Over Cyber Weerbaarheidscentrum Brainport

Weerbaar door samenwerking

Brainport heeft als eerste in Nederland een Cyber Weerbaarheidscentrum. Sinds september 2019 helpt de stichting bedrijven binnen de kennisintensieve industrie met weerbaarheid tegen digitale spionage en cyberaanvallen. 

Hiermee is de Eindhovense hightech regio koploper in Nederland die serieus werk maakt van cyber weerbaarheid naast de door het Rijk aangewezen vitale sectoren (zoals gezondheidszorg, energie, haven etc.). Binnen het centrum kunnen bedrijven aansluiten op een collectief, professioneel systeem tegen online aanvallen.

Via een goed beveiligd, besloten platform  kunnen participanten vertrouwelijke informatie uitwisselen. Zowel over dreigingen als over oplossingen. Want de hightech- en maakindustrie bestaat uit een keten van ondernemingen. 

Dit sterk verweven ecosysteem is pas zo veilig mogelijk als alle spelers weerbaar zijn tegen cybercriminaliteit. 

Bijna 25 bedrijven uit de hightech industrie stonden aan de wieg van Cyber Weerbaarheidscentrum Brainport. 

Het initiatief heeft verder vorm gekregen met hulp van TNO, het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid, Brainport Industries, Brainport Development, Metropool Regio Eindhoven, de Provincie Noord-Brabant en BDO Advisory. 

De stichting is nauw verbonden met het  Digital Trust Center én het Nationaal Cyber Security Center. 

Samen willen we de risico’s van digitalisering en kwetsbaarheden zo goed mogelijk in de hand houden. Dat is de verbindende factor voor ons allemaal!

'Elke keten is zo sterk als de zwakste schakel.'

Brainport Eindhoven regio heeft als eerste in Nederland een Cyber Weerbaarheidscentrum om bedrijven binnen de kennisintensieve industrie te helpen met weerbaarheid tegen digitale spionage en sabotage. Daarmee is de hightech regio koploper in Nederland die – naast de door het Rijk aangewezen vitale sectoren (zoals gezondheidszorg, energie, haven etc.) – serieus werk maakt van cyber weerbaarheid. Binnen het centrum kunnen met name bedrijven uit het MKB aansluiten op een collectief, professioneel systeem tegen online aanvallen.

Ruim twintig grote bedrijven uit Brainport Eindhoven wisselden al (mondeling) vertrouwelijke informatie uit op het gebied van cybersecurity binnen de Eindhoven Cyber Security Groep (ECSG).
Voor het sterk verweven ecosysteem in de hightech regio geldt echter dat deze als geheel pas echt zo veilig mogelijk is als alle spelers weerbaar zijn tegen cybercrime. Daarom besloten de ECSG, Brainport Industries, Brainport Development, BDO Accountants & Adviseurs, de Provincie Noord-Brabant en de Metropoolregio Eindhoven, gezamenlijk de opgedane expertise van de ECSG verder uit te bouwen tot een Cyber Weerbaarheidscentrum Brainport (CWB).
Door een first user groep van bijna 25 bedrijven uit de hightech industrie is in 2018 gewerkt aan de ontwikkeling van de dienstverlening zodat CWBrainport, in het derde kwartaal van 2019, een vliegende start kan maken. Belangrijke bouwstenen daarbij zijn de pilot over informatiedeling en -uitwisseling die is uitgevoerd door TNO in opdracht van het ministerie van Economische Zaken en Klimaat (Digital Trust Center) en het aansluiten op de besloten informatie van het Nationaal Cyber Security Center van het ministerie van Justitie & Veiligheid. Allemaal willen we de risico’s van digitalisering en kwetsbaarheden zo goed mogelijk in de hand houden. Dat is onze verbindende factor!

Het Cyber Weerbaarheidscentrum Brainport bouwt verder op de basis die gelegd is door de Eindhoven Cyber Security Group (ECSG). In januari 2014 is deze Information Security & Analysis Center (ISAC) opgericht door 20 grotere ondernemingen uit de Brainport Eindhoven regio. Vrijwel alle leden maken deel uit van de hoog kennisintensieve industrie. 

De gedeelde uitdaging is het beschermen van Intellectual Property (IP) alsmede het feit dat veel van de toeleveranciers zich (nog) niet zelfstandig kunnen beschermen. Het ECSG heeft daar werk van gemaakt door met gesloten beurzen en op informele basis onderling informatie uit te wisselen over kwetsbaarheden, incidenten en best practices. Via de aangesloten leden is op niet gestructureerde basis gewerkt (en veelal op tactisch niveau) aan het vergroten van de cyber weerbaarheid van toeleveranciers. 

In de praktijk is gebleken dat deze formule werkt, maar niet afdoende is: de informatie is te versnipperd en richt zich veelal op individuele organisaties in plaats van op toeleveringsketens. Dat vormde het startmoment voor de ontwikkeling van het Cyber Weerbaarheidscentrum Brainport, een voor de hightech industrie gespecialiseerde organisatie waarin grotere en kleinere ondernemingen samen werk maken van cyber weerbaarheid. 

Omwille van het MKB, met name in de kennisintensieve industrie, heeft het Ministerie van Economische Zaken en Klimaat al in mei 2017 opgeroepen om een cybersecurity-informatie-uitwisseling op te zetten voor én door bedrijven, die gekoppeld moest worden aan de beschikbare vertrouwelijke overheidsinformatie. Het was de basis voor de oprichting van een Digital Trust Center (DTC).

De voornaamste functies zijn:

  • informatieknooppunt: het verstrekken van relevante en duidelijke informatie over actuele cyberdreigingen, intelligence en handelingsperspectief;
  • digitaal opvanghuis voor raad, advies en slachtofferhulp; expertise centrum;
  • certificering, keurmerk en labeling;
  • aanjaagfunctie om in sectoren een ISAC (Information Security & Analysis Center) functie op te bouwen;
  • coördinatie en trechter voor de echt belangrijke thema’s en het opstellen van een roadmap;
  • innovator en klankbord voor de cyber industrie;
  • coffee corner: elkaar leren kennen en durven bellen en vertrouwen.

Het Cyber Weerbaarheidscentrum Brainport is als koploper aangemerkt en omarmd door het DTC.

Het Nationaal Cyber Security Center (NCSC) valt onder het Ministerie van Justitie en Veiligheid. Deze waarschuwingsdienst is tevens overlegorgaan en richt zich in de eerste plaats op vitale sectoren in Nederland, te weten: Haven, Airport, Financial Institutions, Multinationals, Telecom, Nucleair, Zorg, Energy, Water, Managed Service Provider, Insurance, Rijks, Keren en Beheren en Pensioenen. 

Voor organisaties die buiten de vitale infrastructuur vallen, zoals hun toeleveranciers, heeft het Rijk geen vergelijkbare instelling opgericht. Omdat de Nederlandse hightech industrie niet onder de vitale infrastructuur valt, betekent dit dat zij vaak later (of soms zelfs helemaal niet) gewaarschuwd worden wanneer de publieke sector kennis heeft genomen van een dreiging of een kwetsbaarheid. 

Pas wanneer de informatie geclassificeerd wordt als ‘publieke informatie’ wordt deze gedeeld met de hightech industrie. Het kan daardoor gebeuren dat een dreiging bekend is bij de vitale sectoren zodat zij zich tijdig kunnen wapenen, terwijl op dat moment de dreiging manifest wordt voor een onderneming in de hightech industrie. 

Om de digitale weerbaarheid van Nederland te versterken, heeft het NCSC de wettelijke mogelijkheid om informatie te delen met organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek over dreigingen of kwetsbaarheden te informeren. Dat geldt voor Cyber Weerbaarheidscentrum Brainport en krijgt in het voorjaar van 2020 definitief vorm. 

Team

Alexis Barron

Directeur ad interim

Als u meer wilt weten over de stichting, de diensten, de werkwijze en het lidmaatschap, sta ik graag tot uw beschikking. 

Lisette Oosterbosch 2

Lisette Oosterbosch

Communicatie & Event manager

Contactpersoon bij vragen over of suggesties voor evenementen door het CWB.