image

CDA oppert "weerbericht" voor beveiligingslekken en aanvallen

dinsdag 4 februari 2020, 11:48 door Redactie, 31 reacties

Er zou elke dag een "weerbericht" moeten komen waarin bedrijven worden gewaarschuwd voor kwetsbaarheden in software en systemen en digitale aanvallen die plaatsvinden, zo oppert CDA-Kamerlid Chris van Dam. Aanleiding is de berichtgeving van de overheid rondom het beveiligingslek in Citrix.

Het gaat dan met name om het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De organisatie informeert overheden en de vitale sector over kwetsbaarheden en aanvallen. Het heeft geen mandaat om bijvoorbeeld actief het bedrijfsleven te informeren. Wel biedt het NCSC via de eigen website beveiligingsadviezen.

Via de website werden organisaties en bedrijven al in december over het beveiligingslek in Citrix gewaarschuwd en welke maatregelen genomen konden worden. Ook voor kwetsbaarheden in tal van andere producten waarschuwt het NCSC en geeft het adviezen. Deze informatie is voor iedereen vrij toegankelijk. Ook Van Dam stelt dat bedrijven hierin een eigen verantwoordelijkheid hebben. "Als u uw huis beveiligt dan verwachten wij dat u zelf goede sloten op de deur zet. Daar hebben we geen overheidsmannetje voor die dat bij u komt regelen", zo stelt het CDA-Kamerlid tegenover BNR.

Toch vindt Van Dam wel dat de informatievoorziening kan worden verbeterd. "Ik heb eens zitten nadenken hoe we dat nu kunnen doen. Iedere avond zie ik op het NOS-journaal het weerbericht. Daar hebben we een heel kunststuk van gemaakt. Waarom zouden we nu niet met elkaar een soort digitaal weerbericht gaan maken. Ik denk dat we daar enorm veel winst zouden kunnen halen. Misschien moet dat zo raar gaan klinken als 'er komt nu uit het Oosten, want uit het Oosten komen heel wat bedreigingen op dit vlak, een grote Citrix-aanval aandrijven. Of uit het Zuiden komt een enorme WhatsApp-fraude naar ons toe'", aldus Van Dam.

Hij stelt dat allerlei partijen, waaronder securitybedrijven en de overheid, zeer veel aan dit weerbericht zouden kunnen bijdragen en waar we met z'n allen "ongelooflijk veel lol van zouden kunnen hebben."

Reacties (31)
04-02-2020, 12:04 door Anoniem
En hier betalen we dan politici voor...

Over het algemeen generalisten die in niets zijn gespecialiseerd en daar goed voor betaald worden.

Als je in de ICT werkt hou je dit soort zaken zelf in de gaten. Als je schade oploopt/veroorzaakt doordat je dat niet (goed) doet, hoor je misschien iets anders te gaan doen (al aan de politiek gedacht?)

Dat heet marktwerking.
04-02-2020, 12:09 door Anoniem
Met Ancilla van de Leest als weervrouw. Ik ben voor!
04-02-2020, 12:11 door Anoniem
Stormcenter, ayone? https://isc.sans.edu/
04-02-2020, 12:17 door Anoniem
Hou toch op man. Bestaat allang. Ga je verdomme nou eens met je eigen zaken bezig houden.
04-02-2020, 12:19 door Anoniem
De Baudet van CDA. Wat zijn dat voor lichten daar?
04-02-2020, 12:25 door Anoniem
Mooie kans voor security.nl
04-02-2020, 12:29 door Anoniem
Gewoon even elke dag op security.nl kijken... ;-)
04-02-2020, 12:35 door Anoniem
Alsof het NCSC heilig is, zijn genoeg 0-day's die pas dagen na bekendmaking door NCSC gemeld worden.

Je moet als IT'er of IT toko gewoon je zaken goed op orde hebben en de juiste bronnen gebruiken om 0-day's etc op tijd te signaleren.

Het NCSC is daar niet verantwoordelijk voor is mijn mening, daarnaast kan iedereen de adviesen van het NCSC volgen via de website ( en dus die gebruiken als 1 van je bronnen ).
04-02-2020, 12:40 door souplost
Vertel er gelijk even bij waarom Nederland open in verbinding is mislukt en dat we nu met de gebakken peren zitten.
04-02-2020, 13:48 door Anoniem
Zucht....gaan we dan ook een 'weerbericht' voor traditionele criminaliteit maken?
"In het noorden van het land is een bende oost-europeanen actief die aanbieden om uw schoorsteen te reinigen....."

Alleen het idee van een weerbericht is al ouderwets. Alleen 40-plussers kijken nog journaals en weerberichten. Je jeugd heeft dat pad al lang verlaten......
04-02-2020, 14:08 door Anoniem
Goh, dat weerbericht is er al jaren. En nee, de overheid is daar niet voor nodig.
04-02-2020, 14:27 door Anoniem
Door Anoniem: Stormcenter, ayone? https://isc.sans.edu/
Eh, ja, daar zat ik meteen aan te denken. Waarom is het niet mogelijk om als politicus eerst even te Googelen, voordat je met zo'n plan aan komt zetten? Of vonden ze het SANS niet interessant genoeg?
04-02-2020, 14:32 door [Account Verwijderd] - Bijgewerkt: 04-02-2020, 14:54
Nou, stel meneer Van Dam dat uw eigen overheid nu de volgende code toevoegt op de website van het NCSC:

<a href="https://isc.sans.edu"><img alt="Internet Storm Center Infocon Status"
src="https://isc.sans.edu/images/status.gif"></a>

Dan is elke bedreiging van enige importantie duidelijk waarneembaar.
https://secure.dshield.org/infocon.html

Zou dat nog niet genoeg zijn, dan houdt men de dagboeken bij (Diaries) van het SANS. Daar staat ook alles over CITRIX (zie de zoekfunctie op de website)
04-02-2020, 15:07 door Anoniem
Krijgen we dan ook radarbeelden te zien, hoe een stromfront aan beveiligingslekken en aanvallen over ons land trekt? En waar het blijft hangen.
Of een hittekaart met alle incidenten die die dag plaatsvinden. (real-time)
04-02-2020, 15:09 door Anoniem
Jemig CDA, ga eens werken voor je centen ipv dit soort slecht onderzochte dingen te lopen roepen...

Kan iemand dit even doorgeven aan CDA
04-02-2020, 16:02 door Anoniem
wat een onzinnige actie

Als CDA zich nu bezig houd met echt belangrijke zaken, zoals;
- betere borging van privacy voor burgers (marketing bedrijven welke data verzamelen)
- update verplichting voor IoT apparaten (vroeger werkte een TV en wasmachine 15 jaar .... en 2 jaarlevensduur (update verplichting) is zonde voor het milieu)
04-02-2020, 16:09 door Frank Breedijk
Helaas heeft Chris van Dam mijn pleidooi niet goed begrepen.

Het is nu zo dat wanneer het NCSC een lijstje krijgt van een onderzoeker over kwetsbare servers op het internet, het NCSC niets kan/mag doen met informatie over bedrijven die niet tot haar doelgroep behoren. Haar mandaat zit haar in de weg.

We hebben geen behoefte aan een weerbericht maar actie van het NCSC als ze weet dat een bedrijf op het punt staat gehackt te worden.
04-02-2020, 16:09 door Anoniem
Net als met de zonnewijzer, ik tel slechts de zonnige uren.
Levert dus niet veel veiligheid op.

J.O.
04-02-2020, 16:15 door Anoniem
Door souplost: Vertel er gelijk even bij waarom Nederland open in verbinding is mislukt en dat we nu met de gebakken peren zitten.

Paapst, Mathieu Hendrik. Barrières en doorwerking: Een onderzoek naar de invloed van het open source en open standaarden beleid op de Nederlandse aanbestedingspraktijk. Proefschrift Rijksuniversiteit Groningen, 2013.
ISBN 978-90-367-5917-5 [PDF 238 p.]

https://www.rug.nl/research/portal/nl/publications/barrieres-en-doorwerking(cb68c60a-dce2-4451-8b43-7c73429e8da8).html

De inkopers bij de overheden wisten nauwelijks iets van het beleid rond "open ICT", dat werd weggezet als te "links". Onder invloed van de Microsoft lobby, en het feit dat de overheid en het onderwijs reeds vergeven is van Windows, onderging het NOiV programma daarna een vroegtijdige dood. Ondertussen worden jaarlijks vele miljarden verspild.

https://www.binnenlandsbestuur.nl/digitaal/nieuws/inkopers-weten-nauwelijks-van-beleid-rond-open.8675129.lynkx
04-02-2020, 17:04 door Anoniem
https://www.trendsinveiligheid.nl/wp-content/uploads/2018/05/1A-038.11_TIV_-2011-2012_total_web_secured.pdf
Pagina 31

Het is al bedacht
04-02-2020, 18:44 door Anoniem
Bedrijven zouden ook beter hun best mogen doen om het criminelen lastiger te maken:
Paar dagen geleden nog een melding (via een abuse mailadres) gemaakt van phishing (Your Netflix membership has been cancelled), krijg je als antwoord terug of je het volgende formulier wil invullen; https://www.alibabacloud.com/report#abuse.
a. die website zit vol spyware, b. wat moeten ze met mijn persoonsgegevens?, c. het hele formulier is onmogelijk om te versturen en d. had in mail aangegeven dat het formulier niet werkt.

Oftewel die criminelen worden geen strobreed in de weg gelegd. Om het toch nog positief af te sluiten het antwoord is iets beter dan dat ik ooit van een Nederlandse hosting kreeg: "wij kunnen niet zomaar content gaan verwijderen van een site". Ook dat bedrijf had dus geen enkele moeite om duistere zaken te faciliteren.
04-02-2020, 19:21 door [Account Verwijderd]
Door Anoniem:
Door souplost: Vertel er gelijk even bij waarom Nederland open in verbinding is mislukt en dat we nu met de gebakken peren zitten.

Paapst, Mathieu Hendrik. Barrières en doorwerking: Een onderzoek naar de invloed van het open source en open standaarden beleid op de Nederlandse aanbestedingspraktijk. Proefschrift Rijksuniversiteit Groningen, 2013.
ISBN 978-90-367-5917-5 [PDF 238 p.]

https://www.rug.nl/research/portal/nl/publications/barrieres-en-doorwerking(cb68c60a-dce2-4451-8b43-7c73429e8da8).html

De inkopers bij de overheden wisten nauwelijks iets van het beleid rond "open ICT", dat werd weggezet als te "links". Onder invloed van de Microsoft lobby, en het feit dat de overheid en het onderwijs reeds vergeven is van Windows, onderging het NOiV programma daarna een vroegtijdige dood. Ondertussen worden jaarlijks vele miljarden verspild.

https://www.binnenlandsbestuur.nl/digitaal/nieuws/inkopers-weten-nauwelijks-van-beleid-rond-open.8675129.lynkx

Dat is natuurlijk van den zotte, maar dat soort zaken is wel aan onze briljante overheid besteedt.
04-02-2020, 19:29 door Anoniem
Gaan we het wiel weer opnieuw uitvinden?
Hier kant en klare basis oplossing. https://radar.securitywizardry.com/

En zo zijn er nog tal van Dashboards waar particulieren en bedrijven gebruik van kunnen maken of beter ze bouwen hun eigen met enkel de feeds die interessant zijn voor je netwerk en gebruikers.
04-02-2020, 21:06 door Anoniem
Door donderslag: Dat is natuurlijk van den zotte, maar dat soort zaken is wel aan onze briljante overheid besteedt.

Een vergelijking valt te trekken met artsenbezoekers, die royalties krijgen per gebonden klant. Die gladde verkopers verleiden hun clientèle, artsen en medisch specalisten, met flitsende presentaties in een mooi luxe resort. Tot het voorschrijven van dure behandelingen en medicijnen voor patiënten, waar alleen de aandeelhouders beter van worden.

Zodra een overheid of grote onderwijsinstelling open source ICT overweegt, wemelt het er spoedig van de lobbyisten van Microsoft en Silicon Valley. Die komen de ambtelijke top vertellen hoe het handiger en goedkoper zou kunnen. Uiteraard hoor je die lui niets zeggen over open standaarden en vendor lock-in. Het weerbericht wordt er niet minder onstuimig door.

https://www.tagesspiegel.de/gesellschaft/cyber-attacken-auf-staatliche-it-europas-fatale-abhaengigkeit-von-microsoft/19628246.html
04-02-2020, 21:59 door souplost
Door donderslag:
Door Anoniem:
Door souplost: Vertel er gelijk even bij waarom Nederland open in verbinding is mislukt en dat we nu met de gebakken peren zitten.

Paapst, Mathieu Hendrik. Barrières en doorwerking: Een onderzoek naar de invloed van het open source en open standaarden beleid op de Nederlandse aanbestedingspraktijk. Proefschrift Rijksuniversiteit Groningen, 2013.
ISBN 978-90-367-5917-5 [PDF 238 p.]

https://www.rug.nl/research/portal/nl/publications/barrieres-en-doorwerking(cb68c60a-dce2-4451-8b43-7c73429e8da8).html

De inkopers bij de overheden wisten nauwelijks iets van het beleid rond "open ICT", dat werd weggezet als te "links". Onder invloed van de Microsoft lobby, en het feit dat de overheid en het onderwijs reeds vergeven is van Windows, onderging het NOiV programma daarna een vroegtijdige dood. Ondertussen worden jaarlijks vele miljarden verspild.

https://www.binnenlandsbestuur.nl/digitaal/nieuws/inkopers-weten-nauwelijks-van-beleid-rond-open.8675129.lynkx

Dat is natuurlijk van den zotte, maar dat soort zaken is wel aan onze briljante overheid besteedt.
Die inkopers liegen dat ze barsten. Met name de NVG heeft ze bewerkt om er niet aan mee te werken onder druk van het Microsoft oligopolie.
04-02-2020, 23:19 door Anoniem
en dan nu het cyberweerbericht!

in den haag weer last van mensen met ideeën, waarschijnlijk dezelfde mensen die nog steeds op elke link in hun email klikken
05-02-2020, 13:15 door Anoniem
Ooit is cert.nl begonnen, helaas staan niet alle NL-CERT's er op.
Leuk leesvoer met wat meer info over centraal regelen van IT gerelateerde incidenten: https://nl.wikipedia.org/wiki/Computer_emergency_response_team
05-02-2020, 13:57 door Anoniem
Door souplost: Die inkopers liegen dat ze barsten. Met name de NVG heeft ze bewerkt om er niet aan mee te werken onder druk van het Microsoft oligopolie.

Het programmabureau NOiV werd in 2011 ontmanteld. Het 'gedachtengoed' van NOiV, met de bijbehorende instrumenten en activiteiten, is daarna overgedragen aan organisaties als KING, Logius en ECP/EPN. De journalist Brenno de Winter heeft voor zijn boek Een muur van Rubber nog wel getracht met een Wob verzoek bij de VNG de waarheid inzake de NOiV uitvoering boven water te krijgen.
05-02-2020, 23:08 door Anoniem
Door Anoniem:
Door souplost: Die inkopers liegen dat ze barsten. Met name de NVG heeft ze bewerkt om er niet aan mee te werken onder druk van het Microsoft oligopolie.

Het programmabureau NOiV werd in 2011 ontmanteld. Het 'gedachtengoed' van NOiV, met de bijbehorende instrumenten en activiteiten, is daarna overgedragen aan organisaties als KING, Logius en ECP/EPN. De journalist Brenno de Winter heeft voor zijn boek Een muur van Rubber nog wel getracht met een Wob verzoek bij de VNG de waarheid inzake de NOiV uitvoering boven water te krijgen.
Daar is hij ook heel veel in tegengewerkt. Het is een corrupte bende die zich laat fêteren.
06-02-2020, 15:15 door Anoniem
Door Anoniem: Jemig CDA, ga eens werken voor je centen ipv dit soort slecht onderzochte dingen te lopen roepen...

Kan iemand dit even doorgeven aan CDA

Ik geef je gelijk hoor, maar. . . politici wérken niet.
10-02-2020, 11:37 door hanspaint
Negeer het politiek onbenul zoveel mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.