als organisatie niet weet wat er met je eigen gegevens gebeurt. Het is belangrijk dat publieke en private partijen nauw gaan samenwerken om de digitale veiligheid te vergroten en cybercriminaliteit aan te pakken."
Elly van den Heuvel, general manager van GOVCERT.NL
7,8 voor GOVCERT.NL
GOVCERT.NL doet het goed in de ogen van de deelnemers. De score van de Klanttevredenheidsmeting 2010 die GOVCERT.NL heeft uitgevoerd is 7,85. In 2009 was dat nog 7,6. Het totaal aantal deelnemers steeg in 2010 naar 64. Het totaal aantal leden voor de e-mail alert van de Waarschuwingsdienst daalde naar 63.075 leden.
Resultaten GOVCERT.NL
- 510 nieuwe advisories (2009: 373)
- 195 afgehandelde incidenten (2009: 102)
- 158 afgehandelde Notice and Take Down (NTD)-verzoeken voor de bancaire sector (2009: 37)
- 7 nieuwe rapporten en factsheets (2009: 6)
- een score van 8,5 voor het symposium (2009: 8,4)
- live gaan van nieuwe website op 15 december. Deze website voldoet aan de Webrichtlijnen.
Honey Spider Project
GOVCERT.NL is een proef gestart met het Honey Spider project. Het gaat hier om een detectiesysteem voor kwaadaardige websites. Deze zal begin 2011 in de dienstverlening van GOVCERT.NL worden opgenomen.
Internationale oefeningen
Ook in 2010 heeft GOVCERT.NL meegedaan aan nationale en internationale oefeningen, zoals:
- Noodzeteloefening met het Nationaal Crisis Centrum
- Internationale IWWN Cyber Storm III oefening
- Nationale oefening Cyberstorm III
- Diverse Red Teaming (live hack-)oefeningen op verzoek van de Nationaal Coƶrdinator Terrorismebestrijding.
Publicaties
In 2010 zijn diverse factsheets en whitepapers gepubliceerd, waaronder:
- Raamwerk Beveiliging Webapplicaties 2.0
- Beveiliging van webapplicaties
- Pentesten doe je zo.
Ook is GOVCERT.NL regelmatig om advies gevraagd over het beveiligen van USB-sticks, het inrichten van firewall architectuur en het beveiligen van telewerkplekken. Niet alle doelen voor 2010 zijn gehaald. De ontwikkeling van het malewarelab en het incident volgsysteem (RTIR) worden in de eerste helft van 2011 afgerond.
Wetenswaardig
- GOVCERT.NL voerde regie over en schreef mee aan het eerste Nationaal Trendrapport Cybercrime. Dit rapport geeft een totaalbeeld van Nederlandse situatie.
- De organisatie handelde een groot aantal incidenten af. Soms met grote mediawaarde. Een daarvan was het oprolen van de grootste botnetwerken tot nu toe en de arrestatie van de maker ervan in Armeniƫ door de KLPD.
- GOVCERT.NL heeft naar aanleiding van de zogenoemde Wikileaks-affaire een factsheet over bescherming tegen DDoS-aanvallen voor deelnemers gepubliceerd.
- De organisatie kreeg te maken met ddos aanvallen als gevolg van Wikileaks
- GOVCERT.NL heeft als eerste CERT een Europese Certificering gekregen.
Meer informatie vindt u in het jaarverslag van GOVCERT.NL
In de pers
GOVCERT.NL heeft in 2010 meer nog dan daarvoor een rol gehad bij het voorlichten van pers en maatschappij over de ontwikkelingen rond cybersecurity en digitale dreigingen.
Ontmanteling botnet
In oktober was er volop internationale media-aandacht voor de succesvolle ontmanteling van het botnet Bredolab in Haarlem. GOVCERT.NL speelde een belangrijke rol bij deze ontmanteling en gebruikte een "wapen" van de cybercriminelen tegen hen. Lees meer over de ontmanteling van Bredolab.
Wikileaks en stuxnet
Veel media hebben contact opgenomen met GOVCERT.NL naar aanleiding van het Nationaal Trendrapport en het symposium. Ook was GOVCERT.NL betrokken bij actuele onderwerpen zoals diverse softwarelekken, het hacken van GSM, de Stuxnet-aanval op Iraanse kerncentrales en de Denial-of-Service aanvallen naar aanleiding van Wikileaks.
Nieuwe site Waarschuwingsdienst.nl
Waarschuwingsdienst.nl is een bron van informatie over veilig internetten en geeft voorlichting en adviezen over computerbeveiliging. Ook houdt de website computergebruikers op de hoogte van actuele bedreigingen. Dat gebeurt vanaf internet, via nieuwsbrieven en een gratis abonnement op sms alerts of e-mail alerts.
In het 2e kwartaal is de nieuwe website van de Waarschuwingsdienst.nl live gegaan. De website heeft een nieuwe lay out gekregen en voldoet nu aan de Webrichtlijnen. Ook is er veel tijd besteed aan het bijwerken en actualiseren van de teksten op de site.
Meer softwarelekken
Ook het aantal publicaties op de site van Waarschuwingsdienst.nl steeg sterk. Werd in 2009 nog melding gemaakt van in totaal 69 software lekken of gevaarlijke virussen. In 2010 steeg dit aantal tot 115.
