Onze jury presenteert: de Wall of Fame van 2023!
Expertblogs
Al jaren is het Nationaal Cyber Security Centrum (NCSC) hét meldpunt van kwetsbaarheden in de digitale infrastructuur van Rijksoverheid of vitale partijen. Securityonderzoekers van buitenaf zetten hun kennis en kunde in als extra paar ogen en oren van ons Fusion Centre. Met hun impactvolle CVD-meldingen dragen zij direct bij aan de digitale weerbaarheid van Nederland. En dat verdient een extra shout out!
Dit jaar kreeg het Fusion Centre tientallen meldingen per dag te verwerken. Afhankelijk van de impact wordt de melding doorgestuurd naar de betreffende organisatie en wordt handelingsperspectief geboden. Zo blijft het NCSC betrokken van het begin tot het eind: van melding tot oplossing. Nadat de gemelde kwetsbaarheid is verholpen krijgt de melder het, inmiddels welbekende, “I hacked the Dutch government and all I got was this lousy t-shirt”-shirt. Omdat wij veel waarde hechten aan de CVD-meldingen, publiceren wij sinds vorig jaar een ‘Wall of Fame’ om securityonderzoekers met de beste meldingen van het voorgaande jaar in het bijzonder te bedanken.
De afgelopen weken heeft de jury (bestaande uit securityspecialisten David, Kai, Raymond en Leon) zich gebogen over de Wall of Fame 2023. Uit duizenden meldingen moesten zij een selectie van de meest waardevolle maken. Voor een plaats op de lijst moet de melding voldoen aan een aantal kwaliteitseisen. Zo moet de melding een grote impact hebben op de digitale veiligheid van Nederland en moet de kwaliteit van de rapportage goed zijn. Verder keken zij ook naar de mogelijke weerslag op organisaties, bijvoorbeeld wanneer het ging om vertrouwelijke documenten of de integriteit, en naar de wijze waarop een kwetsbaarheid is gevonden.
“Zo was er dit jaar een onderzoeker die bij het NOS-journaal een persoon met een iPad opmerkte. Door in te zoomen op het scherm van de iPad kwam een kwetsbaarheid aan het licht. Daar waren wij nooit op die manier achter gekomen! Het zijn meldingen als deze die er voor ons uitspringen”, vertelt Leon, een van de juryleden. “De onderzoekers die een kwetsbaarheid goed weten te verwoorden en hierdoor de essentie van het probleem bij ons kunnen aankaarten, zijn melders die een plek verdienen op de Wall of Fame van dit jaar. Bijzonder is ook dat twee personen voor de tweede keer op de lijst staan!”
Kortom, wij zijn zeer dankbaar voor alle hulp die we ontvangen van securityonderzoekers. Want zonder de tijd en energie die zij hierin stoppen, waren de kwetsbaarheden er misschien nog steeds. Naast een vermelding op de lijst, kunnen de onderzoekers, geheel in lijn, de “I am on the 2023 Wall of Fame of NCSC and all I got was this lousy hoody!”- trui toevoegen aan hun NCSC kledingcollectie!
Met trots presenteren we hier de Wall of Fame 2023.
Meer weblogberichten
Reactie toevoegen
U kunt hier een reactie plaatsen. Ongepaste reacties worden niet geplaatst. Uw reactie mag maximaal 2000 karakters tellen.
Reacties
Er zijn nu geen reacties gepubliceerd.