image

Tweede Kamer tegen verplichte cybersecuritycheck van drinkwaterbedrijven

woensdag 9 december 2020, 10:34 door Redactie, 17 reacties
Laatst bijgewerkt: 09-12-2020, 13:59

De Tweede Kamer wil niet dat de cybersecurity van drinkwaterbedrijven en waterschappen in Nederland verplicht periodiek wordt doorgelicht. Een motie van 50Plus en de SP die de regering hiertoe oproept kon niet op een meerderheid van de Kamer rekenen.

Aanleiding voor de motie zijn onder andere de beveiligingsproblemen en verzwegen penetratietest bij drinkwaterbedrijf Waternet. Volgens SP-Kamerlid Lacin en 50Plus-Kamerlid Van Brenk moet "alles op alles" worden gezet om te voorkomen dat drinkwaterbedrijven en waterschappen het slachtoffer van cybercrime worden. Om hiervoor te zorgen is structurele en serieuze monitoring vereist, aldus de Kamerleden.

De voorgestelde periodieke "cybersecuritycheck" had door een externe neutrale partij moeten worden uitgevoerd. Vervolgens hadden de uitkomsten van de beveiligingstest met de Tweede Kamer moeten worden gedeeld. De SP, de PvdA, Krol, GroenLinks, de PvdD, 50PLUS, Van Kooten-Arissen, DENK, de PVV en FvD stemden voor de motie, de overige fracties waren tegen. Hierdoor is de motie verworpen.

Update

In een eerste versie van dit artikel werd abusievelijk vermeld dat de motie was aangenomen. De indiening kon echter op voldoende ondersteuning rekenen. De motie zelf werd tijdens de stemming verworpen. Het artikel is hierop aangepast.

Reacties (17)
09-12-2020, 11:01 door Anoniem
Volgens mij moet je het niet beperken tot enkel drinkwaterbedrijven ;)
09-12-2020, 11:04 door Anoniem
Hang het om te beginnen eens niet aan internet. 90% van de ellende opgelost.
09-12-2020, 12:51 door Anoniem
Laten we daarom in Europa nou net de NIS directive bedacht hebben die in nationale wetgeving omgezet is.
09-12-2020, 13:02 door Anoniem
Slachtoffer van cybercrime of eerder slachtoffer in een al uitgebroken cyberwar?

Men begint al wel wat laat aan onze beveiliging daartegen
(zeker tegen onder andere de gevolgen van een E-wapen).
Putin heeft zijn bevolking beter beveiligd hiertegen.

luntrus
09-12-2020, 13:48 door Anoniem
Ah, de beroemde en befaamde audits. Ik ben zo blij dat al die audits bij Diginotar ook alle problemen hebben voorkomen.
09-12-2020, 13:56 door Anoniem
Door Anoniem: Volgens mij moet je het niet beperken tot enkel drinkwaterbedrijven ;)
En volgens mij moet je het niet beperken tot een securitycheck alleen.
09-12-2020, 14:32 door Anoniem
Door Anoniem: Ah, de beroemde en befaamde audits. Ik ben zo blij dat al die audits bij Diginotar ook alle problemen hebben voorkomen.

Precies. Papieren audits geven een vals veiligheidsgevoel.
09-12-2020, 14:51 door Anoniem
Door Anoniem:
Men begint al wel wat laat aan onze beveiliging daartegen
(zeker tegen onder andere de gevolgen van een E-wapen).
Putin heeft zijn bevolking beter beveiligd hiertegen.
Hoe jeeft ie dat gedaan dan? Is dat net zo iets als het verhaal dat de Russen alles nog met radiobuizen deden
ipv halfgeleiders omdat je dan geen last had van EMP door atoombommen?
Met het tegenhouden van de vooruitgang kun je wel je bevolking beschermen, maar dat kost uiteindelijk ook wel
heel veel geld natuurlijk.
09-12-2020, 16:22 door Anoniem
De hardheid van het leidingwater in amsterdam
is wel toegenomen,na de kredietcrisis,wellicht zou er dan meer verkocht worden.
09-12-2020, 16:24 door Anoniem
Ik lees hier ...boter op de hoofd?
09-12-2020, 16:49 door Anoniem
Helaas, gemiste kans. Al is de beperking tot drinkwaterbedrijven en waterschappen natuurlijk arbitrair. Audits en pentests zouden net als DR- en uitwijk-tests verplicht moeten zijn bij alle nutsbedrijven/overheid en semi-overheid. Ze zijn misschien niet zaligmakend en er zal heus wel mee gesjoemeld worden maar het is altijd nog beter als niks doen.
09-12-2020, 18:19 door botbot
Door Anoniem: Ah, de beroemde en befaamde audits. Ik ben zo blij dat al die audits bij Diginotar ook alle problemen hebben voorkomen.

Ahhh duidelijk. Omdat er een (of een paar) audits van de duizenden die uitgevoerd dienen te worden bij honderden overheidsinstanties moet je er maar mee stoppen en alle beunhazen lekker ongecontroleerd dingetjes aan het internet laten hangen op dezelfde servers waar ook *alle* gegevens van *alle* nederlanders staan. Lekker doordachte comment.
09-12-2020, 18:21 door botbot
Door Anoniem:
Door Anoniem: Ah, de beroemde en befaamde audits. Ik ben zo blij dat al die audits bij Diginotar ook alle problemen hebben voorkomen.

Precies. Papieren audits geven een vals veiligheidsgevoel.

Naja je moet het zo zien. De papieren werkelijkheid van audits garandeerd niet dat je alles 100 procent veilig hebt opgezet. Maar als je alleen maar 0 tot 10 procent beveiliging hebt toegepast, dan haal je de audit zowiezo niet.
09-12-2020, 18:24 door botbot
Wat ik zou willen weten is *waarom* de motie niet is aangenomen? Zijn daar uitspraken over gedaan? Dus niet giswerk van mensen hier.
09-12-2020, 19:45 door Anoniem
Door botbot: Wat ik zou willen weten is *waarom* de motie niet is aangenomen? Zijn daar uitspraken over gedaan? Dus niet giswerk van mensen hier.

De SP, de PvdA, Krol, GroenLinks, de PvdD, 50PLUS, Van Kooten-Arissen, DENK, de PVV en FvD stemden voor de motie, de overige fracties waren tegen. Hierdoor is de motie verworpen.

Gewoon de gebruikelijke situatie met een motie van de oppositie dus. Regeringspartijen stemmen daartegen zodat die
normaal gesproken niet wordt aangenomen.
09-12-2020, 22:41 door Anoniem
Dan wordt zo'n OT-omgeving gecheckt door van die accountants. Die er echt niets van weten. Om ze nu niet helemaal met een kluitje het riet in te sturen, er moet natuurlijk wel 'iets' gevonden worden, krijgen ze van te voren een hint 'Check kast xyz eens'. Toevallig is die net niet op slot. Ook van uit het bedrijf werkt dit, je weet zeker dat ze geen fysieke schade aanrichten of de productie platgooien.
10-12-2020, 08:11 door Anoniem
Door Anoniem: Ah, de beroemde en befaamde audits. Ik ben zo blij dat al die audits bij Diginotar ook alle problemen hebben voorkomen.

Audits voorkomen niets. Audits tonen iets aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.