Gemeente Cyber Dreigingsradar
Kritiek

Veelgestelde vragen

Is dit een officieel NCSC- of IBD-product?

Nee. De Gemeente Cyber Dreigingsradar is een onafhankelijk hulpmiddel en staat los van het Nationaal Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst voor gemeenten (IBD). Officiële waarschuwingen en adviezen van die organisaties blijven leidend.

Hoe vaak wordt de radar bijgewerkt?

De radar haalt met vaste tussenpozen nieuwe openbare informatie op; verschillende bronnen worden op verschillende momenten geraadpleegd. Het dreigingsbeeld wordt daardoor meerdere keren per dag ververst. Bij elke dreiging is zichtbaar wanneer die voor het laatst is bijgewerkt.

Welke bronnen worden gebruikt?

De radar gebruikt uitsluitend openbare, betrouwbare bronnen, waaronder overheids-CERT's, officiële catalogi van kwetsbaarheden en actief misbruik, securityleveranciers en gevestigde vakmedia. Het actuele overzicht staat op de bronnenpagina; de weging ervan is beschreven in de methodiek.

Kan ik hier blind op vertrouwen?

Nee. De radar is bedoeld als hulpmiddel bij de afweging, niet als vervanging ervan. De informatie kan onvolledig of verouderd zijn en de inschattingen zijn algemeen van aard. Gebruik de radar als startpunt en raadpleeg voor besluitvorming altijd de oorspronkelijke bron en de eigen risicoanalyse van de gemeente.

Waarom krijgt een CVE een hoge gemeentelijke score?

Een hoge score ontstaat door een combinatie van factoren. Technische ernst telt mee, maar zwaarder wegen signalen dat een kwetsbaarheid daadwerkelijk een probleem vormt: bekend actief misbruik, beschikbare exploitcode, een verband met ransomware en een hoge ingeschatte kans op misbruik op korte termijn. Daarbovenop weegt de gemeentelijke relevantie mee — bijvoorbeeld of een geraakte leverancier of product veel bij gemeenten wordt gebruikt. De methodiek beschrijft hoe de score wordt opgebouwd; bij elke dreiging is de onderbouwing navolgbaar.

Worden gemeenten of leveranciers gescand?

Nee. De radar voert geen scans, tests of andere actieve handelingen uit op systemen van gemeenten, leveranciers of andere partijen. Alle informatie is afkomstig uit openbare bronnen. Zie de juridische en ethische uitgangspunten.

Kan ik een fout melden?

Ja, meldingen zijn welkom en helpen de kwaliteit van de radar te verbeteren. Geef bij een melding aan om welke dreiging of pagina het gaat en wat er volgens u niet klopt. Een beheerder kan een dreiging vervolgens beoordelen en zo nodig corrigeren. Doorlopende kwaliteitsbewaking maakt onderdeel uit van de werkwijze; zie de methodiek.