Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op webwereld.nl. Dit vinden wij jammer, want webwereld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor webwereld.nl door deze te whitelisten?
!
Welkom op webwereld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
7 Reacties Bewaren
Politie

'Nederland mist urgentie in aanpak cyberdreiging'

Het niet nemen van bekende basismaatregelen is de grootste bedreiging voor de cyberveiligheid van Nederland. Dat meldt het Nationaal Cyber Security Center. "Er mist een gevoel van urgentie."

Dat gemis blijkt uit het tweede rapport Cybersecuritybeeld dat het NCSC uitbrengt. Bovendien komt daaruit naar voren dat de situatie betreffende de veiligheid in Nederland ten opzichte van cyberdreigingen niet is veranderd. De ontbrekende urgentie is een aanhoudende zaak.

Wel zijn meer incidenten duidelijker aan het licht gekomen, schrijft minister Ivo Opstelten van Veiligheid en Justitie aan de Tweede Kamer in een begeleidende brief bij het rapport. “Op hoofdlijnen zijn er geen grote verschuivingen in dreigingen waarneembaar. Wel zijn de handelingen van de hacktivisten, beroepscriminelen en cyberonderzoekers de afgelopen periode zichtbaarder geweest."

Genoeg waarschuwingen, te weinig actie

Die zichtbaarheid lijkt vooral te komen doordat incidenten steeds meer in het nieuws komen. Een tweede factor is het feit dat hackers redelijk vaste patronen volgen langs gaten in de beveiliging van bedrijven en overheden, die allang bekend zijn en dus makkelijk te traceren. “De signalen zijn niet nieuw. Als in een mantra volgen incidenten en adviezen elkaar voortdurend op. Maar dat leidt nog niet altijd tot de juiste acties", schrijft Elly van den Heuvel, de general manager van het NCSC.

Volgens het NCSC had een aantal incidenten vorig jaar voorkomen kunnen worden “door het treffen van bekende basismaatregelen", maar is er zelfs naar aanleiding van deze incidenten bepaald geen lering getrokken. “Toch is navolging van de verbeteradviezen bij deze incidenten achterwege gebleven door onbekendheid met de kwetsbaarheden en maatregelen of door onvoldoende gevoel van urgentie", schrijft Van den Heuvel . Zij zegt verder opnieuw dezelfde waarschuwingen te geven in dit rapport als in het eerste rapport is gedaan.

Bits of Freedom: Geen uitbreiding bevoegdheden

Volgens Ot van Daalen, directeur van Bits of Freedom, raakt Van den Heuvel met haar constateringen de kern van de zaak. “Belangrijke kwetsbaarheden hadden dus voorkomen kunnen worden met basale beveiligingsmaatregelen, zoals goede wachtwoorden en softwareupdates. Zolang zo iets simpels niet goed gaat, is een discussie over uitbreiding van bevoegdheden van de overheid niet aan de orde", zo laat Van Daalen aan Webwereld weten.

ICT-vacatures

Bekijk alle ICT vacatures »

Oudste boven ▾ Reacties

    • 0 +1
      Anoniem
      Anoniem op 9 juli 2012 om 13:44 Meld misbruik

      @dingo13:De grootste cyberdreiging van dit moment is BreinNeu. Voor downloadende muziek/filmfanaten en pubers wellicht. Maar natuurlijk is dat (indirect) onze eigen overheid. Moet je nagaan wat er allemaal kan gebeuren als alle gegevens die de overheid over je heeft op straat komen te liggen.

      |
    • 0 +1
      Anoniem
      Anoniem op 9 juli 2012 om 12:25 Meld misbruik

      De grootste cyberdreiging van dit moment is Brein die van de rechter groen licht gekregen heeft om naar eigen believen websites te laten blokkeren bij de isp's. Laten ze eerst dat maar eens oplossen voordat ze om meer geld en macht komen zeuren.

      |
    • 0 +1
      bliep
      bliep op 9 juli 2012 om 12:22 Meld misbruik

      Je kunt alle gebruikers WEL lastig vallen door een sterk wachtwoord af te dwingen in de inlog procedures.

      |
    • 0 +1
      Anoniem
      Anoniem op 9 juli 2012 om 12:02 Meld misbruik

      Klinkt als: "Jullie panieken nog niet genoeg! Wij willen meer budget!"



      Lijkt me allebei niet constructief. Net zoals vooraf technieken naar binnen willen schuiven. Eerst maar eens bedenken wat er nu echt belangrijk is. En dat is niet automatisch alle gebruikers met "veiligheidsmaatregelen" lastig te vallen.

      |
    • 0 +1
      Anoniem
      Anoniem op 9 juli 2012 om 11:15 Meld misbruik

      "Belangrijke kwetsbaarheden hadden dus voorkomen kunnen worden met basale beveiligingsmaatregelen, zoals goede wachtwoorden en softwareupdates. Zolang zo iets simpels niet goed gaat, is een discussie over uitbreiding van bevoegdheden van de overheid niet aan de orde", zo laat Van Daalen aan Webwereld weten.

      Helemaal mee eens. Het meest basale is nog steeds niet voor elkaar: een uniform beveilingsbeleid voor alle overheidsdiensten en overheids dataverwerking, met onder andere:

      - privacy-by-design

      - tenminste twee-factor authenticatie voor alle diensten

      - basismaatregelen tegen social engineering

      - competente en effectieve ICT-dienst die de ICT van alle overheidsdiensten en afdelingen met regelmaat audit op bovenstaande.

      - overheidsgegevens blijven overheidsgegevens (geen 1-2-tje met commerciele derden zoals verzekeraars etc.)

      |
    • 0 +1
      rialto
      rialto op 9 juli 2012 om 10:31 Meld misbruik

      afgezien daarvan is het nu wachten op het eerste grote incident. What else is new?

      |
    • 0 +1
      Anoniem
      Anoniem op 9 juli 2012 om 09:30 Meld misbruik

      Nationaal Cyber Security Center. “Er mist een gevoel van urgentie."

      Lees: wij (NCSC) willen meer geld voor personeel en speeltjes.

      |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview