CSR: cyberweerbaarheid Nederland nog niet voldoende op orde
De cyberweerbaarheid van Nederland is nog niet overal voldoende op orde en dat maakt ons land kwetsbaar, zo stelt de Cyber Security Raad (CSR), een nationaal en onafhankelijk adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.
De Cyber Security Raad heeft een advies aan minister Grapperhaus van Justitie en Veiligheid gestuurd om de cyberweerbaarheid van Nederland te vergroten. De CSR pleit ervoor om de huidige maatregelen voor cybersecurity uit te breiden en aan te scherpen. Zo wil de CSR de uitrol van het Landelijk Dekkend Stelsel Informatieknooppunten (LDS), dat dreigingsinformatie uitwisselt, versnellen, en de informatie-uitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en de opsporingsinstanties verbeteren.
"Informatie over cybersecurity moet voor alle organisaties in Nederland op eenvoudige wijze toegankelijk zijn en reële handelingsperspectieven bieden", aldus de Raad, die wil dat eind 2021 alle organisaties in Nederland kunnen beschikken over de informatie die nodig is om "cyberweerbaar" te zijn.
Opsporing
Een tweede punt waarvoor de CSR pleit is dat opsporing actief wordt betrokken bij cyberincidenten. Dit kan voor een dilemma zorgen tussen het organisatiebelang, namelijk het streven naar bedrijfscontinuïteit, en het belang van de opsporing, namelijk data veiligstellen, daders opsporen en vervolgen. Er moet daarom meer regie op de samenwerking tussen organisaties komen. Door gedeelde verantwoordelijkheden en een beperkt mandaat is dit nu nog niet vanzelfsprekend.
De CSR vindt dat in het algemeen (overheids)partijen tijdens incidenten in voldoende mate bij elkaar moeten komen om samen de nodige acties en maatregelen te kunnen nemen. Om dit te realiseren moet er binnen een jaar worden gezorgd voor voldoende mandaat, slagkracht en regie op samenwerking voor de overheidsinstanties aan de cybersecurity- en opsporingskant, zodat zij bij grote incidenten samen kunnen adviseren en optreden.
Cyberoefeningen
Het derde en laatste advies van de CSR aan minister Grapperhaus betreft jaarlijkse publiek-private cyberoefeningen, evaluaties van grote incidenten en implementatie van verbeterpunten. Volgens de Raad is het doen van oefeningen cruciaal om de digitale paraatheid te verhogen. Daarnaast is erop dit moment geen uniforme wijze voor het evalueren van incidenten op verschillende niveaus en de uitkomsten ervan worden niet altijd onder alle betrokken partijen gedeeld.
Door deze drie punten in te voeren kunnen Nederlandse organisaties beter omgaan met digitale incidenten, neemt hun veerkracht toe en bouwen publieke en private partijen samen aan de versterking van de cyberweerbaarheid, besluit de Cyber Security Raad (pdf).
Met het examen voor data veiligstellen is dit kabinet giga hard gezakt, getuige ondermeer de datalekken bij de GGD dossiers.
Ondertussen vind Grapperhaus het belangrijker dat z'n protégé Hugo de Jonge een riool-data speeltje krijgt waar je weinig wijzer mee kan worden van wat je al sowieso weet als je je ogen en oren als kabinet open hebt.
Ook spande dit kabinet op diverse punten het paard achter de wagen als het gaat om individuele weerbaarheid van mensen thuis door Zoom app niet te bannen terwijl een dergelijke App van meet af aan qua privacy en security ontzettend slecht in elkaar is gezet. Hetgeen ook weer niet verassend is gezien het seriële cv aan inbreuken en compromiteringen van de spelers die bij de Zoom app waren ingestapt.
Ondertussen lieten ze ongemoederd - en bang dat ze zijn dat het tele-vergaderen als optie voor werkgevers sinds maart dit jaar een "probleempje" zou worden - de gemiddelde ICT cluster per gebouw en huishouden gewoon door-sabbelen.
Beste mensen, dat soort dingen durft een a-technisch iemand als jurist Grapperhaus z'n vingers niet aan te branden.
O wacht, Grapperhaus durft z'n vingers tijdens z'n huwelijk weer wel aan corona te branden...
Wat een leiding nemen is dat toch hé.
Met zo'n kabinet team dat maar niet wil doorhebben dat ze zichzelf vleugellam maakt kom je niet ver.
Dat is over en sluiten.
Als je als kabinet zelf schijt hebt aan de basis dam ben je niet leiding aan het nemen maar ontzettend aan het afgaan als een gieter aangezien je niet laat zien dat je als minister en premier de grondslag ontbreekt om met gezag zaken op orde te stellen.
Als je als premier schijt hebt aan al die slachtoffers van de belastingdienst perikelen en dan de veroorzaker ervan ijskoud op het Groningse aard-gas dossier loslaat dan wijkt je kompas minimaal 90 graden af van de werkelijkheid.
Dan kan je enkel autoritair gaan doen, zoals Grapperhaus dat deed in z'n fietstocht door een Amsterdams park.
Of alles kinderachtig dom weglachen zoals Rutte doet.
Dan kan je enkel mensen gaan uitfoeteren en doen als ze wel degelijk een punt hebben.
Want als premier 14 bewindsleden laten aftreden, zo slecht heeft geen enkele premier eerder gedaan.
Daar hebben we toch echt geen cyber security raad met zogenaamd rakkers uit het commerciele circuit meer bij nodig.
Dan moeten Grapperhaus en Rutte gewoon met de billen bloot
Of we zitten in een stille coup, of we zijn hoofdzakelijk bezig Nederland vooral richting de afgrond te begeleiden.
Langs een spiegelglad pad waarvan Grapperhaus en Rutte misschien denken dat Nederland daar op z'n best onder hun dienende rol zachtjes wegglijd dankzij bepaalde krachten op de achtergrond, of een pad waarvan het de bedoeling is dat mensen daar door ontmoedigd zouden moeten raken.
Anders ga je namelijk niet zo stupide door als kabinet.
Maar liever gaan ze toch door, met vooral nog meer ICT-gaten kaas introduceren in NL.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.