Nieuws
image

UWV aangesloten op Nationaal Detectie Netwerk

donderdag 19 april 2018, 10:29 door Redactie, 9 reacties

Het UWV is als eerste zelfstandig bestuursorgaan aangesloten op het Nationaal Detectie Netwerk (NDN). Het NDN is een samenwerkingsverband van het ministerie van Justitie en Veiligheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), waarbij het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol heeft.

Het NDN moet cyberaanvallen van zowel "statelijke actoren" als cybercriminelen stoppen. Informatie over dergelijke aanvallen wordt binnen het netwerk uitgewisseld. Hiervoor wordt netwerkverkeer op malware gescand. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen.

"Het verhogen van de digitale weerbaarheid van Nederland is van groot belang. Cyberincidenten die zich de afgelopen paar jaar voordeden, laten zien hoe kwetsbaar de Nederlandse samenleving is als gevolg van de steeds verder toenemende digitalisering. Met het NDN ontstaat een actueel en compleet dreigingsbeeld en tevens de mogelijkheid voor partijen om hierop tijdig te anticiperen", aldus het NCSC.

Reacties (9)
Reageer met quote
19-04-2018, 11:39 door Anoniem
En daar heb je al het al... weer een extra partij die straks bij de data uit het sleepnet kan.
Reageer met quote
19-04-2018, 12:00 door Anoniem
Ben beniewd wanneer de ICT van het UWV ontploft zoals het dat bij de SVB deed.

Niet iets waar je met een sleepnet of "detectienetwerk" of hoe je het ook noemen wil echt wat tegen kan doen.
Reageer met quote
19-04-2018, 12:17 door Tha Cleaner
Door Anoniem: En daar heb je al het al... weer een extra partij die straks bij de data uit het sleepnet kan.

In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Welke extra partij kan straks bij de data uit het sleepnet? Op basis waarvan doe jij deze constatering?

Maar ja... Anoniem is zo gemakkelijk klagen zonder enige feiten of zelfs gedachten.....
Reageer met quote
19-04-2018, 13:04 door Anoniem
Ik zou het fijn vinden als het UWV er eerst voor zou zorgen dat haar site zelf naar behoren functioneerd, al is dat maar gedurende een voltallige week.
Reageer met quote
19-04-2018, 13:17 door Anoniem
Door Tha Cleaner:
Door Anoniem: En daar heb je al het al... weer een extra partij die straks bij de data uit het sleepnet kan.

In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Mensen reageren op dingen die ze voor slechts 0.1% begrijpen. Vrijheid van meningsuiting is geen garantie op een gefundeerde en onderbouwde mening. Het UWV kan niet bij het "sleepnet". En NDN is een totaal andere dienst dan sleepnet.

Welke extra partij kan straks bij de data uit het sleepnet? Op basis waarvan doe jij deze constatering?
Dit hele topic heeft niets te maken met het "sleepnet". Dat "Anoniem" begint over sleepnetten, geeft wel aan hoe slecht hij het begrijpt.

Maar ja... Anoniem is zo gemakkelijk klagen zonder enige feiten of zelfs gedachten.....
Gelukkig ben ik niet de Anoniem die jij aanspreekt.
Reageer met quote
19-04-2018, 14:54 door Anoniem
Is dit iets poepsimpelz als Fortigate sandbox/checkpoint hss of juniper sandy, of een complex netwerk van sniffers, honeypots, algs en deep firewalls, proxyservers enz?
Reageer met quote
19-04-2018, 20:30 door Anoniem
Door Anoniem: Is dit iets poepsimpelz als Fortigate sandbox/checkpoint hss of juniper sandy, of een complex netwerk van sniffers, honeypots, algs en deep firewalls, proxyservers enz?

Heel veel overheden zijn eilandjes met een sterk territorium gevoel .
Daaruit, en uit https://www.ncsc.nl/samenwerking/nationaal-detectie-netwerk.html met citaat "vanuit de eigen verantwoordelijkheid" moet je eerder denken aan het uitwisselen van events/alerts/waarnemingen die elke deelnemer uit z'n eigen beheerssorganisatie heeft (of hoort te hebben) dan aan een centraal gemanaged monitor netwerk .

Het NDN zal ook fungeren als een trusted partij van waaruit informatie/aanbevelingen met prioriteit bij de deelnemers binnenkomt.

Ik denk dat 'federated SIEM' een mooi buzzword is dat de lading aardig zal dekken.
Reageer met quote
19-04-2018, 21:18 door karma4
Oude zaak https://www.security.nl/posting/382127/Overheid+ziet+Nationaal+Detectie+Netwerk+als+cyberalarm ze zijn er sinds 2014 of eerder al mee bezig. Wat het ncsc zegt: https://www.ncsc.nl/samenwerking/nationaal-detectie-netwerk.html is het delen van de kennis.
Nu lijkt het er op dat er te keer gegaan wordt tegen de Mitre CVE (US overheid) dan wel virustotal (google) omdat kennis over malware en aanvallen niet gedeeld zou mogen worden.

https://abonneren.rijksoverheid.nl/nieuwsbrieven/archief/artikel/39/9a07beb7-83a4-4517-8f35-0808b7c08ebb/1f96e6c5-b8bb-4f4d-9ce7-bb9a101a5452 Dijkhof noemt het vrijwillig aanmelden van de informatie als voorwaarde
Ik mis dat er een gezamenlijke infrastructuur voor netwerkanalyse is aangelegd. As die aanname gedaan wordt dat zoiets wel gebeurt houd ik me aanbevolen voor de onderbouwing.
.
Reageer met quote
19-04-2018, 21:42 door Anoniem
Fijn, dan kan UWV eindelijk eens aangepakt worden. Of........
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search