Het Digital Trust Center wil in het 3e kwartaal starten met het delen van specifieke kwetsbaarheden en dreigingsinformatie met niet-vitale Nederlandse bedrijven.
De informatiedienst zal intensief samenwerken met het NCSC en andere beschikbare bronnen. De informatiedienst zal vanwege de transparantie volgens vaste procedures werken en volgens de geldende kaders en normen die van toepassing zijn voor de rijksoverheid, zoals bijvoorbeeld de Baseline Informatiebeveiliging Overheid (BIO).
De roep om informatie te delen met het niet-vitale bedrijfsleven blijft groot. Dit blijkt onder meer uit meerdere Kamervragen die aan het kabinet zijn gesteld en het blijkt ook uit het advies van de Cyber Security Raad (CSR) dat in februari is verschenen.
Om het DTC de bevoegdheid te geven om dreigingsinformatie met niet-vitale bedrijven te delen, is het nodig dat het centrum een OKTT-status (objectief kenbaar tot taak) krijgt volgens de Wet beveiliging netwerk- en informatiesystemen (Wbni). Die status wordt naar verwachting binnenkort officieel goedgekeurd zodat het DTC in het 3e kwartaal kan starten met het delen van dreigingsinformatie met het bedrijfsleven.
Aanleiding voor het uitbreiden van de bevoegdheden van het DTC is onder meer de kwetsbaarheid die in 2019 aan het licht kwam in de VPN-software van Pulse Secure Connect. En ook met de kwetsbaarheden in Microsoft Exchange zag het DTC dat bepaalde bedrijven nog risico liepen omdat ze hun mailserver nog niet hadden gepatcht.
