image

Overheid heeft geen documenten over besmette ICS-systemen

maandag 4 maart 2019, 14:09 door Redactie, 6 reacties

De overheid heeft geen documenten over met malware besmette industriële controlesystemen (ICS) of beleidsdocumenten waarin staat hoe hiermee moet worden omgegaan. Dat blijkt uit een reactie van het ministerie van Algemene Zaken op een Wob-verzoek van de Volkskrant.

De krant probeerde via een beroep op de Wet openbaarheid van bestuur (Wob) informatie te krijgen over het beleid ten aanzien van malware in ICS-systemen, zoals preventiemaatregelen, risicoanalyses over de weerbaarheid van partijen en samenwerkingsverbanden tussen verschillende partijen die zich met de cyberveiligheid van ICS-systemen bezighouden.

Ook werden verschillende ministeries gevraagd om een overzicht van de gevallen waarbij malware in ICS-systemen was aangetroffen of informatie waaruit zou blijken om wat voor soort malware het ging en wat de verwijderkosten waren. Het ministerie laat echter weten dat ten aanzien van het verzoek van de Volkskrant geen documenten zijn aangetroffen (pdf).

ICS-systemen worden onder andere in de vitale infrastructuur gebruikt. Sinds 1 januari 2018 zijn organisaties binnen de vitale infrastructuur verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De meldplicht cybersecurity is onderdeel van de Wet gegevensverwerking die sinds oktober 2017 van kracht is. Afgelopen juni liet het minister van Justitie en Veiligheid in het Cybersecuritybeeld Nederland (CSBN) al weten dat er tot en met april 2018 geen meldingen waren gedaan in het kader van de meldplicht.

Reacties (6)
04-03-2019, 18:33 door Anoniem
Dus kort door de bocht:

Wij, de overheid eisen dat jij het meldt, maar we doen er effe niets mee, want we hebben er de ballen verstand van?
05-03-2019, 00:37 door Anoniem
Door Anoniem: Dus kort door de bocht:

Wij, de overheid eisen dat jij het meldt, maar we doen er effe niets mee, want we hebben er de ballen verstand van?

Afgelopen juni liet het minister van Justitie en Veiligheid in het Cybersecuritybeeld Nederland (CSBN) al weten dat er tot en met april 2018 geen meldingen waren gedaan in het kader van de meldplicht.
De overheid moet iets doen met wat? Met niets?
05-03-2019, 05:54 door Anoniem
Onzin wob van de Volkskrant. Zorg zelf eindelijk eens dat je basic protocollen uit 2004 gaat ondersteunen op je web- en mailservers. Slaat echt nergens op.
Verantwoorde media..
Nooit gehoord van dnssec, https, dkim, dmarc, dane?
En dat moet een beveiligingsonderzoek doen?
OMG, de broek zakt op de enkels.
Als tip voor n start:
kijk eens op de site:
www.internet.nl en zorg dat je de 10 haalt. Een beetje zwanger bestaat niet.
Succes! Maak de media wat veiliger. Zo moeilijk is t niet: dagje werk en t is n flink end op orde.
05-03-2019, 09:57 door Anoniem
Door Anoniem: Dus kort door de bocht:

Wij, de overheid eisen dat jij het meldt, maar we doen er effe niets mee, want we hebben er de ballen verstand van?

Het feit dat je geen meldingen geregistreerd hebt, kan ook gewoon betekenen dat er niets gebeurt is dat te registreren viel. Daarnaast gaat een WOB verzoek over bestuurlijke aangelegenheden (De B van WOB). Een bestuur wordt niet continue van elke melding inhoudelijk op de hoogte gebracht over zaken die door regulier beheer opgelost kunnen worden en de bedrijfsvoering niet verstoord of in gevaar hebben gebracht.

Ik heb geen weet van hoe kundig de mensen op de werkvloer daar zijn en het artikel zegt daar ook helemaal niets over. Om dus maar direct te stellen dat ze er 'de ballen verstand van hebben' is niet zo heel netjes.
05-03-2019, 11:07 door User2048
Gemelde incidenten kunnen niet worden "ge-WOB-t", zie de Wet beveiliging netwerk- en informatiesystemen: https://wetten.overheid.nl/jci1.3:c:BWBR0041515&hoofdstuk=5&artikel=20&z=2019-01-01&g=2019-01-01.
05-03-2019, 13:18 door Anoniem
Vreemd dat de eerste vraag niet beantwoord wordt met: "Omzetting en invoering van de EU NIS Directive voor de aanbieders van vitale diensten", versterking van de ISACs en dergelijke ...

Inbreuken/incidenteninfo is niet WOB-baar; statistisch is er soms iets te vinden in het CSBN.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.