Het is geen groepsimmuniteit zoals dat tijdens de coronacrisis al een aantal malen ter sprake gekomen is. Maar het Zorg Detectie Netwerk (ZDN) waar onder andere door stichting Z-CERT online aan gewerkt wordt moet wel een vorm van immuniteit gaan bieden tegen digitale virussen en andere (online) dreigingen. Het ZDN moet, zo stelt Z-CERT, het collectieve geheugen voor digitale dreigingen worden.
Naast Z-CERT werken ook meer dan honderd zorginstellingen, het Nationaal Cyber Security Center (NCSC) en private partijen aan dit netwerk. Het ZDN moet als een soort van detectieschild voor zorginstellingen gaan fungeren die daarmee 'immuun' worden voor (cyber)aanvallen en andere digitale dreigingen die eerder al bij andere zorginstellingen ontdekt en geregistreerd zijn.
Digitale immuniteit
“In de biologie spreek je over ‘immuun zijn’ voor een bepaalde ziekte als je ‘geheugencellen’ hebt die de ziekteverwekker herkennen. Deze geheugencellen zijn gecreëerd toen je de ziekteverwekker voor het eerst tegenkwam. Zodra de ziekteverwekker zich opnieuw laat zien, springt het immuunsysteem in. Dat zorgt voor een snelle en effectieve response. Het Zorg Detectie Netwerk werkt op een vergelijkbare manier tegen digitale virussen en andere cyber dreigingen”, zo licht Wim Hafkamp, directeur van Z-CERT toe.
Wanneer een (zorg)organisatie die aangesloten is op het netwerk kwaadaardige activiteiten (zoals phishing of malware) ontdekt, dan deelt die organisatie dit met het netwerk. Dit worden in cybersecuritytermen zogenoemde ‘IOC’s’ (Indicator of Compromise) genoemd. Deze IOC wordt direct herkend door de andere aangesloten zorginstellingen. Die kunnen dan de ‘ziekteverwekker’ opruimen voordat het essentiële netwerken raakt.
ZDN detecteert digitale dreigingen
Het Zorg Detectie Netwerk zal de komende maanden meer vorm gaan krijgen. Daarvoor is Z-CERT onder andere bezig met het inrichten van processen die het delen van IOC's makkelijker maken. In de afgelopen periode zijn al veel IOC's van phishingsites, ransomware en andere malware aan het netwerk toegevoegd.
Onlangs zijn IOC's opgenomen die geassocieerd zijn met statelijke actoren die proberen in te breken bij Amerikaanse onderzoeksgroepen die COVID-19 gerelateerd onderzoek uitvoeren. Door deze IOC’s ook hier te delen, wil Z-CERT voorkomen dat eventuele Nederlandse onderzoeken ook slachtoffer worden van spionage door statelijke actoren.
"We zijn heel blij met alle aangesloten zorginstellingen die nu al IOC’s met het netwerk delen. Het ZDN is relevanter dan ooit. Er is veel bereidheid bij deelnemers om deel te nemen. Zij realiseren zich ook: Een dreiging richting de een is een waarschuwing voor de ander. Alleen samen maken we de zorg digitaal veiliger", aldus Wim Hafkamp.
Z-CERT is is begin 2018 opgericht en bestaat uit een team van specialisten dat nauw samenwerkt met het Nationaal Cybersecurity Centrum (NCSC). Onlangs waarschuwden beiden organisaties diverse zorginstanties tegen mogelijk misbruik van VPN-kwetsbaarheden door kwaadwillende partijen en statelijke actoren.
