Dijkhoff: volwassen CERTs onmisbaar tegen cybercrime
Staatssecretaris van Justitie en Veiligheid Klaas Dijkhoff heeft tijdens de ONE Conferentie van het Nationaal Cyber Security Center (NCSC) in Den Haag gewaarschuwd voor de dreiging van cyberaanvallen door criminelen en landen, waarbij landsgrenzen niet meer worden gerespecteerd. Volgens Dijkhoff is het daarom belangrijk dat zowel bedrijven, kennisinstellingen als overheden op incidenten reageren en gaan samenwerken.
De staatssecretaris stelde dat ook individuele landen elkaar kunnen helpen om dreigingen samen terug te dringen. Cruciaal daarbij is dat landen over voldoende capaciteit beschikken. Dat kan bijvoorbeeld met specialistische responseteams, de zogeheten Computer Emergency Response Teams (CERT’s). Dit zijn lokale overheidsteams die verantwoordelijk zijn voor de beveiliging van de vitale infrastructuur.
CERT maturity noemt de staatssecretaris daarbij zeer belangrijk. "Dat is ons doel in de wereld", zo liet hij weten. CERT maturity moet ervoor zorgen dat CERTs ook in andere landen worden opgezet en informatie met elkaar uitwisselen. Cybercriminelen weten anders kwetsbaarheden van verschillende landen te benutten, wat uiteindelijk iedereen kan raken. Volgens Dijkhoff is CERT maturity daarom erg belangrijk. "Het is ons doel in de wereld", zo liet hij tijdens de conferentie weten waar Security.NL bij aanwezig was.
Politici
De staatssecretaris vertelde het publiek ook dat ICT en politici niet altijd goed samengaan, maar dat het belangrijk voor de overheid is om als een spin in het IT-spinnenweb informatie te verzamelen en uit te wisselen en zo cybercrime tegen te gaan. Als voorbeeld van de onhandigheid van politici met ICT beschreef Dijkhoff het bekende beeld van Wim Kok die vorige eeuw zijn muis op het beeldscherm bewoog om een bookmark te selecteren. "Hij was zijn tijd ver vooruit, tegenwoordig doen we alles via een touchscreen."
Ook liet de staatssecretaris de bijna 900 bezoekers een eigen anekdote horen. Hij vertelde hoe hij als kind begon met een Commodore 64. Toen de Pentium zijn intrede deed besloot hij een eigen computer in elkaar te zetten. De winkel had Dijkhoff namelijk verteld dat dit eenvoudig was en iedereen het kon doen. Hij sloot de audiopoort van zijn cd-brander echter aan op de stroomaansluiting van het moederbord. "De naam cd-brander maakte zijn naam toen echt waar", aldus de staatssecretaris. Hij ging terug naar de winkel en kreeg het voor elkaar dat zijn computer gratis werd gerepareerd. "Dat was de dag dat ik besefte dat ik beter was in praten dan computers bouwen."
Ja, een CERT is nuttig, maar zinloos als je voor de rest niks gedaan hebt. Stel een bedrijf heeft wel een CERT, maar geen informatiebeveiligingsbeleid, het eigenaarschap niet goed belegd, geen noodplan per informatiesysteem opgesteld, geen meldpunt voor ICT incidenten met de juiste opvolging en lessons-learned proces, etc. Dan begin je als CERT helemaal niks.
Ik kom genoeg organisaties tegen die met vertrouwelijke informatie werken, dat zelfs als core business hebben (!), maar nog nooit een risicoanalyse of pentest op hun SAAS-omgeving hebben laten uitvoeren (ja, serieus). Wat moeten die met een CERT?
Ook liet de staatssecretaris de bijna 900 bezoekers een eigen anekdote horen. Hij vertelde hoe hij als kind begon met een Commodore 64. Toen de Pentium zijn intrede deed besloot hij een eigen computer in elkaar te zetten. De winkel had Dijkhoff namelijk verteld dat dit eenvoudig was en iedereen het kon doen. Hij sloot de audiopoort van zijn cd-brander echter aan op de stroomaansluiting van het moederbord. "De naam cd-brander maakte zijn naam toen echt waar", aldus de staatssecretaris. Hij ging terug naar de winkel en kreeg het voor elkaar dat zijn computer gratis werd gerepareerd. "Dat was de dag dat ik besefte dat ik beter was in praten dan computers bouwen."
En met deze quote moeten we dus sympatie voor hem voelen omdat hij ooit een PC winkel heeft opgelicht door zijn eigen falen??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.