SURF Security- en Privacy-award 2022 voor Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) is de winnaar van de SURF Security- en Privacy-award 2022. Het NCSC krijgt de award voor de wijze waarop zij de informatievoorziening heeft georganiseerd rondom de ernstige Log4j-kwetsbaarheid, die eind 2021 aan het licht kwam. De gekozen aanpak stimuleerde laagdrempelige en internationale samenwerking.

“De snelheid waarmee het overzicht van kwetsbare applicaties werd gepubliceerd in Github heeft onze achterban – onderwijs en onderzoek – én vele andere organisaties wereldwijd geholpen bij het tijdig treffen van de juiste maatregelen,” aldus Wim Biemolt, voorzitter SURFcert.

De award bestaat dit jaar uit een security-hackathon die Universiteit Twente en SURF speciaal voor het NCSC gaan organiseren, plus alle nieuwe kennis en inzichten over het internationale dreigingslandschap die hieruit voortkomen. De award is aan het NCSC toegekend tijdens de jaarlijkse SURF Security- en Privacyconferentie van SURFcert, SCIPR en SCIRT.

GitHub-platform met actuele informatie kwetsbare applicaties

Het NCSC startte een platform op GitHub om organisaties wereldwijd te ondersteunen bij de te ondernemen acties naar aanleiding van de gepubliceerde Log4J-kwetsbaarheid. Dit publiekelijk toegankelijke platform bevatte een overzicht van kwetsbare applicaties, scanning- en mitigatietools en Indicators of Compromise (IoC’s – technische aanvalskenmerken van een incident). Het NCSC heeft nationale en internationale partners, organisaties en bedrijven vervolgens opgeroepen aanvullende informatie te delen op dit platform. Dat werd massaal gedaan. Dit leidde tot een van de meest complete overzichten van kwetsbare applicaties. Het NCSC is internationaal geprezen om deze aanpak.

Hackathon: nieuwe kennis en inzichten over internationale dreigingslandschap

De prijs behorend bij de award bestaat dit jaar uit een hackathon die nieuwe kennis en inzichten zal opleveren over het internationale dreigingslandschap. Tijdens de hackathon onderzoeken deelnemers de veiligheid en weerbaarheid van kritieke infrastructuren en maken deze op creatieve wijze met visualisaties inzichtelijk. De resultaten en inzichten van de hackathon worden na afloop beschikbaar gesteld aan het NCSC.

Universiteit Twente en SURF zullen de hackathon ontwikkelen en organiseren, waarbij Universiteit Twente wetenschappelijke data beschikbaar stelt uit OpenINTEL – de grootste DNS-meting ter wereld. Medewerkers van het NCSC, onderzoekers, wetenschappers en studenten zijn van harte welkom om deel te nemen aan dit evenement dat in het najaar plaats zal vinden bij de Universiteit Twente.

Over de SURF Security- en Privacy-award

De SURF Security- en Privacy-award wordt jaarlijks uitgereikt aan een organisatie, persoon, initiatief, of idee bijdragend aan een zo open, toegankelijk, privacyvriendelijk en betrouwbaar mogelijk internet. Een internet waar onderzoekers, studenten en docenten in alle vrijheid veilig hun werk kunnen doen.

 

Noot voor de redactie:

Over SURF SURF is de ict-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Binnen de coöperatie SURF werken universiteiten, hogescholen, mbo-scholen, onderzoeksinstellingen en de universitaire medische centra samen aan ict-voorzieningen én ict-vernieuwingen. Hierdoor beschikken studenten, docenten, onderzoekers en medewerkers onder gunstige voorwaarden over de beste ict-voorzieningen voor toponderzoek en talentontwikkeling.