Cyber Weerbaarheidscentum Brainport

Cyber Weerbaarheidscentrum Brainport

Introductie

Brainport Eindhoven regio heeft als eerste in Nederland een Cyber Weerbaarheidscentrum om bedrijven binnen de kennisintensieve industrie te helpen met weerbaarheid tegen digitale spionage en sabotage. Daarmee is de high tech regio koploper in Nederland die – naast de door het Rijk aangewezen vitale sectoren (zoals gezondheidszorg, energie, haven etc.) – serieus werk maakt van cyber weerbaarheid. Binnen het centrum kunnen met name bedrijven uit het MKB aansluiten op een collectief, professioneel systeem tegen online aanvallen.

Door samenwerking weerbaar !

Ruim twintig grote bedrijven uit Brainport Eindhoven wisselden al (mondeling) vertrouwelijke informatie uit op het gebied van cybersecurity binnen de Eindhoven Cyber Security Groep (ECSG).

Voor het sterk verweven ecosysteem in de hightech regio geldt echter dat deze als geheel pas echt zo veilig mogelijk is als alle spelers weerbaar zijn tegen cybercrime. Daarom besloten de ECSG, Brainport Industries, Brainport Development, BDO Accountants & Adviseurs, de Provincie Noord-Brabant en de Metropoolregio Eindhoven, gezamenlijk de opgedane expertise van de ECSG verder uit te bouwen tot een Cyber Weerbaarheidscentrum Brainport (CWB).
Door een first user groep van bijna 25 bedrijven uit de high tech industrie is in 2018 gewerkt aan de ontwikkeling van de dienstverlening zodat CWBrainport, in het derde kwartaal van 2019, een vliegende start kan maken. Belangrijke bouwstenen daarbij zijn de pilot over informatiedeling en -uitwisseling die is uitgevoerd door TNO in opdracht van het ministerie van Economische Zaken en Klimaat (Digital Trust Center) en het aansluiten op de besloten informatie van het Nationaal Cyber Security Center van het ministerie van Justitie & Veiligheid. Allemaal willen we de risico’s van digitalisering en kwetsbaarheden zo goed mogelijk in de hand houden. Dat is onze verbindende factor!

a. Eindhoven Cyber Security Group - ECSG

Het Cyber Weerbaarheidscentrum Brainport bouwt verder op de basis die gelegd is door de Eindhoven Cyber Security Group (ECSG). In januari 2014 is deze ISAC (Information Security & Analysis Center) met steun van het top management, opgericht door 20 grotere ondernemingen uit de Brainport Eindhoven regio. Vrijwel alle leden maken deel uit van de hoog kennisintensieve industrie. De gedeelde uitdaging is het beschermen van Intellectual Property (IP) alsmede het feit dat veel van hun toeleveranciers zich (nog) niet zelfstandig kunnen beschermen. Het ECSG heeft daar werk van gemaakt door met gesloten beurzen en op informele basis onderling informatie uit te wisselen over kwetsbaarheden, incidenten en best practices. Via de aangesloten leden is op niet gestructureerde basis gewerkt (en veelal op tactisch niveau) aan het vergroten van de cyber weerbaarheid van toeleveranciers. In de praktijk is gebleken dat deze formule werkt, maar niet afdoende is: de informatie is te versnipperd en richt zich veelal op individuele organisaties in plaats van op toeleveringsketens. Dat is het startmoment voor de ontwikkeling van het Cyber Weerbaarheidscentrum Brainport, een voor de  high tech industrie gespecialiseerde organisatie waarin grotere en kleinere ondernemingen samen werk maken van cyber weerbaarheid. Inmiddels is een stichting opgericht en de financiering geborgd. De ECSG gaat in 2019 verder als intervisiegroep binnen het CWBrainport. 

b. Digital Trust Center - DTC

De door de ESCG gevraagde aandacht voor het MKB, met name in de kennisintensieve industrie, heeft mede geleid tot een kamerbrief van 22 mei 2017 Verkenning Cybersecurity Informatiedeling binnen Topsectoren ‘waarin het Ministerie van Economische Zaken en Klimaat oproept tot het opzetten van een cyber-securityinformatie-uitwisseling voor én door hoog kennisintensieve bedrijven, die gekoppeld moest worden aan de beschikbare vertrouwelijke overheidsinformatie.’ Deze brief vormt de basis voor de oprichting van een Digital Trust Center (DTC).
De voornaamste functies zijn:

  • informatieknooppunt: het verstrekken van relevante en duidelijke informatie over actuele cyberdreigingen, intelligence en handelingsperspectief;
  • digitaal opvanghuis voor raad, advies en slachtofferhulp; expertise centrum;
  • certificering, keurmerk en labeling;
  • aanjaagfunctie om in sectoren een ISAC (Information Security & Analysis Center) functie op te bouwen;
  • coördinatie en trechter voor de echt belangrijke thema’s en het opstellen van een roadmap;
  • innovator en klankbord voor de cyber industrie;
  • coffee corner: elkaar leren kennen en durven bellen en vertrouwen.

Het Cyber Weerbaarheidscentrum Brainport is als koploper aangemerkt en omarmd door het DTC.

c. Nationaal Cyber Security Center - NCSC

In Nederland zijn de volgende vitale sectoren actief: Haven, Airport, Financial Institutions, Multinationals, Telecom, Nucleair, Zorg, Energy, Water, Managed Service Provider (MSP), Insurance, Rijks, Keren en Beheren en Pensioenen. Voor organisaties die buiten deze vitale infrastructuur vallen, zoals hun toeleveranciers, is een dergelijke overlegvorm en waarschuwingsdienst niet ingericht.
De Nederlandse high tech industrie valt niet onder de vitale infrastructuur. Op dit moment betekent dat zij vaak later (of soms zelfs helemaal niet) gewaarschuwd worden wanneer de publieke sector kennis heeft genomen van een dreiging of een kwetsbaarheid. Pas wanneer de informatie geclassificeerd wordt als ‘publieke informatie’ wordt deze gedeeld met de high tech industrie. Het zou daarom kunnen voorkomen dat een dreiging bekend is bij de vitale sectoren zodat zij zich tijdig kunnen wapenen, terwijl op dat moment de dreiging manifest wordt voor een onderneming in de high tech industrie. Hierdoor kan mogelijk een (grotere) onderneming een tijd lang niet produceren wat meteen gevolgen heeft voor een groot aantal afnemers.
Om de digitale weerbaarheid van Nederland te versterken,  heeft het NCSC (Ministerie van Justitie & Veiligheid) de wettelijke mogelijkheid om ‘bijvangst’ in het kader van hun taken ten behoeve van rijksoverheid en vitale aanbieders te delen met organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek over dreigingen of kwetsbaarheden te informeren.