In 2013 behandelde het NCSC in totaal 779 incidenten binnen de Rijksoverheid en de zo geheten vitale sectoren. De afhandeling varieerde van het registeren van een incident tot aan het daadwerkelijk meehelpen bij de oplossing van een probleem. Binnen die 779 geregistreerde incidenten zitten ook de grote problemen die de Nederlandse banken ondervonden in april tijdens een massale en langdurige DDoS-aanval.

"Het aantal incidenten is toegenomen en dat komt vooral doordat het werkterrein van het NCSC is verbreed", zegt Messchaert. "Sinds de commotie rond het Pobelka-botnet is er gewerkt aan die verbreding en wordt er meer informatie gedeeld tussen de vitale sectoren en het NCSC. Dat heeft invloed op de registratie van incidenten."

Samenwerking met private sector verandert

De samenwerking tussen NCSC en het bedrijfsleven is zich nog steeds aan het ontwikkelen en verandert ook van vorm, zegt Messchaert. Van een publiek-private samenwerking gaat het zwaartepunt van de activiteiten nu meer naar het bedrijfsleven. "Daarin krijgt de private sector meer verantwoordelijkheid, we gaan naar een private participatie waarin kennis onderling wordt gedeeld."

In het afgelopen jaar heeft het NCSC ook 35 maal banken geholpen in de bestrijding van phishingmails waarmee klanten van de banken worden overstelpt. Die assistentie bestond voornamelijk uit technische advisering maar ook het inschakelen van het eigen internationale netwerk bij aanvallen vanuit het buitenland.

Negen maal een eigen lek

Het NCSC heeft negen keer een veiligheidsrisico gerepareerd in de eigen infrastructuur die aangemeld waren via het responsible disclosurebeleid. Daarvan betrof het overgrote gedeelte een gat in de eigen websites, waaronder een XSS-gat. Dat zegt woordvoerder Edmond Messchaert. De aanmelders kregen een t-shirt van het NCSC, zo was al eerder bekend. "Van 34 organisaties in Nederland weten we inmiddels dat zij een volledig Responsible Disclosure-beleid hebben werken", zegt Messchaert.