Leider in security

MVO-jaarverslag 2022

Een veilig internet in België

Een van de kernactiviteiten van DNS Belgium is de veiligheid van het Belgische internet vergroten. Daartoe nemen we voortdurend nieuwe initiatieven. Zo organiseerden we een cyberveiligheid campagne gericht op ouderen. In 2022 hebben we registrant verificatie operationeel verder uitgerold.

Met registrant verificatie controleren we de identiteitsgegevens van wie een domeinnaam registreert nog voor de domeinnaam wordt toegekend. Op die manier houden we frauduleuze registraties tegen. Wie domeinnamen wil registreren voor frauduleuze doeleinden, geeft immers vaak foutieve gegevens door bij de aanvraag en reageert niet op onze vraag om correcte gegevens te bezorgen.

De ver doorgedreven en geautomatiseerde manier waarop wij momenteel registratiegegevens controleren is uniek. We zien nog heel wat mogelijkheden om registrant verificatie uit te breiden in de toekomst. In 2022 werden in totaal 29.220 nieuw geregistreerde domeinnamen geselecteerd voor registrant verificatie. De eigenaren van deze domeinnamen werden gecontacteerd met de vraag zich te identificeren. Eens ze dat deden konden ze hun domeinnaam gebruiken. Het komt voor dat het enkele weken of zelfs maanden duurt tot een domeinnaamhouder zich identificeert. In totaal werden er 12.313 eigenaren geverifieerd in 2022 en werden 21.058 domeinnamen vrijgegeven. Er werden daarnaast ook 2.828 actieve domeinnamen ingetrokken omdat de eigenaarsgegevens na controle niet correct bleken. 

De ver doorgedreven en geautomatiseerde manier waarop wij registratiegegevens controleren is uniek

Eveneens met het doel het internet veilig te houden hebben we in 2022 onze crawler Mercator open source gemaakt. Mercator kijkt naar recent geregistreerde domeinnamen en verzamelt voor elk van die domeinnamen informatie die publiek beschikbaar is en speurt naar onregelmatigheden die kunnen wijzen op misbruik. Dat Mercator open source is, betekent dat iedereen de code én de crawler nu kan gebruiken voor eigen doeleinden. We hopen hiermee de sector van de domeinnamen vooruit te helpen. 

Interne cybersecuritymaatregelen

In 2022 verhoogden we onze, al erg hoge, interne cybersecuritymaatregelen. We hielden een informatiebeveiligingsaudit op basis van de verplichtingen in de NIS-wet. In 2022 werd DNS Belgium opnieuw gecertificeerd voor de ISO 27.001-certificering die we in 2016 kregen. Dat betekent dat we voldoen aan strenge normen op het vlak van databescherming en cybersecurity en dat permanent controleren.

Er was geen enkel geval van verlies, diefstal of ongewettigde lekken van persoonlijke gegevens van klanten. Er werden eveneens geen gegronde klachten over inbreuken op de privacy van klanten ontvangen vanwege officiële instanties of rechthebbenden.

Samenwerkingen

Voor het derde jaar op rij namen we in 2022 deel aan de Cyber Security Challenge. Dat is een wedstrijd voor studenten rond cyberveiligheid. Voor de finale van dit hackathon bedacht DNS Belgium enkele pittige puzzels. We doen dat om bewustzijn te kweken rond DNS en DNS-security bij studenten.

In samenwerking met de VRT, Mediawijs, Digital For Youth en de Cyber Security Coalitie ontwikkelden we in 2022 de EDUbox Cybersecurity die we begin 2023 lanceerden. De gratis EDUbox Cybersecurity bevat lesmateriaal voor leerlingen uit het secundair onderwijs: stukjes theorie, video’s, interactieve oefeningen en opdrachten. Leerlingen kunnen er in groepjes zelfstandig mee aan de slag en worden zich bewust van hun online veiligheid.

De Cyber Security Coalition is een samenwerkingsverband dat zich richt op het versterken van de cyberveiligheid in België. Het is een publiek-privaat partnerschap dat verschillende belanghebbenden bij elkaar brengt. Dit zijn overheidsinstellingen, bedrijven, academische instellingen en non-profitorganisaties. Het belangrijkste doel van de Cyber Security Coalition is het bevorderen van samenwerking en kennisuitwisseling tussen de verschillende deelnemers. De Coalition richt zich op verschillende aspecten van cyberbeveiliging, zoals het vergroten van het bewustzijn rondom cyberdreigingen, het bevorderen van goede beveiligingspraktijken, het ontwikkelen van richtlijnen en best practices, en het bevorderen van onderzoek en ontwikkeling op het gebied van cyberbeveiliging.

In 2022 namen we deel aan meerdere werkgroepen en vergaderingen van de focus groepen Awareness Raising, Policy Recommendations en Experience Sharing.

De gamification werkgroep, waarvan onze CSR-manager voorzitter is, realiseerde in samenwerking met de Luca School of Arts een project met de tweedejaarsstudenten gamedesign. Ze ontwikkelden enkele spelconcepten die de spelers aanzetten tot veiliger online gedrag.

De CENTR -werkgroep Security stond ook in 2022 onder de co-leiding van onze CISO (Chief Information Security Officer). Deze internationale werkgroep kwam twee keer bij elkaar. Daarnaast werd er één security webinar georganiseerd. Samen realiseerden ze een specifieke securityrichtlijn voor EPP (Extensible Provisioning Protocol) en analyseerden de resultaten van de CM-SMM (CENTR Member Security Maturity Model) benchmark studie.

KPI’s

Voor de pijler "Leader in Security" werden de volgende interne KPI’s gedefinieerd: twee externe en vier interne ISO 27.001 audits afgerond, een jaarlijkse cybersecurity awareness actie georganiseerd, het aantal ingetrokken en geverifieerde domeinnamen communiceren (deze KPI’s gelden voor de topics Policy compliance & transparante communicatie) en twee actieve bijdragen aan partnerschappen geleverd. Beschikbaarheid registratieplatform boven 99,95% beschikbaar (Operationele betrouwbaarheid). Al deze doelstellingen zijn gehaald.

Lees ook