Belgische politie komt mensen tekort om cybercrime te bestrijden
De Belgische politie heeft een tekort aan mensen en middelen om cybercrime te bestrijden, zo blijkt uit een 136 pagina's tellend rapport van de Raad van de Europese Unie (pdf). In het rapport wordt gekeken naar de implementatie en werking van Europees beleid op het gebied van het voorkomen en bestrijden van cybercrime in België. Volgens het rapport heeft de Belgische overheid te weinig geld voor de bestrijding van cybercrime gereserveerd en is er een tekort aan middelen, training en personeel.
Ook is er een gebrek aan de integratie van statistieken over cybercrime en het verzamelen van data. Daarnaast worden er geen verbanden tussen de verzamelde data gelegd. De opstellers van het rapport zien ook problemen in de samenwerking tussen federale en lokale politieafdelingen. Zo houden allerlei eenheden zich bezig met forensisch onderzoek van digitaal bewijs, zonder een overkoepelende strategische visie, en zijn er geen technische en procedurele standaarden voor gezamenlijke interventies.
De opstellers van het rapport doen de Belgische overheid dan ook verschillende aanbevelingen. Zo moeten de systemen voor het verzamelen van statistieken worden verenigd en moeten alle partijen met dezelfde classificaties werken. Tevens moet er meer geld beschikbaar worden gemaakt en moeten anti-cybercrime-organen duidelijkere verantwoordelijkheden toebedeeld krijgen. Verder wordt er gepleit voor meer cybercrimetraining van rechters en moet de oprichting van het Centrum voor Cybersecurity België (CCB) worden afgerond.
In 2015 werd er een soortgelijk rapport voor Nederland opgesteld (pdf). Daarin werd de Nederlandse aanpak van cybercrime geprezen. Wel werden er ook verbeteringen aangedragen, bijvoorbeeld op het gebied van het verzamelen van cijfers en statistieken.
En waarom wordt de Nederlandse aanpak geprezen? Ze laten gewoon aangiftes liggen:
https://www.security.nl/posting/525061/Politie+laat+aangiftes+van+internetoplichting+vaak+liggen
Het operationele probleem is meer een signaal dat die twee andere fout gaan en niet het echte issue.
Om in ict termen te blijven de wan faalt daar kan het lan niets mee en je hebt er niets aan op het endpoint.
Het beste is zulke uitdagingen bij de oorzaak aan te pakken.
Dat is boardroom en lijn vervanging.
Voorbeeld uit de praktijk:
Na een pen test en verdere analyse vond ik twee exploits in een website, een sql injection en een RCE. Ik meld dit bij het bedrijf achter de website en kreeg 2500 euro bounty. Dit bedrijf vroeg me ook wat ze moesten doen om dit in de toekomst te voorkomen en hoe de twee exploits konden worden vermeden. Na wat over en weer mailen ben ik toen op hun vraag en kosten naar Spanje geweest voor. twee weken en kreeg ik 2500 Euro per week daar.
Dat is 7500 Euro + vluchten + hotel
Waarom zou ik in hemelsnaam voor de overheid gaan werken?
Solliciteren voor een beveiligde functie moet je doen via de meest onveilige wegen.Zo zochten men hackers en lieten die solliciteren op selorsite die met haken en ogen aan elkaar hangt .Zodat iedereen weet wie er op solliciteerde.
Hun testen veroudert samen met een ciber test waarvan je de vragen niet wil beantwoorden. De vragen bestaan eruit zoveel informatie te geven dat de persoon die deze kan bemachtigen u elke werking verhinderen. Als je vraagt wat hindert u het meest de persoon die dat bemachtigt kan je helpen of tegenwerken. Dus welke idioot zal die gegeven vrijgeven.
Laat elke recruit die ciber onderuit haalt ook toe (je vult de vragen in of je legt ze plat )laten we zeggen dat expert voor het laatste gaat.
Er is een goede leiding nu nog een goed hr . Zo als je binnen komt en te veel lawaai zou maken.meld men wil je stil zijn voor de anderen.Dan te bedenken dat zij moeten kunnen werken in elke situatie, ook als men een half zatte hebben geplaatst in een verhoorruimte.
Ik ga ervanuit dat zij hierdoor niet de juiste mensen aantrekken in de hoop dat er iets verandert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.