Het Dutch Institute for Vulnerability Disclosure (DIVD) maakt onze digitale wereld veiliger door het internet te scannen op kwetsbaarheden in digitale systemen en die te melden, zodat ze worden verholpen. Met dit project wordt een kickstart gegeven aan de professionalisering van de organisatie.
DIVD is een vrijwilligersorganisatie. Ze bundelen de krachten van onderzoekers om kwetsbaarheden op te sporen en aan te pakken, zoals bijvoorbeeld die in Citrix servers begin 2020. Daarnaast hebben ze regels opgesteld voor het omgaan met gevoelige informatie, verzorgen ze trainingen voor jonge onderzoekers en gaan ze samenwerkingsverbanden aan met andere organisaties die kwetsbaarheden kunnen oplossen. Professionalisering van dit initiatief draagt bij aan sterkere kennisdeling rondom responsible disclosure (het verantwoord melden van kwetsbaarheden), wat bijdraagt aan een veiliger en sterker internet.
Dit is een pioniersproject. SIDN fonds ondersteunt projecten in de idee-fase, zodat het idee door een sterk team verder uitgewerkt kan worden naar een eerste versie, pilot of experimenteel ontwerp.
Chris van ‘t Hof, medeoprichter en secretaris bij DIVD, vertelt in een interview met SIDN (oktober 2020) hoe het team zich gezamenlijk inzet om onze digitale wereld veiliger te maken. Ook haalde voorzitter Victor Gevers het wereldnieuws door aan te tonen dat het twitter account van Trump eenvoudig over te nemen was.
De mensen achter DIVD weten waar ze mee bezig zijn en door hun manier van werken bundelen ze de kennis en de kunde om een veilig internet dichterbij te brengen. DIVD is daardoor een zeer krachtig en vernieuwend initiatief.
Mieke van Heesewijk — programmamanager SIDN fonds
Het project is afgerond (februari 2021). Naast dat de (vrijwilligers)organisatie verder is geprofessionaliseerd, zodat security researchers beter kunnen samenwerken om het internet veiliger te maken, zijn er meer resultaten:
Er zijn 10 onderzoeken uitgevoerd, waamee DIVD heeft geholpen bij het verhelpen van kwetsbaarheden in vele duizenden systemenen.
Er zijn veel allianties aangegaan met sleutelorganisaties
Er was veel media aandacht voor DIVD, wat heeft bijgedragen aan het vergoten van het security bewustzijn.
In 2022 is door SIDN fonds een vervolgproject ondersteund, waar DIVD ook onderdeel van uitmaakt: Het Nederlands Security Meldpunt.
Tijdens het NOS journaal kwam DIVD in het nieuws door te wijzen op het feit dat tienduizenden computersystemen kwetsbaar zijn voor inbraak. https://nos.nl/artikel/2508455-tienduizenden-computersystemen-kwetsbaar-voor-inbraak
Het Dutch Institute for Vulnerability Disclosure (DIVD) blijft groeien en gaat vanaf 2022 een nog grotere rol spelen in het veilig maken van het internet. Vanuit de regeling ‘Versterking cyberweerbaarheid’ ontvingen ze subsidie voor 2022-2024 van het Digital Trust Center. Met CSIRT.global focussen ze op de internationale hackerscommunity en met DIVD Academy richten ze zich op jonge hackers. Ook zijn ze onderdeel van het Nederlands Security Meldpunt.
Tijdens het cyberwebinar op 12 oktober (georganiseerd door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) vertelden DIVD-ers ze hoe ze te werk gaan, wat ze vinden en waarom een klein beetje computervredebreuk moet kunnen om de wereld veiliger te maken.
DIVD werkte mee aan de uitzending van Zembla ‘Gehackt en gegijzeld’ van 1 oktober. In deze uitzending werd nogmaals duidelijk hoe belangrijk hun bijdrage is in het aantonen en opsporen van kwetsbaarheden bij vitale organisaties en online veiligheid voor onze maatschappij. Bekijk de uitzending hieronder terug.
DIVD speelde een belangrijke rol in het bestrijden van de wereldwijde Kaseya Ransom aanval. Er verschenen diverse publicaties in de media en in 2022 werd het afgesloten met een rapport.
Meer weten over DIVD of aansluiten als ethisch hacker? Op de DIVD website vind je meer informatie en een overzicht van openstaande en afgeronde cases. Of volg de edities van HackTalk, dat sinds 2022 verder is gegaan als DIVD talk!
Naar DIVD.nl
