Dat gemis blijkt uit het tweede rapport Cybersecuritybeeld dat het NCSC uitbrengt. Bovendien komt daaruit naar voren dat de situatie betreffende de veiligheid in Nederland ten opzichte van cyberdreigingen niet is veranderd. De ontbrekende urgentie is een aanhoudende zaak.
Wel zijn meer incidenten duidelijker aan het licht gekomen, schrijft minister Ivo Opstelten van Veiligheid en Justitie aan de Tweede Kamer in een begeleidende brief bij het rapport. “Op hoofdlijnen zijn er geen grote verschuivingen in dreigingen waarneembaar. Wel zijn de handelingen van de hacktivisten, beroepscriminelen en cyberonderzoekers de afgelopen periode zichtbaarder geweest."
Genoeg waarschuwingen, te weinig actie
Die zichtbaarheid lijkt vooral te komen doordat incidenten steeds meer in het nieuws komen. Een tweede factor is het feit dat hackers redelijk vaste patronen volgen langs gaten in de beveiliging van bedrijven en overheden, die allang bekend zijn en dus makkelijk te traceren. “De signalen zijn niet nieuw. Als in een mantra volgen incidenten en adviezen elkaar voortdurend op. Maar dat leidt nog niet altijd tot de juiste acties", schrijft Elly van den Heuvel, de general manager van het NCSC.
Volgens het NCSC had een aantal incidenten vorig jaar voorkomen kunnen worden “door het treffen van bekende basismaatregelen", maar is er zelfs naar aanleiding van deze incidenten bepaald geen lering getrokken. “Toch is navolging van de verbeteradviezen bij deze incidenten achterwege gebleven door onbekendheid met de kwetsbaarheden en maatregelen of door onvoldoende gevoel van urgentie", schrijft Van den Heuvel . Zij zegt verder opnieuw dezelfde waarschuwingen te geven in dit rapport als in het eerste rapport is gedaan.
Bits of Freedom: Geen uitbreiding bevoegdheden
Volgens Ot van Daalen, directeur van Bits of Freedom, raakt Van den Heuvel met haar constateringen de kern van de zaak. “Belangrijke kwetsbaarheden hadden dus voorkomen kunnen worden met basale beveiligingsmaatregelen, zoals goede wachtwoorden en softwareupdates. Zolang zo iets simpels niet goed gaat, is een discussie over uitbreiding van bevoegdheden van de overheid niet aan de orde", zo laat Van Daalen aan Webwereld weten.
@dingo13:Neu. Voor downloadende muziek/filmfanaten en pubers wellicht. Maar natuurlijk is dat (indirect) onze eigen overheid. Moet je nagaan wat er allemaal kan gebeuren als alle gegevens die de overheid over je heeft op straat komen te liggen.
De grootste cyberdreiging van dit moment is Brein die van de rechter groen licht gekregen heeft om naar eigen believen websites te laten blokkeren bij de isp's. Laten ze eerst dat maar eens oplossen voordat ze om meer geld en macht komen zeuren.
Je kunt alle gebruikers WEL lastig vallen door een sterk wachtwoord af te dwingen in de inlog procedures.
Klinkt als: "Jullie panieken nog niet genoeg! Wij willen meer budget!"
Lijkt me allebei niet constructief. Net zoals vooraf technieken naar binnen willen schuiven. Eerst maar eens bedenken wat er nu echt belangrijk is. En dat is niet automatisch alle gebruikers met "veiligheidsmaatregelen" lastig te vallen.
Helemaal mee eens. Het meest basale is nog steeds niet voor elkaar: een uniform beveilingsbeleid voor alle overheidsdiensten en overheids dataverwerking, met onder andere:
- privacy-by-design
- tenminste twee-factor authenticatie voor alle diensten
- basismaatregelen tegen social engineering
- competente en effectieve ICT-dienst die de ICT van alle overheidsdiensten en afdelingen met regelmaat audit op bovenstaande.
- overheidsgegevens blijven overheidsgegevens (geen 1-2-tje met commerciele derden zoals verzekeraars etc.)
afgezien daarvan is het nu wachten op het eerste grote incident. What else is new?
Lees: wij (NCSC) willen meer geld voor personeel en speeltjes.
Reageer
Preview