Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders. Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders. 

 Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor cyberveiligheid. Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor cyberveiligheid. 

 Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie. Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie. 

 De Projectgroep Melissa, bestaande uit Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland (CVNL) en diverse private partijen, presenteert hierbij het Jaarbeeld Ransomware 2023 over de periode januari tot en met december 2023. Eerder is een Jaarbeeld Ransomware verschenen over de periode september 2022 tot en met augustus 2023. Het Jaarbeeld Ransomware 2023 biedt inzicht in ransomware-aanvallen in Nederland en is gebaseerd op geanonimiseerde aangeleverde gegevens over ransomware-aanvallen door aangesloten cybersecuritybedrijven, politie, OM en het NCSC. De Projectgroep Melissa, bestaande uit Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland (CVNL) en diverse private partijen, presenteert hierbij het Jaarbeeld Ransomware 2023 over de periode januari tot en met december 2023. Eerder is een Jaarbeeld Ransomware verschenen over de periode september 2022 tot en met augustus 2023. Het Jaarbeeld Ransomware 2023 biedt inzicht in ransomware-aanvallen in Nederland en is gebaseerd op geanonimiseerde aangeleverde gegevens over ransomware-aanvallen door aangesloten cybersecuritybedrijven, politie, OM en het NCSC. 

 Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij in dit bericht handelingsperspectief om de risico’s van deze malware te beperken. Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij in dit bericht handelingsperspectief om de risico’s van deze malware te beperken. 

 Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  

 Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector, meer dan 3000 personen, deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en transport. Ook hebben ministeries, veiligheidsregio’s en politie meegedaan aan de oefening. Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector, meer dan 3000 personen, deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en transport. Ook hebben ministeries, veiligheidsregio’s en politie meegedaan aan de oefening. 

 Per 1 december is Corine Schipper-Derkse waarnemend directeur van het NCSC. De waarneming overbrugt de periode tot de start van de nieuwe directeur, die op dit moment wordt geworven. Per 1 december is Corine Schipper-Derkse waarnemend directeur van het NCSC. De waarneming overbrugt de periode tot de start van de nieuwe directeur, die op dit moment wordt geworven.