Koenders wil veiliger internet om cyberaanvallen te stoppen
Minister Koenders van Buitenlandse Zaken heeft tijdens een conferentie in Duitsland gepleit voor een veiliger internet, zodat cyberaanvallen kunnen worden gestopt voordat ze Nederland bereiken. "De Sony-hack en andere incidenten maken vrijwel dagelijks duidelijk dat het hoog tijd is dat regeringen en de private sector er samen voor zorgen dat het internet vrij, open en veilig blijft", aldus de minister tijdens de Münchner Sicherheitskonferenz.
Koenders liet weten dat internetveiligheid een onderwerp is dat iedereen raakt. Daarnaast is cyber bij uitstek een grensoverschrijdend thema ging hij verder. Cybercriminaliteit, cyberspionage en aanvallen op vitale infrastructuur komen vooral vanuit het buitenland merkte de minister op. "Daarom zijn internationale afspraken en samenwerking noodzakelijk. We moeten wereldwijd werken aan betere cyberveiligheid, zodat we cyberaanvallen stoppen voordat ze Nederland bereiken en cybercriminelen kunnen opsporen en vervolgen."
Internetvrijheid
Verder zei de minister dat Nederland tijdens de Global Conference on CyberSpace die in april in Den Haag wordt georganiseerd ook internetvrijheid hoog op de agenda zal zetten. "Een vrij en open internet is nodig, willen we dat het de drijvende kracht blijft die het nu is achter innovatie en economische groei", aldus Koenders. "Hetzelfde geldt voor een veilig internet: gebruikers moeten er op kunnen vertrouwen dat hun activiteiten online beschermd zijn door dezelfde wetten die offline gelden."
Een ding zou ik wel goed vinden: verplichte source adres filtering (BCP38). Providers die dit niet doen afsluiten.
Hetzelfde als wat er met open SMTP relays gedaan is: doe je geen source adres filtering dan doe je niet meer mee.
Vind je het te moeilijk om te implementeren dan exit, voor jou 10 anderen.
Bovenstaande is net zo'n onzin als wat Koenders hier zegt. Het gaat maar om een ding en dat is controle over het internet. We zeggen dat het open is en zo lijkt het ook maar voor u en onze veiligheid zien en controleren we alles.
Eis 2: Een veilig internet door het af te sluiten en in te perken.
Is dit een voorbeeld van een grap of is het echt serieus. Je kunt niet voldoen aan beide eisen die elkaar tegenspreken.
En activitieten privacy die bescherm horen te zijn. Prima, overtuig Opstelten die enkel aan data verzamelen denkt.
Misschien een ideetje voor Koenders? Criminelen hebben in Nederland vrij spel, ook de cybercriminelen. Af en toe wordt er iemand opgepakt en veroordeeld, maar wordt Nederland daar nu veiliger van? Zolang (cyber-) criminaliteit loont, zal het echt niet afnemen.
En dan wereldwijd, right. Sinds wanneer heeft een Nederlandse wet invloed op wat er in het buitenland gebeurd? Denk je echt dat Rusland, Nigeria of Korea er echt wakker van zal liggen dat er een wet in Nederland wordt overtreden? Een wet beschermt niet, het geeft je een mogelijkheid om iemand aan te klagen. En dat heeft alleen zin wanneer je deze persoon dan ook nog weet te vinden en kan (laten) arresteren.
Maar om dan ergens mee te beginnen, wat dacht dhr. Koenders van Belastingfraude en ICT fraude? Daar kan de overheid al snel per jaar enkele miljarden euro's mee besparen. Het mooiste is nog dat vrijwel alle daders gewoon in Nederland wonen en dus snel en eenvoudig zijn op te pakken en kaal te plukken! Of gaan we geen corrupte ambtenaren aanpakken?
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Een ouderwetse draai om zijn oren mag er ook nog wel bij na die schop onder zijn kont .
Nu ik wat zit te denken lijkt me het invoeren van extremere lijfstraffen voor zulke verraders van het volk ook wel gepast ...
hahaha , open grenzen behalve op internet , wat een zot .
manmanman zelfs in rl is dat een puinhoop , laat staan in cyber .
Alles kan en mag gewoon Nederland binnenlopen , zelfs ex-jihad strijders (die hier gewoon weer verder gaan met uitkeringen consumeren ) maar Koenders gaat op de digitale snelwegen grenscontroles houden zeker .
Kortom, totaal kansloos.
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Voor België idem dito !!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.