Het Nationaal Cyber Security Centrum (NCSC) is de winnaar van de SURF Security- en Privacy-award 2022. Het NCSC krijgt de award voor de wijze waarop zij de informatievoorziening heeft georganiseerd rondom de ernstige Log4j-kwetsbaarheid, die eind 2021 aan het licht kwam.
“De snelheid waarmee het overzicht van kwetsbare applicaties werd gepubliceerd in Github heeft onze achterban – onderwijs en onderzoek – én vele andere organisaties wereldwijd geholpen bij het tijdig treffen van de juiste maatregelen”, aldus Wim Biemolt, voorzitter SURFcert.
De award bestaat dit jaar uit een security-hackathon die Universiteit Twente en SURF speciaal voor het NCSC gaan organiseren, plus alle nieuwe kennis en inzichten over het internationale dreigingslandschap die hieruit voortkomen. De award is aan het NCSC toegekend tijdens de jaarlijkse SURF Security- en Privacyconferentie van SURFcert, SCIPR en SCIRT.
Het NCSC startte een platform op GitHub om organisaties wereldwijd te ondersteunen bij de te ondernemen acties naar aanleiding van de gepubliceerde Log4J-kwetsbaarheid. Dit publiekelijk toegankelijke platform bevatte een overzicht van kwetsbare applicaties, scanning- en mitigatietools en Indicators of Compromise (IoC’s – technische aanvalskenmerken van een incident). Het NCSC heeft nationale en internationale partners, organisaties en bedrijven vervolgens opgeroepen aanvullende informatie te delen op dit platform. Dit leidde tot een van de meest complete overzichten van kwetsbare applicaties.