Onze jury presenteert: de Wall of Fame van 2024!

Expertblogs

Al jaren is het Nationaal Cyber Security Centrum (NCSC) hét meldpunt van kwetsbaarheden in de digitale infrastructuur van Rijksoverheid of vitale partijen. Securityonderzoekers van buitenaf zetten hun kennis en kunde in als extra paar ogen en oren van ons Fusion Centre. Met hun impactvolle CVD-meldingen dragen zij direct bij aan de digitale weerbaarheid van Nederland.

Dit jaar kreeg het Fusion Centre wederom duizenden meldingen. Afhankelijk van de impact wordt de melding doorgestuurd naar de betreffende organisatie en wordt er handelingsperspectief geboden. Zo blijft het NCSC betrokken van het begin tot het eind: van melding tot oplossing. Nadat de gemelde kwetsbaarheid is verholpen krijgt de melder het, inmiddels welbekende, “I hacked the Dutch government and all I got was this lousy t-shirt”-shirt of trui (voor de melders met meerdere meldingen).

Bij het NCSC hechten wij veel waarde aan de CVD-meldingen. Daarom publiceren wij sinds  2022 een ‘Wall of Fame’ om securityonderzoekers met de beste meldingen van het voorgaande jaar in het bijzonder te bedanken.

Juryoordeel

De afgelopen weken heeft de jury zich gebogen over de Wall of Fame 2024. Uit alle meldingen moesten zij een selectie van de meest waardevolle maken. Voor een plaats op de lijst moet de melding voldoen aan een aantal kwaliteitseisen. Zo moet de melding een grote impact hebben op de digitale veiligheid van Nederland en moet de kwaliteit van de rapportage goed zijn. Verder keken zij ook naar de mogelijke weerslag op organisaties, bijvoorbeeld wanneer het ging om vertrouwelijke documenten of de integriteit, en naar de wijze waarop een kwetsbaarheid is gevonden.

"Daardoor hebben deze meldingen een bovengemiddeld positief effect gehad op de cyberveiligheid van Nederland."

Toelichting jury: "Dit jaar zijn er meerdere belangrijke meldingen bij het NCSC binnengekomen over (ernstige) fouten in online Rijksoverheid-systemen. In een aantal gevallen was er sprake was van het blootstellen van gevoelige gegevens en er was zelfs een melding over het manipuleren van verkeerslichten. Dankzij deze meldingen konden er op tijd maatregelen getroffen worden voor er sprake was van misbruik. Daardoor hebben deze meldingen een bovengemiddeld positief effect gehad op de cyberveiligheid van Nederland."

Security.txt

Daarnaast willen we graag benadrukken dat Chester van den Bogaard voor de derde keer op rij is opgenomen in de Wall of Fame. Vorig jaar hebben we Chester geïnterviewd over waarom hij meldingen doet en hoe een goede melding eruit hoort te zien. In het interview ging het onder andere over het belang voor organisaties dat ze ‘Security.txt’ in hun site hebben gebouwd. Security.txt is een standaard dat beschrijft hoe webapplicaties hun contactinformatie en beleid kunnen publiceren wanneer er beveiligingsproblemen zijn zodat etische hackers ook daadwerkelijk het beveiligingsprobleem kunnen melden. Het NCSC heeft een handreiking gepubliceerd met meer informatie over de standaard en hoe die toegepast kan worden.

“I am on the 2024 Wall of Fame of NCSC and all I got was this lousy t-shirt!”

Kortom, wij zijn zeer dankbaar voor alle hulp die we ontvangen van securityonderzoekers. Want zonder de tijd en energie die zij hierin stoppen, waren de kwetsbaarheden er misschien nog steeds. Naast een vermelding op de lijst, kunnen de onderzoekers, geheel in lijn, de “I am on the 2024 Wall of Fame of NCSC'- trui toevoegen aan hun NCSC-kledingcollectie! En tot slot aan melders: gefeliciteerd!

Met trots presenteren we hier de Wall of Fame 2024.

Reactie toevoegen

U kunt hier een reactie plaatsen. Ongepaste reacties worden niet geplaatst. Uw reactie mag maximaal 2000 karakters tellen.

* verplichte velden

Uw reactie mag maximaal 2000 karakters lang zijn.

Reacties

Er zijn nu geen reacties gepubliceerd.