Plasterk: AIVD deelt ernstige lekken met belanghebbenden
Als de AIVD of MIVD op een ernstig beveiligingslek stuiten dat grote impact op internetgebruikers kan hebben zullen de inlichtingendiensten "belangendragers" over de kwetsbaarheid informeren, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Eerste en Tweede Kamer laten weten.
De minister reageerde op een motie van PvdA-senator De Vries waarin de regering werd opgeroepen om waarborgen te creëren voor de beslissing van inlichtingen- en veiligheidsdiensten om ontdekte beveiligingslekken op internet al dan niet bekend te maken. Plasterk stelt dat de AIVD en MIVD bij de inzet van bijzondere bevoegdheden kwetsbaarheden in de digitale beveiliging van een doelwit kunnen gebruiken.
"Indien de AIVD of de MIVD in het kader van hun wettelijke taakuitvoering stuiten op een kwetsbaarheid die de belangen van gebruikers van het internet kan schaden, zullen deze diensten belangendragers informeren. Bovendien informeert de AIVD in het kader van de veiligheidsbevorderende taak belangendragers voortdurend over digitale dreigingen", voegt de minister toe.
Op deze manier zou de AIVD bijdragen aan de bevordering van maatregelen die de (digitale) veiligheid en weerbaarheid structureel verbeteren, aldus Plasterk. Daarnaast geeft de MIVD toeleveranciers van Defensie advies over digitale dreigingen. Ook worden er als het om informatiebeveiliging gaat eisen aan defensieorderbedrijven gesteld en worden er cursussen voor beveiligingsfunctionarissen van deze bedrijven gegeven.
Off-Topic Voorstel; zullen we roeptoeterende politici laten waar ze thuis horen, en geen politieke blabla meer op deze site plaatsen?!
Scheelt mij in ieder geval een hoge bloeddruk! ;)
Ik vraag me alleen af wie hij ziet als belangenhebbenden. En valt het "grote publiek" daar ook onder.
Ongeveer elke kwetsbaarheid kan de belangen van de gebruikers schaden. Dit lijkt mij een onjuiste uitspraak of eigenlijk een uitspraak die niet waar kan zijn.
..met MIVD, SD, ADIV, FIOD, CIE,NCTB, NSA, CIA, FBI .. etcetc.etc?
Elke kwetsbaarheid daagt bij aan (meer/verhoogt) gevaar op schade van de gebruiker of zijn/haar belangen als gevolg daarvan.
Bestaan er eigenlijk nog wel kwetsbaarheden die de kans op schade niet vergroten?? Daar is geen richtlijn of zogenoemde standaard voor. En de meningen van experts/specialisten die zullen zich alleen maar verder van een ander afsplitsen en komen alleen maar sneller verder uit elkaar te liggen in de komende jaren.
Hoe kan men er zeker van zijn, dat er geen blijvende schade voor het aangevallen computer systeem voortvloeien?
Ze zitten al ongeveer dik 2 jaar te fin fishen hier nederland, maar ik heb nog nooit ergens gezien of gehoord, dat men naderhand of bij beeindiging van onderzoek het systeem weer volledig na dezelde staat terug brengt als voor dat het misbruik heeft plaats gevonden. Dat men zorgt dat er backups of images zijn voordat dat men blinde links maar met slopen begint. maar ook zeker, dat met ten allertijde, na onderzoek en zeker in geval van onschuldige verdachten ook ALTIJD kan aantonen wat er mee gebeurd is, en dit ook op een betrouwbaar en geloofwaardige manier te verifieren/bevestigen is.. originele staat hersteld, of alle aanpassingen volledig en op en juiste manier verwijderd...???
Nee ze hebben nog nooit onschuldige, onterrechte, of verkeerde mensen gehad, die door falen van menselijkinzicht in een onderzoek zijn opgenomen.
Is niet zolang geleden, onderzoek na identiteitsfraude, 2/3 van de mensen waarna onderzoek was gestart bleek onschuldig te zijn, of was er geen sprake van bewuste opzet bij.
Ik ik heb grote vraagtekens bij dit alles, die alleen maar groter worden.
Men roept ongveer al 3jaar dat men klaar staat onze woningen digitaal te komen betreden, en op dat zelfde moment al die tijd een structureel te kort heeft aan specialisten die beschikken over kennis en kunde.
Dat zogenoemde hacken, aanvallen en infecteren van systemen heb je geen brains voor nodig (zijn meestal ook de mensen zonder brains)
Hoe denkt men onschuldige mensen schadevrij te kunnen stellen, of ingeval van schade door een onbekende derde (hacker) omdat men verantwoordelijk is voor het weaken van de algehele computer beveiliging en daarmee de deur alvast op een kiertje zet?? dat kan toch niet? er word 24uur per dag door onbekende op deur van de poort geklopt in de hoop dat er nog ergens een deur toevallig open is...
dat gaat helemaal goedkomen, ik heb er vertrouwen in.
ik begrijp ook echt dat er in het algemeen door velen zo makkelijk over word gedaan.
Net als dat we er waarschijnlijk wel vanuit mogen gaan, dat al mogelijke onkosten en schade hier door geheel en volledig voor eigenrekening zullen zijn. Terrecht, onterecht, schuldig, onschuldig, door onbevoegd misbruik of fraude, de kosten zijn voor jezelf.
Zo gaat het ook met het openbaar vervoer, niks nieuws dus. Word er met jou kaart of kaartnr door iemand gefraudeerd, waaronder ook mogelijke pogingen waarbij mogelijk geen gemaakte schade is verricht. Dan word u kaart volledig geblokeerd zodra de fraude of de mogelijke poging tot fraude door een computer systeem word opgemerkt.
Om er zeker van te zijn dat het slachtoffer, het slachtoffer is word het totale saldo van de ov-chipkaart u ook afgenomen.
Een dubble rip-deal dus, bijwijze van.
Depositogarantiestel een bekend verhaal,
CITAAT VAN ONZE STAAT: DE MAATSCHAPPIJ DAT ZIJN WIJ, MAAR BETALEN MOET ALLEEN JIJ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.