UWV aangesloten op Nationaal Detectie Netwerk
Het UWV is als eerste zelfstandig bestuursorgaan aangesloten op het Nationaal Detectie Netwerk (NDN). Het NDN is een samenwerkingsverband van het ministerie van Justitie en Veiligheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), waarbij het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol heeft.
Het NDN moet cyberaanvallen van zowel "statelijke actoren" als cybercriminelen stoppen. Informatie over dergelijke aanvallen wordt binnen het netwerk uitgewisseld. Hiervoor wordt netwerkverkeer op malware gescand. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen.
"Het verhogen van de digitale weerbaarheid van Nederland is van groot belang. Cyberincidenten die zich de afgelopen paar jaar voordeden, laten zien hoe kwetsbaar de Nederlandse samenleving is als gevolg van de steeds verder toenemende digitalisering. Met het NDN ontstaat een actueel en compleet dreigingsbeeld en tevens de mogelijkheid voor partijen om hierop tijdig te anticiperen", aldus het NCSC.
Niet iets waar je met een sleepnet of "detectienetwerk" of hoe je het ook noemen wil echt wat tegen kan doen.
In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Welke extra partij kan straks bij de data uit het sleepnet? Op basis waarvan doe jij deze constatering?
Maar ja... Anoniem is zo gemakkelijk klagen zonder enige feiten of zelfs gedachten.....
In de vorm van? Je roept iets... Zonder enige logica. Natuurlijk wel gemakkelijk een one-liner neer zetten over het sleepnet.
Heel veel overheden zijn eilandjes met een sterk territorium gevoel .
Daaruit, en uit https://www.ncsc.nl/samenwerking/nationaal-detectie-netwerk.html met citaat "vanuit de eigen verantwoordelijkheid" moet je eerder denken aan het uitwisselen van events/alerts/waarnemingen die elke deelnemer uit z'n eigen beheerssorganisatie heeft (of hoort te hebben) dan aan een centraal gemanaged monitor netwerk .
Het NDN zal ook fungeren als een trusted partij van waaruit informatie/aanbevelingen met prioriteit bij de deelnemers binnenkomt.
Ik denk dat 'federated SIEM' een mooi buzzword is dat de lading aardig zal dekken.
Nu lijkt het er op dat er te keer gegaan wordt tegen de Mitre CVE (US overheid) dan wel virustotal (google) omdat kennis over malware en aanvallen niet gedeeld zou mogen worden.
https://abonneren.rijksoverheid.nl/nieuwsbrieven/archief/artikel/39/9a07beb7-83a4-4517-8f35-0808b7c08ebb/1f96e6c5-b8bb-4f4d-9ce7-bb9a101a5452 Dijkhof noemt het vrijwillig aanmelden van de informatie als voorwaarde
Ik mis dat er een gezamenlijke infrastructuur voor netwerkanalyse is aangelegd. As die aanname gedaan wordt dat zoiets wel gebeurt houd ik me aanbevolen voor de onderbouwing.
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.