image

Knops: belangrijk dat overheid oefent met cybersecurity-incidenten

donderdag 18 maart 2021, 15:47 door Redactie, 8 reacties

Doordat de samenleving steeds meer afhankelijk is van digitale processen is het belangrijk dat de overheid oefent met cybersecurity-incidenten, zo stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Volgens de bewindsman hebben incidenten rondom de Citrix-software vorig jaar en de ransomware-aanvallen op de gemeenten Hof van Twente, Lochem en de Universiteit van Maastricht laten zien dat de afhankelijkheid van digitale dienstverlening en systemen de samenleving kwetsbaar maakt.

"Technologie en de bijbehorende bedreigingen lijken zich sneller te ontwikkelen dan dat organisaties adequate beheersmaatregelen kunnen inrichten. Hierbij is het besef gekomen dat men meer en meer moet accepteren dat cyberincidenten niet altijd te voorkomen zijn, maar dat men beter in staat moet zijn deze incidenten te detecteren en beter moet kunnen ingrijpen om de gevolgen te beperken", stelt Knops.

De staatssecretaris laat in een Kamerbrief over de informatieveiligheid bij de overheid weten dat hij in zijn beleid steeds meer inzet op het oefenen met cybersecurity-incidenten bij de systemen van overheden en op crisisbeheersing. "Bij de uitvoering van deze trajecten ben ik, samen met de medeoverheden, steeds kritisch blijven kijken of we het goede doen, en wat er beter kan en moet."

Volgens Knops zijn we als samenleving afhankelijk van digitale middelen en zien we een permanente digitale dreiging die de komende jaren zal blijven groeien. "Stilzitten is om die reden geen optie; als overheid moeten we onszelf scherp houden en onze inzet blijven aanscherpen op basis van voortschrijdend inzicht", aldus de bewindsman, die toevoegt dat informatieveiligheid een gezamenlijke verantwoordelijkheid van de gehele publieke sector is en permanente aandacht voor de risico’s nodig blijft.

Reacties (8)
18-03-2021, 16:46 door Anoniem
Ze kunnen beter zo'n bordje 'in vriendschap verbonden met een gemeente in oost-europa, welke alle mensenrechten overtreedt waar wij politiek voor zijn' veranderen in een bordje met "in failover mode verbonden met een gemeente (ergens in Nederland"... dat kost minder en levert meer op.
18-03-2021, 16:50 door Anoniem
Oefenen doe je pas als je de boel op orde hebt.

Oppositie maakt zich zorgen om IT-vernieuwing Defensie: ‘Een ramp in slowmotion’
https://www.trouw.nl/nieuws/oppositie-maakt-zich-zorgen-om-it-vernieuwing-een-ramp-in-slowmotion~b9a07556/
18-03-2021, 17:51 door Anoniem
Na de Clop-ransomware aanval op de Universiteit van Maastricht verscheen dit bericht over het Landelijk Dekkend Stelsel:
https://www.ncsc.nl/actueel/nieuws/2020/januari/27/aanwijzing-certs
Minister JenV wijst vier computercrisisteams aan
Nieuwsbericht 27-01-2020 11:30
Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt.
Het gaat om de
(1) computercrisisteams voor de zorg (Z-CERT),
(2) gemeenten (Informatiebeveiligingsdienst IBD),
(3) waterschappen (CERT Watermanagement) en 
(4) onderwijs en onderzoek (SURFcert).
Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.
Uitwisseling informatie: Door de wettelijke aanwijzing kan het NCSC, onder bepaalde voorwaarden, relevante informatie over dreigingen, incidenten en kwetsbaarheden met deze computercrisisteams uitwisselen. Zij kunnen deze informatie op hun beurt delen met de organisaties en bedrijven die bij hen aangesloten zijn, zodat een groot deel van Nederland efficiënt geïnformeerd is en zo nodig maatregelen kan treffen.
Cyberweerbaarheid: Computercrisisteams, vaak CSIRT’s of CERT’s genoemd, geven niet alleen (preventie)advies, maar helpen de organisaties waar zij informatie aan leveren ook in de praktijk om problemen bij beveiligingsincidenten op te lossen. Dit helpt om mogelijke schade zoveel mogelijk te beperken en de dienstverlening van organisaties sneller te herstellen. Hiermee spelen zij een zeer belangrijke rol in een cyberweerbaar Nederland
(nummering en vet toegevoegd)

Staatsecretaris Knops schrijft in de Kamerbrief:
Redactioneel artikel
https://www.rijksoverheid.nl/documenten/kamerstukken/2021/03/18/kamerbrief-voortgang-informatieveiligheid-overheid
Voetnoot 24, op bladzijde 7 van 14
Het Nationaal Cybersecurity Centrum (NCSC) is het CSIRT voor het Rijk en vitale organisaties. Provincies verkennen, met subsidie beschikbaar gesteld door mijn ministerie, momenteel de inrichting van een CSIRT-functie voor het provinciaal domein. De waterschappen hebben sinds april 2017 samen met Rijkswaterstaat een CERT-Watermanagement en de gemeenten hebben sinds 2013 een eigen CERT, de Informatiebeveiligingsdienst (IBD).
De Hof van Twente wordt alleen op pagina 11 van 14 in deze Kamerbrief eenmaal genoemd.

Toch is Hof van Twente teleurgesteld over de rol van de IBD. In het rapport over de hack bij de Hof van Twente staat deze passage:
https://www.security.nl/posting/694947/Hof+van+Twente+raakte+door+zwak+wachtwoord+besmet+met+ransomware
Door Anoniem 17-03-2021 13:51
https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsbericht/archief/2021/03/artikel/hof-van-twente-cyber-hack-stevige-les-voor-ons-1872
https://www.hofvantwente.nl/fileadmin/files/hofvantwente/inwoners/actueel/Rapport_van_Bevindingen_Raad_defintief.pdf
Pagina 13 en 14:
De verwachting dat de IBD direct en ter plaatse ondersteuning levert, is een onjuiste. Hieraan was wel behoefte. Het verdient aanbeveling om in VNG-verband het gesprek aan te gaan over de mate waarin gemeenten zijn voorbereid op een cyberaanval, welke expertise op dat moment nodig is en op welke wijze deze kan worden gemobiliseerd c.q. welke rol de IBD hierin aanvullend op zijn huidige ‘opdracht’ kan spelen. De rol die de Veiligheidsregio’s hierin kunnen spelen moet hierbij worden betrokken.
De Hof van Twente beveelt aan de "lessons learned" te delen met andere gemeenten. Een goede aanbeveling in dit rapport, dat daarmee bijdraagt aan transparantie en bewustwording.

Eerder zijn Z-Cert en de GGZ gaan samenwerken:
https://www.security.nl/posting/688243/Z-CERT+en+Nederlandse+ggz+gaan+samenwerken+rond+cybersecurity
29-01-2021, 16:07 door Anoniem
Dus het NCSC heeft als kerntaak het waarschuwen van de vitale infrastructuur, maar nu worden ook sinds 13 januari 2020 via deze vier CERT (computer emergency response teams) a. de gemeenten b. de gezondheidsinstellingen c. de universiteiten en d. de waterschappen gewaarschuwd.
https://www.ncsc.nl/actueel/nieuws/2020/januari/27/aanwijzing-certs
De GGD en de huisartsen zijn (nog) niet aangesloten bij Z-CERT. En de provincies zijn met subsidie de mogelijkheden aan het verkennen tot het inrichten van een CSIRT-provincies, dat bestaat (nog) niet? En hoe staat het met kwetsbare scholen en kwetsbare bedrijven? Welke CSIRT wordt daarvoor opgericht?

Bij de aanval op de HvA en UvA ontdekte het SOC (dat samenwerkt met SURF-Cert) de aanval :
https://www.security.nl/posting/690701/Universiteit+en+Hogeschool+van+Amsterdam+getroffen+door+cyberaanval
17-02-2021, 15:15 door Anoniem
Zowel de UvA als de HvA zijn aangesloten bij SURF-Cert
https://wiki.surfnet.nl/display/CSIRTs
"SURFcert is het CSIRT voor het nationale onderzoeks- en onderwijsnetwerk SURFnet. Sinds 2006 promoot SURFcert de oprichting van lokale CSIRTs bij aangesloten instellingen. Een CSIRT is een capability/team van een organisatie dat informatiebeveiligingsincidenten managet - wat tenminste inhoudt dat mogelijke incidenten voorkomen worden, incidenten die plaatsvinden opgelost worden en dat de geleerde lessen ter harte genomen worden. Niettemin, alle op SURFnet aangesloten instellingen ontvangen ondersteuning van SURFcert, ongeacht of ze al een CSIRT hebben opgericht.
De locale CSIRTs en gelieerde operationele security experts werken samen in SCIRT, de SURFnet Community van Incident Response Teams."

Dit lijkt nu zijn vruchten af te werpen:
De aanval werd ontdekt door het Security and Operations Centre van de HvA en UvA.
Boooom ... er zijn alarmbellen gaan rinkelen. Het IDS intrusion detection system, of misschien het IPS intrusion preventing system hebben kennelijk het SOC gealarmeerd. Zo zien we het graag .... ;-)

Nu graven en spitten .... "If we smell a rat, we dig until we find it".
Analyseren, isoleren en opschonen. Misschien wel met hulp van collega-CSIRT of SURF-CERT leden. En uiteraard de IoC indicators of compromise direct delen met deze collega's.
Mijn indruk: het (zeer gewenste) Landelijk Dekkend Stelsel komt langzaam op stoom, maar voorlopig hobbelen we nog van incident naar incident.
19-03-2021, 06:46 door Anoniem
Hoezo, ze hebben toch genoeg te oefenen?
19-03-2021, 07:01 door Anoniem
Ach zolang de Shell meewerkt aan gas pijpleidingen vanuit Rusland en dan niet verwacht dat we problemen krijgen met de VS omdat die wel een realistisch beeld hebben over de situatie maak ik me niet druk om die ambtenaren.
19-03-2021, 07:46 door Anoniem
ergens wel vreemd; met het aantal incidenten tegenwoordig, dan hoef je niet te oefenen meer, het is gewoon vaak genoeg raak en voor het echie?
19-03-2021, 10:39 door Anoniem
Door Anoniem:
Mijn indruk: het (zeer gewenste) Landelijk Dekkend Stelsel komt langzaam op stoom, maar voorlopig hobbelen we nog van incident naar incident.

Door Anoniem: Hoezo, ze hebben toch genoeg te oefenen?

Door Anoniem: ergens wel vreemd; met het aantal incidenten tegenwoordig, dan hoef je niet te oefenen meer, het is gewoon vaak genoeg raak en voor het echie?

Deze reacties geven denk ik terechte kritiek dat er nog steeds grote problemen zijn met ICT bij onze overheid, en i.h.b. de overheid als hoeder van de (digitale) veiligheid in Nederland.

Hier een terugblik uit 2014, fragment Commissie Elias
https://www.youtube.com/watch?v=pj-2X55nmSg

En na al die jaren zijn we als Nederland samen weinig vooruit gekomen.
19-03-2021, 16:18 door Anoniem
Door Anoniem: Ach zolang de Shell meewerkt aan gas pijpleidingen vanuit Rusland en dan niet verwacht dat we problemen krijgen met de VS omdat die wel een realistisch beeld hebben over de situatie maak ik me niet druk om die ambtenaren.

Die amerikanen willen alleen duur schalie-gas verkopen in grote stinkdiesel boten de halve planeet over varen.
Rusland is een betrouwbare leverancier gebleken zolang je betaalt wat je afgesproken hebt.
Daarom wil duitsland ook die pijpleiding.

Maar met de VS als je vriend moet je wel oefenen met cyber security incidenten, en met name wat er gebeurt als de VS de stekker uit de digi-EU trekt.
Onder het mom van, je bent voor ons of tegen ons.
Zoals de freedom fries and liberty cabage...
Je doet me in een illegale oorlog op basis van leugens, of je bent de vijand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.