UWV aangesloten op Nationaal Detectie Netwerk
Het UWV is als eerste zelfstandig bestuursorgaan aangesloten op het Nationaal Detectie Netwerk (NDN). Het NDN is een samenwerkingsverband van het ministerie van Justitie en Veiligheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), waarbij het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol heeft.
Het NDN moet cyberaanvallen van zowel "statelijke actoren" als cybercriminelen stoppen. Informatie over dergelijke aanvallen wordt binnen het netwerk uitgewisseld. Hiervoor wordt netwerkverkeer op malware gescand. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen.
"Het verhogen van de digitale weerbaarheid van Nederland is van groot belang. Cyberincidenten die zich de afgelopen paar jaar voordeden, laten zien hoe kwetsbaar de Nederlandse samenleving is als gevolg van de steeds verder toenemende digitalisering. Met het NDN ontstaat een actueel en compleet dreigingsbeeld en tevens de mogelijkheid voor partijen om hierop tijdig te anticiperen", aldus het NCSC.
Niet iets waar je met een sleepnet of "detectienetwerk" of hoe je het ook noemen wil echt wat tegen kan doen.
In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Welke extra partij kan straks bij de data uit het sleepnet? Op basis waarvan doe jij deze constatering?
Maar ja... Anoniem is zo gemakkelijk klagen zonder enige feiten of zelfs gedachten.....
In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Heel veel overheden zijn eilandjes met een sterk territorium gevoel .
Daaruit, en uit https://www.ncsc.nl/samenwerking/nationaal-detectie-netwerk.html met citaat "vanuit de eigen verantwoordelijkheid" moet je eerder denken aan het uitwisselen van events/alerts/waarnemingen die elke deelnemer uit z'n eigen beheerssorganisatie heeft (of hoort te hebben) dan aan een centraal gemanaged monitor netwerk .
Het NDN zal ook fungeren als een trusted partij van waaruit informatie/aanbevelingen met prioriteit bij de deelnemers binnenkomt.
Ik denk dat 'federated SIEM' een mooi buzzword is dat de lading aardig zal dekken.
Nu lijkt het er op dat er te keer gegaan wordt tegen de Mitre CVE (US overheid) dan wel virustotal (google) omdat kennis over malware en aanvallen niet gedeeld zou mogen worden.
https://abonneren.rijksoverheid.nl/nieuwsbrieven/archief/artikel/39/9a07beb7-83a4-4517-8f35-0808b7c08ebb/1f96e6c5-b8bb-4f4d-9ce7-bb9a101a5452 Dijkhof noemt het vrijwillig aanmelden van de informatie als voorwaarde
Ik mis dat er een gezamenlijke infrastructuur voor netwerkanalyse is aangelegd. As die aanname gedaan wordt dat zoiets wel gebeurt houd ik me aanbevolen voor de onderbouwing.
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Challenge Developer
Wil je werken bij het beste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Solliciteer dan nu naar de functie van Certified Secure Challenge Developer.