NCSC wint SURF Security- en Privacy-award 2022

04-07-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

NCSC wint SURF Security- en Privacy-award 2022

Het Nationaal Cyber Security Centrum (NCSC) is de winnaar van de SURF Security- en Privacy-award 2022. Het NCSC krijgt de award voor de wijze waarop zij de informatievoorziening heeft georganiseerd rondom de ernstige Log4j-kwetsbaarheid, die eind 2021 aan het licht kwam. De gekozen aanpak stimuleerde laagdrempelige en internationale samenwerking.

“De snelheid waarmee het overzicht van kwetsbare applicaties werd gepubliceerd in Github heeft onze achterban – onderwijs en onderzoek – én vele andere organisaties wereldwijd geholpen bij het tijdig treffen van de juiste maatregelen,” aldus Wim Biemolt, voorzitter SURFcert.

De award bestaat dit jaar uit een security-hackathon die Universiteit Twente en SURF speciaal voor het NCSC gaan organiseren, plus alle nieuwe kennis en inzichten over het internationale dreigingslandschap die hieruit voortkomen. De award is aan het NCSC toegekend tijdens de jaarlijkse SURF Security- en Privacyconferentie van SURFcert, SCIPR en SCIRT.

GitHub-platform met actuele informatie kwetsbare applicaties

Het NCSC startte een platform op GitHub om organisaties wereldwijd te ondersteunen bij de te ondernemen acties naar aanleiding van de gepubliceerde Log4J-kwetsbaarheid. Dit publiekelijk toegankelijke platform bevatte een overzicht van kwetsbare applicaties, scanning- en mitigatietools en Indicators of Compromise (IoC’s – technische aanvalskenmerken van een incident).

Het NCSC heeft nationale en internationale partners, organisaties en bedrijven vervolgens opgeroepen aanvullende informatie te delen op dit platform. Dat werd massaal gedaan. Dit leidde tot een van de meest complete overzichten van kwetsbare applicaties. Het NCSC is internationaal geprezen om deze aanpak.

Kennis en inzichten over internationale dreigingslandschap

De prijs behorend bij de award bestaat dit jaar uit een hackathon die nieuwe kennis en inzichten oplevert over het internationale dreigingslandschap. Tijdens de hackathon onderzoeken deelnemers de veiligheid en weerbaarheid van kritieke infrastructuren en maken deze op creatieve wijze met visualisaties inzichtelijk. De resultaten en inzichten van de hackathon worden na afloop beschikbaar gesteld aan het NCSC.

Universiteit Twente en SURF ontwikkelen en organiseren de hackathon, waarbij Universiteit Twente wetenschappelijke data beschikbaar stelt uit OpenINTEL – de grootste DNS-meting ter wereld. Medewerkers van het NCSC, onderzoekers, wetenschappers en studenten zijn van harte welkom om deel te nemen aan dit evenement dat in het najaar plaats zal vinden bij de Universiteit Twente.

Terug naar nieuws overzicht
Security