Hulp en ondersteuning bij cyberincidenten

Het NCSC biedt deskundige hulp en ondersteuning bij cyberincidenten om inzicht te krijgen in de situatie. Wij helpen organisaties met het doorgronden en begrijpen van het incident, zodat de juiste vervolgstappen snel en effectief kunnen worden ingezet. Door hulp en ondersteuning te bieden ten tijde van een incident geeft het NCSC invulling aan haar missie: bijdragen aan het vergroten van de digitale weerbaarheid van de Nederlandse samenleving, waarmee we samen met jou aan een veilige, open en stabiele informatiesamenleving werken.

Het NCSC is met duizenden organisaties als doelgroep en tientallen partners in ons netwerk in staat om snel en breed waardevolle inzichten op te halen en te delen om de impact van een incident te minimaliseren. We staan naast organisaties in crisistijd, zonder commerciële belangen – jouw veiligheid staat voorop.

Wij helpen je vast te stellen wat er is gebeurd, hoe ernstig het is en wat de eerste acties kunnen zijn. Zo zorgen we dat je inzicht krijg, de controle behoudt en herstelstappen zelf kunt nemen of in samenwerking met een Incident Response-partij. Per incident beoordelen wij welke inzet het NCSC kan leveren, dit doen we aan de hand van een inzetmatrix waarin diverse criteria getoest worden.

Identificatiefase

Het NCSC focust zich ten tijde van een incident op de identificatiefase van een incident. Dat houdt in dat we proberen inzicht te krijgen in de situatie, om er zo achter te komen wat er aan de hand is. Dat noemen we de identificatiefase van het incident response proces (een van de stappen die je moet nemen om een cyberincident onder controle te krijgen).

De twee dienstverleningen van het NCSC

Hulp en ondersteuning bij cyberincidenten

Het NCSC levert hulp bij incidenten door het leveren van technische ondersteuning primair in de identificatiefase van een incident aan organisaties zodat zij zelf of met ingehuurde commerciële) IR-partijen aan de slag kunnen.

Incident Coordinatie gericht op de weerbaarheid van Nederland

Het NCSC zorgt voor de uitwisseling van (verrijkte) incidentinformatie met organisaties, sectoren en Nederland om zo de weerbaarheid tegen cyberincidenten in Nederland te verhogen.

Getroffen organisaties kunnen hulp verwachten in de volgende vormen:

Triage: Helderheid over de situatie.
Incident coördinatie: Het begeleiden en ondersteunen van een entiteit gedurende een cyberincident, remote of op locatie.
Data acquisitie: Het, voor onderzoek. verzamelen van data van een infrastructuur, een specifiek systeem of vanuit de cloud.
Forensische analyse: Onderzoek gericht op het verzamelen en overzichtelijk maken van gebeurtenissen op een systeem of netwerk.
Malware analyse: Het onderzoeken van de werking van (kwaadaardige) software die wordt ingezet door kwaadwillenden om geautomatiseerd malafide acties uit te voeren.
Duiding & handelingsperspectief: Op basis van de verkregen of onderzochte informatie de betekenis vaststellen van incidenten en het geven van mogelijkheden richting de getroffen organsatie om in controle te komen van de situatie.

Organisaties en sectoren binnen Nederland kunnen hulp verwachten in de volgende vormen:

Duiding & handelingsperspectief: Op basis van de verkregen of onderzochte informatie de betekenis vaststellen van incidenten en het geven van mogelijkheden om in controle te komen van de situatie.
Informatie-uitwisseling: Het coördineren en faciliteren van het delen van informatie ter voorkoming of beperking van cybersecurity incidenten.
Adviesproducten: Documenten met advies voor organisaties om zo goed mogelijk voorbereid te zijn op incidenten – of te gebruiken als handreiking gedurende incidenten.
Cyber intelligence: Het verzamelen, valideren, analyseren en verspreiden van informatie aangaande huidige of opkomende cyberdreigingen.

Wanneer je een incident response (IR) partij moet inschakelen

Het NCSC ondersteunt getroffen organisaties in de identificatiefase. Voor de overige fases, containment, eradication en recovery is het essentieel om een gespecialiseerde IR-partij tijdig te betrekken.

Wacht niet te lang! Hoe eerder een IR-partij wordt ingeschakeld, hoe groter de kans op het beperken van schade. Zorg dat je vooraf weet met welke partij je samenwerkt.

Jouw organisatie blijft altijd verantwoordelijk

Het NCSC kan adviseren en ondersteunen, maar de uiteindelijke verantwoordelijkheid voor de response ligt bij jouw organisatie. Dit betekent onder andere dat je zelf aan de knoppen zit bij de uitvoering van herstelmaatregelen.

Incident melden?

Wij vormen het Computer Security Incident Response Team (CSIRT) voor belangrijke en essentiele organisaties uit bepaalde sectoren in Nederland. Het NCSC heeft een meldpunt voor cyberincidenten dat 24 uur per dag, 7 dagen per week bereikbaar is. Organisaties kunnen meldingen sturen naar cert@ncsc.nl of gebruik maken van het NIS2 meldformulier. Lees hier meer over de mogelijkheden tot melden.

24-uurshulp

Hulp en ondersteuning bij cyberincidenten

Identificatiefase

Waarom de identificatiefase cruciaal is

De twee dienstverleningen van het NCSC