Binnen het NIS2-programma werken we hard aan de modernisering van het Nationaal Detectie Netwerk (NDN). Waar het netwerk nu vooral steunt op netwerksensoren binnen de rijksoverheid, breiden we het uit met ondersteuning voor nieuwe technologieën, zoals detectie binnen cloudomgevingen. Bovendien maken we het NDN schaalbaar, zodat alle NIS2-doelgroeporganisaties dreigingsinformatie kunnen uitwisselen.
Dit jaar zetten we grote stappen. Eind dit jaar moeten organisaties zich via Mijn NCSC kunnen aanmelden om deel te nemen aan het NDN. We zorgen ervoor dat deelname zo eenvoudig mogelijk is, bijvoorbeeld via een cloudprovider of een managed security service provider (MSSP). Inmiddels hebben we al een eerste werkende koppeling met de Microsoft-cloud – een wereldwijde primeur, voor zover wij weten.
Daarnaast versterken we de informatiedeling: niet alleen verstuurt het NCSC dreigingsinformatie naar deelnemers, maar zij kunnen ook eenvoudig hun eigen waarnemingen en andere dreigingsinformatie terugkoppelen dankzij het gebruik van open standaarden. Zo realiseren we een uniek knooppunt van dreigingsinformatie en krijgen we een steeds scherper beeld van de Nederlandse dreigingssituatie. Dit concept is 15 jaar geleden al bedacht bij de introductie van het NDN, maar werd nooit op grote schaal gerealiseerd. Met deze innovaties maken we het nu wél waar.
Internationale CERT’s kloppen inmiddels bij ons aan om te leren hoe wij detectie in het NIS2-tijdperk aanpakken. Tijdens deze presentatie willen we ons publiek meenemen in de Nederlandse aanpak en laten zien hoe we het NDN toekomstbestendig maken.
