Opstelten: responsible disclosure maakt Nederland veiliger
De leidraad "responsible disclosure" die de overheid vorig jaar publiceerde helpt om de digitale weerbaarheid van Nederland te vergroten, zo heeft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer laten weten. De overheid heeft het afgelopen jaar 157 meldingen van hackers over beveiligingsproblemen ontvangen. Geen één van de melders werd wegens het melden vervolgd, aldus de minister.
Sinds januari 2013 is er een leidraad "responsible disclosure" die aangeeft hoe hackers kwetsbaarheden kunnen melden en hoe hier door organisaties mee kan worden omgegaan. Er is echter geen wettelijke bepaling die voorkomt dat hackers die problemen rapporteren niet worden vervolgd. Toch is er niemand sinds de invoering van de leidraad aangeklaagd, zo laat Opstelten in een voortgangsbrief weten.
Meldingen
Dit jaar ontving het Nationaal Cyber Security Center (NCSC) in totaal 80 meldingen. Het gaat hierbij om 16 meldingen inzake systemen van het NCSC, 41 meldingen omtrent systemen van de overheid en 23 meldingen waarbij het NCSC als actieve intermediair naar private partijen heeft opgetreden. Daarnaast is sprake van circa 30 meldingen die onvolledig waren of reeds bij andere partijen waren gemeld. Deze meldingen zijn als 'false positive' niet in de statistieken opgenomen.
Om meldingen over systemen van de Rijksoverheid ontvangen werd er dit jaar een apart loket opgericht. Hierop zijn in 2014, tot en met de peildatum van 1 december, reeds 55 meldingen gedaan. In zeker drie gevallen betreft het hier meldingen die zowel bij het NCSC als het loket zijn binnengekomen. Tot slot heeft ook de Belastingdienst specifiek voor systemen van de Belastingdienst een loket ingericht. In 2014 zijn hier 22 meldingen binnengekomen. In geen enkel geval zijn fiscale- of persoonsgegevens in gevaar gekomen, aldus Opstelten.
Weerbaarheid
Volgens de minister is er door de leidraad een feitelijke praktijk van responsible disclosure ontstaan, waarbij het wederzijdse vertrouwen tussen partijen binnen de ict-community groeit. "Hiermee groeit het op verantwoorde wijze melden en het daadwerkelijk verhelpen van ict-kwetsbaarheden." Opstelten merkt op dat de inzet van responsible disclosure in Nederland daarmee een belangrijke bijdrage levert aan het versterken van de digitale weerbaarheid van Nederland.
Omdat de leidraad in essentie niet lijkt te kloppen?
"Ethisch hacker mag malware plaatsen van rechter"
http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter
..
Volgens De Winter toont dit nieuwe vonnis over ethisch hacken zonneklaar aan de huidige richtlijn over responsible disclosure absoluut niet voldoet. "Daarmee zitten hackers in een dwangbuis. Ten onrechte dus. Volgens de rechter mag je veel verder gaan om een misstand aan te tonen."
http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter
https://persberichten.rijksoverheid.nl/uploads/411
Dat is wel heel erg veilig ;-)
manipulatie op en top
manipulatie op en top
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.