image

Cyber Security Raad: burgers meer helpen bij cyberweerbaarheid

woensdag 2 december 2020, 16:38 door Redactie, 5 reacties

Burgers moeten meer door overheid en bedrijven geholpen worden om cyberweerbaar te zijn, zo stelt de Cyber Security Raad (CSR). Ook moeten producten worden voorzien van een standaard basisbeveiliging. Dat liet de CSR tijdens een gesprek met leden van de Vaste commissie Justitie en Veiligheid van de Tweede Kamer weten.

Het gesprek had als onderwerp digitale ontwrichting. Volgens de CSR moeten er nog veel stappen worden gezet om een eventuele digitale ontwrichting van de samenleving te voorkomen en de vitale infrastructuur te beschermen. Hierbij is het delen van informatie op allerlei lagen essentieel. "Informatie over online dreigingen en kwetsbaarheden komt nu vaak niet bij de partijen terecht die daar iets mee kunnen of moeten", stelt de raad.

Het gaat dan onder andere om de informatievoorziening richting burgers en bedrijven. "Burgers moeten kunnen rekenen op de veiligheid van basisvoorzieningen, zoals het internet. Zij moeten meer hulp krijgen om zelfredzaam te kunnen zijn als het gaat om cyberweerbaarheid", aldus de raad. Zo ziet de CSR een belangrijke rol weggelegd voor zowel publieke als private partijen om informatie en diensten op een laagdrempelige manier aan burgers aan te bieden. Zo kunnen die worden geholpen bij het vergroten van hun cyberweerbaarheid.

Tevens benadrukte de raad dat het belangrijk is om ook bij bedrijven en overheden de informatiedeling op orde te brengen zodat die beter in staat zullen zijn zich weerbaar te maken. De CSR liet de commissieleden weten dat er in Nederland goede kennis aanwezig is om organisaties en burgers cyberweerbaar te maken, maar dat dit niet voldoende is om alle sectoren in alle lagen mee te bedienen. Er werd dan ook opgeroepen om hierin te investeren en zo een braindrain te voorkomen en de kennispositie te versterken.

De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.

Reacties (5)
02-12-2020, 17:23 door Anoniem
“Het cyberlandschap is versnipperd en het ontbreekt op sommige punten aan samenhang, slagkracht en snelheid”, stelde de Cyber Security Raad tijdens het gesprek met enkele leden van de Vaste commissie Justitie en Veiligheid van de Tweede Kamer.
Was dit niet in het jaar 2000, en waarom is dit nog steeds een probleem?

Er vond onder andere een discussie plaats over de definitie van vitaal en niet vitaal. De grens in het onderscheid tussen vitale en niet vitale sectoren staat door de toenemende digitalisering steeds meer ter discussie. Zo wordt de gezondheidszorg op dit moment niet tot de vitale sector gerekend.

Bizar!

Wie maakt er dan zo'n lijstje en vergeet de gezondheidszorg?
02-12-2020, 17:27 door Anoniem
Nou neen ik doe het zelf wel.......dank je
02-12-2020, 17:50 door Anoniem
Het enige advies dat meer cyberveiligheid creëert is een minder cyber-afhankelijke samenleving handhaven.
Want met dat laatste is het effect van potentiele internet aanvallen bij voorbaat kleiner.
Want met dat laatste is de impact als gevolg van datgeen dat wordt veroorzaak door die aanvallen ook kleiner.

Wat dat betreft zou 1990 misschien wel een passende referentie base-line kunnen zijn.
Waarom 1990?
Dat is een aanloopfase zonder dat er sprake was van algehele maatschappij brede afhankelijkheid.
Toen was er wel afhankelijkheid van computers en randapparatuur in het bedrijfsleven, maar niet zozeer van internet.
Het internet gebruik groeide vanaf halverwege jaren 90 en was toen meer een persoonlijke interesse en zakelijker pionier-kwestie. Spelers als alfavista internationaal en nationale kleinere email providers werden toen breed bekend maar nog niet door iedereen omarmd en gebruikt. Email verkeer was toen handig voor diegenen die reisden maar onderweg niet de volledige kosten voor bellen via mobiele telefoon wilden hebben.
Na 2000-2002 nam het gebruik van mobiele telefoons toe en werden de telefoons ook gebruikt voor andere doeleinden dan bellen.
Daarmee raakte de mobiele telefoons toen de facto vertakt in het persoonlijk leven van veel mensen, terwijl dat vanaf 1990 zeker nog niet het geval was.

Wat is nou de algehele clou van weerbaar zijn tegen risico's en kansen op aanvallen op de hele of deel van een maatschappij?
Je gaat qua internet en samenleving zeker niet als regering blind door met de reeds gemaakte keuzes.
Je gaat ook niet subiet door om het maatschappelijk verkeer niet nog dieper in een afhankelijkheid van het internet vastpinnen.
Voorbeelden van wat je voorlopig moet overwegen:
- stoppen met diverse nog nader uit te rollen ideeën rondom 5G mobiele telefoons in bereik zou liggen.
Bijvoorbeeld op radiologische frequentie scannen van iemands lichamelijke toestand, zoals Mona Keijzer januari 2020 nog glunderend bij 1Vandaag en Nieuws journaals presenteerde.
- de verstoring van defensie detectie netwerken die met 5G wordt geassocieerd eerst uitputtend uitzoeken.
Hiervoor is wel eind 2018 een start gemaakt, maar dat kwam enkel nadat het onder brede aandacht kwam bij een breed publiek kwam.

Cyberveiligheid betekent nog niet dat je de doorgevoerde ontwikkelingen tot zeg 2 jaar geleden allemaal zou moeten terugdraaien.
Het betekent wel dat je onderkent dat ALLE IT-apparaten die los en aan het internet worden gekoppeld allemaal haakbaar zijn of kunnen zijn.
Het vereist dat je niet pas na een vondst van gelekte gegevens stelt dat een opgetreden lek eventueel beperkt van omvang zou zijn.
Het vereist een bewustzijn onder publieke en commerciële bestuurders.
Nog voor een drang om meer bewustzijn te kweken onder de rest van Nederland.
Weerbaarheid (tegen internet aanvallen) betekent niet dat je alles moet verstarren.
Wel dat je alles secuur(nauwgezet) & secure overziet, optuigt en uitrolt.

De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap
Bij een samenwerking van publieke en private organisaties in een orgaan is sowieso GEEN sprake van een onafhankelijk orgaan.
Weer een redactioneel taalkundige onoplettendheid van security.nl
Mogelijk dat ze wel stellen in volledige onafhankelijkheid van de aanwezige belangen te werk te gaan, maar dat moet dan blijken uit grondige reviews en analyses. Maar dat voldoet niet aan de journalistieke en taalkundige definities van een "onafhankelijk" orgaan.
De nationale ombudsman is dat weer wel.
Die heeft in elk geval op papier namelijk niet die verwevenheid met allerlei commerciële netwerken en bedrijven.
Dus oproep aan security.nl, zorg nou dat je redactioneel nauwkeuriger je berichten formuleert en neem niet 1 op 1 teksten over van websites of afdeling communicatie van overheid en/of bedrijven.
In elk geval niet zonder de context van een claim erbij te vermelden.
Niet in de vorm van een disclaimer, wel in de vorm van wat het niet hoeft te betekenen.
02-12-2020, 22:17 door Anoniem
Door Anoniem: Nou neen ik doe het zelf wel.......dank je
Ja bedankt voor je input gap, maar ik denk dat het voornamelijk gericht is op bedrijven en burgers die er moeite mee hebben. Zodat heel nederland weer een stukje veiliger is. Ik vraag me alleen af of het (op dit moment) haalbaar is of dat we hard moeten werken en groeien.
03-12-2020, 00:37 door Anoniem
Security blijft voorlopig nog wel "a last resort thing" oftewel de sluitpost op de begroting.

En dan veel wat je doet in die zin is steeds paarlen voor de zwijnen en water naar de zee dragen,
Zoals die Romeinse keizer Caligula deed aan de Noordzeekust.
Hij maakt z'n paard Senator.

Hou maar op dus voorlopig.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.