Het Landelijk Dekkend Stelsel (LDS) is een structuur waarbinnen publieke en private partijen, zoals CERTs (computercrisisteams), sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), samenwerken om informatie en kennis uit te wisselen met als doel digitale ontwrichting te voorkomen én Nederland cyber weerbaarder te maken. Het NCSC fungeert hierbij als een centraal informatieknooppunt. Het LDS streeft ernaar om iedere organisatie – vitaal of niet-vitaal, publiek of privaat, groot of klein – van actuele en relevante informatie over dreigingen, kwetsbaarheden en incidenten te voorzien.
Samenwerken met het NCSC
Organisaties binnen de Rijksoverheid en vitale infrastructuur behoren tot de primaire doelgroep van het NCSC. Als nationaal computercrisiscentrum- én expertisecentrum op het gebied van cybersecurity, beschikt het NCSC vaak over informatie die ook relevant is voor andere organisaties. Neem bijvoorbeeld informatie over kwetsbare systemen of dreigingen, zoals ransomware. Het NCSC kan vanuit haar (wettelijke) taken en bevoegdheden deze informatie ook delen met schakelorganisaties die door het NCSC zijn aangewezen. Deze schakelorganisaties bestaan uit samenwerkingsverbanden (OKTT’s) en computercrisisteams (CERTs of CSIRTs).
Omgekeerd verwacht het NCSC dat schakelorganisaties informatie terug delen over bijvoorbeeld incidenten en waargenomen dreigingen. Het NCSC kan deze informatie samenvoegen, verrijken en delen met andere partners binnen het landelijk dekkend stelsel. Zo maken we Nederland samen digitaal veilig.
Wat voor soort informatie kan het NCSC delen met een schakelorganisatie?
Het NCSC deelt informatie en analyses over dreigingen, kwetsbaarheden en incidenten met schakelorganisaties zodat hun deelnemers tijdig de juiste acties kunnen ondernemen. Dit informatievoorziening van het NCSC betreft onder andere:
Analyses over dreigingen, incidenten en kwetsbaarheden
Het NCSC maakt analyses en adviezen op basis van dreigingen, incidenten en kwetsbaarheden. Bijvoorbeeld dreigingsbeelden of handelingsperspectieven bij (ernstige) kwetsbaarheden. Deze delen wij met schakelorganisaties. Daarnaast informeren we schakelorganisaties 24 uur per dag, zeven dagen per week in het geval van ernstige kwetsbaarheden (zogenaamde High/High-meldingen).
Informatie over weerbaarheidsmaatregelen
Het NCSC stelt producten op waarmee organisaties hun weerbaarheid kunnen vergroten. Een voorbeeld hiervan is het Cyberkompas dat vooruitkijkt naar ontwikkelingen op het gebied van cybersecurity, adviezen over de veilige implementatie van technieken of informatie over het opzetten van risicomanagement binnen een organisatie. Wij voorzien onze schakelorganisaties van deze producten.
Aansluiting op het Nationaal Detectie Netwerk (NDN)
Samen met de AIVD en de MIVD werkt het NCSC aan het Nationaal Detectie Netwerk (NDN). Via het NDN deelt het NCSC geautomatiseerd technische informatie over dreigingen die organisaties kunnen gebruiken voor detectie binnen hun eigen netwerk. Via het NDN kunnen schakelorganisaties ook informatie teruggeven aan het NCSC. Bijvoorbeeld informatie over dreigingen op basis van eigen onderzoek of via deelnemers van de schakelorganisatie. Daarnaast kunt u informatie terug delen op het moment dat er waarnemingen zijn binnen de netwerken van organisaties die deelnemen aan uw schakelorganisatie. Daarnaast kunnen schakelorganisaties informatie terug delen op het moment dat er waarnemingen zijn binnen de netwerken van hun deelnemers.
Ontvangen van risico-informatie
Het NCSC ontvangt risico-informatie van nationale en internationale partners, waaronder onderzoekers. Dat is informatie, vaak op basis van IP-adressen of domeinnamen, over mogelijk kwetsbare, gecompromitteerde systemen of waargenomen ‘abuse’. Wanneer een schakelorganisatie de IP-adressen, AS-nummers en domeinnamen van deelnemende organisaties verstrekt aan het NCSC, ontvangt zij geautomatiseerd risico-informatie van het NCSC die betrekking heeft op de netwerken van haar deelnemende organisaties.
Hoe wordt een schakelorganisatie aangewezen?
Hier vindt u een overzicht van alle samenwerkingsvormen die u als schakelorganisatie aan kan gaan met het NCSC.
Samenwerken met het NCSC als OKTT
Een OKTT is een afkorting die het NCSC gebruikt voor een schakelorganisatie die een sector, regio, ecosysteem of ander relevant verband vertegenwoordigt. Deze afkorting komt voort uit wetgeving over de taken van het NCSC en staat voor een organisatie die ‘Objectief Kenbaar Tot Taak’ heeft om andere organisaties of het publiek te informeren over dreigingen en incidenten met betrekking tot netwerk- en informatiesystemen. ‘Objectief kenbaar’ betekent dat het duidelijk moet zijn dat het delen van dergelijke informatie een taak is van de schakelorganisatie. Om OKTT te worden, wordt een schakelorganisatie aangewezen door het NCSC en de NCTV. Op dit moment zijn de onderstaande organisaties als schakelorganisatie aangesloten op het LDS:
CERTs
OKTTs
Vereniging Abuse Information Exchange
Stichting Nationale Beheersorganisatie Internetproviders (NBIP)
Stichting Cyber Weerbaarheidscentrum Brainport (CWB)
Meer informatie over de samenwerkingsvorm OKTT, toetsing en aansluiting als OKTT vindt u in de handreiking OKTT.
Samenwerken met het NCSC als computercrisisteam
Computercrisisteams, vaak CSIRTs of CERTs genoemd, geven niet alleen (preventie)advies, maar helpen de organisaties waar zij informatie aan leveren ook in de praktijk om problemen bij beveiligingsincidenten op te lossen. Hiermee proberen ze mogelijke schade te beperken en de dienstverlening van organisaties zo snel mogelijk te herstellen. Hiermee spelen sectorale computercrisisteams een zeer belangrijke rol in een cyberweerbaar Nederland. Het NCSC wil daarom graag intensief met hen samenwerken.
Meer informatie
Meer weten waar u als overheidsinstantie of private organisatie terecht kan met vragen of meldingen over het Landelijk Dekkend Stelsel? Bekijk dan het overzicht van relevante (cyber)loketten voor het Landelijk Dekkend Stelsel van de NCTV.