image

Dijkhoff: Digitale weerbaarheid Nederland blijft achter

woensdag 21 juni 2017, 11:01 door Redactie, 4 reacties

De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen veel stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg. Dat blijkt uit het Cybersecuritybeeld Nederland 2017 (CSBN 2017) dat demissionair staatssecretaris Dijkhoff naar de Tweede Kamer heeft gestuurd.

"Het besef van investeren in cybersecurity groeit in Nederland in de gehele maatschappij. Toch moeten we blijven investeren in kennis en kunde om als Nederland op topniveau te blijven. Daarom spreken we met het bedrijfsleven, het onderwijsveld en vertegenwoordigers uit vitale sectoren", aldus Dijkhoff. "We moeten samenwerken om Nederland digitaal veilig te houden. Dit cybersecuritybeeld bevestigt dat iedereen nodig is om de snel digitaliserende wereld veilig te houden. Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen."

Volgens het Cybersecuritybeeld vormen beroepscriminelen en statelijke actoren nog altijd de grootste dreiging en richten de meeste schade aan. Daarnaast heeft de kwetsbaarheid van het internet of things tot verstorende aanvallen geleid die de noodzaak tot het versterken van de digitale weerbaarheid onderschrijven. Ook stelt het rapport dat veel organisaties afhankelijk van een beperkt aantal buitenlandse aanbieders van digitale infrastructuurdiensten zijn, wat de maatschappelijke impact bij een verstoring groot.

Internet of Things

Het Cybersecuritybeeld gaat ook in op de onveiligheid van het Internet of Things. "Er is weinig aandacht voor de beveiliging van IoT-apparaten. Standaardwachtwoorden worden door de gebruiker niet gewijzigd en het installatieproces van het apparaat verplicht dit niet. Software-updates vanuit de leverancier voor het verhelpen van kwetsbaarheden zijn bij IoT-apparaten ook nog niet gebruikelijk", zo laat het rapport weten. Door deze onveilige systemen kunnen makkelijke IoT-botnets ontstaan en voor lange tijd onopgemerkt blijven voor de eigenaar van een IoT-apparaat.

Ook wordt gesteld dat uit het verleden blijkt dat beveiliging niet op de eerste plaats komt bij de ontwikkeling van nieuwe producten. "Zeker de laatste jaren geldt voor veel organisaties dat omzet, naamsbekendheid en marktaandeel belangrijker gevonden worden dan het leveren van een veilig product", schrijven de opstellers van het Cybersecuritybeeld. De verwachting is daardoor dat, naast alle reeds aangeschafte en op internet aangesloten IoT-apparaten, ook nieuw ontworpen IoT-apparaten relatief makkelijk te misbruiken kwetsbaarheden zullen bevatten.

Reacties (4)
21-06-2017, 11:19 door Anoniem
De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen veel stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg.
Want hoe meer "stappen" je neemt, en hoe sneller je rent, hoe beter. Het is namelijk een soort race. Het komt domweg aan op snelheid, keuzes maken hoeft niet, en slimheid is onbelangrijk want de route ligt toch al vast. "Vooruit!"

Toch moeten we blijven investeren in kennis en kunde om als Nederland op topniveau te blijven.
Want "investeren" in onze "kenniseconomie" betekent... bezuinigen op onderwijs? Dat is logisch, want ouderwetse onderwijsonderwerpen zijn dan ook achterhaald en niet belangrijk. Gewoon de basisschoolkindertjes leren "coderen" en we zijn allemaal gered.

Ook stelt het rapport dat veel organisaties afhankelijk van een beperkt aantal buitenlandse aanbieders van digitale infrastructuurdiensten zijn, wat de maatschappelijke impact bij een verstoring groot.
Hoeveel kabelaars hebben we nog over? Wie bezit dit bedrijf? Met toestemming van de ACM. Kans gehad, kans verkeken.

Software-updates vanuit de leverancier voor het verhelpen van kwetsbaarheden zijn bij IoT-apparaten ook nog niet gebruikelijk.
Dat gaat 'm ook niet worden. Die sensoren en andere kleine frutsels gaan tientallen jaren in hoekjes blijven zitten. De meeste fabrikanten, zeker van goedkope meuk, zijn dan al bijna net zo lang failliet. Dan moet je toch echt naar een ander softwareondersteuningsmodel. Alternatief, iedere paar jaar al je IoT-controllers vervangen door de volgende generatie. En dat is ook niet eenvoudig.

Ik zie zo snel in dit rapport geen lange termijn wat-dan-ook. Het leest meer als een soort jaarlijkse reader paniekverhalen van de keizerlijke textielhandel. Het biedt dan dus hooguit een blik op wat ambtenaren zoal uit het nieuws weten op te pikken. Hebben ze toch nog een excuus om 's morgens in de baas (==het volk) zijn tijd rustig dat krantje te lezen.
21-06-2017, 11:23 door Anoniem
Dijkhoff de minister die veel zegt maar weinig doet .
ga eerst het onderwijs eens verbeteren wat de informatica / IT betreft
in India zijn ze veel verder dan in nl daar in India krijgt men al programmeren op school van af je 4/5 jaar
waker worden mijn heer dijkhoff?
echt een VVD er je heeft er zo weinig aan:
als je voor informatica ga heeft je misschien iets aan de d66 die partij doe nog iets ?
een zak met geld zou ook naar het onderwijs kunnen gaan i.pl.v. van naar vluchtelingen
21-06-2017, 11:42 door Anoniem
Ondertussen wel zeroday-lekken achterhouden om te kunnen hacken. Dat is gewoon logisch.
21-06-2017, 12:04 door Anoniem
Nou, lekkere naamsbekendheid. Een bedrijf dat onveilige lekke spullen maakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.