image

Tweede Kamer wil onderzoek naar 'cyberstresstest' voor rijksoverheid

vrijdag 29 oktober 2021, 12:06 door Redactie, 13 reacties
Laatst bijgewerkt: 01-11-2021, 10:40

Een meerderheid van de partijen in de Tweede Kamer wil dat wordt onderzocht of er een 'cyberstresstest' bij de rijksoverheid komt, net zoals nu bij banken het geval is. Voor het testen van hun beveiliging maken Nederlandse banken gebruik van het TIBER-framework. TIBER staat voor Threat Intelligence-based Ethical Red Teaming en is ontwikkeld door de Europese Centrale Bank (ECB).

Bij een TIBER-test worden echte tactieken, technieken en procedures gebruikt voor het simuleren van een aanval. Dit gebeurt op basis van specifieke dreigingen voor de betreffende instelling. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Via de test kunnen banken en financiële instellingen kijken hoe goed ze zijn voorbereid om aanvallen te detecteren, te voorkomen en op te reageren. Daarbij worden niet alleen de systemen getest, maar ook zaken als mensen en processen.

"Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test", aldus De Nederlandsche Bank.

Kamerleden van VVD, CDA, ChristenUnie, PvdA, BoerBurgerBeweging, JA21, Fractie Den Haan, D66, Volt DENK en de Socialistische Partij hebben een motie ingediend waarin ze stellen dat de TIBER-testen een bijdrage kunnen leveren aan de digitale veiligheid van de rijksoverheid. De motie vraagt de regering om te onderzoeken of TIBER of soortgelijke tests ook binnen de rijksoverheid zijn toe te passen en de opgedane ervaringen rijksbreed te delen en de Tweede Kamer daarover te informeren.

Image

Reacties (13)
29-10-2021, 13:12 door Anoniem
Red / blue teaming is terminology van uit de HBO.

Winnen of verliezen, daar gaat het om in informatie oorlog.
29-10-2021, 16:06 door Anoniem
Alles is beter dan niets!

Mogelijk kunnen de partijen alvast zelf hun eigen basis ook even op orde krijgen, bij de meeste partijen is de TLS verbinding van de website niet eens op orde (staat toch op de pas-toe-of-leg-uit lijst die je met http://internet.nl makkelijk even kunt bekijken) of staat SPF zo dat iedere klant van {grote cloud provider} ook mag mailen namens hen.
29-10-2021, 16:17 door Anoniem
Heel goed initiatief. Nu nog voor de vitale sectoren..
29-10-2021, 17:11 door Anoniem
Goed initiatief. Nu nog TIBER voor de vitale sectoren/aanbieders.
29-10-2021, 18:15 door Anoniem
Door Anoniem: Alles is beter dan niets!

Mogelijk kunnen de partijen alvast zelf hun eigen basis ook even op orde krijgen, bij de meeste partijen is de TLS verbinding van de website niet eens op orde (staat toch op de pas-toe-of-leg-uit lijst die je met http://internet.nl makkelijk even kunt bekijken) of staat SPF zo dat iedere klant van {grote cloud provider} ook mag mailen namens hen.
Wijzen naar anderen staat zoveel beter richting achterban!
29-10-2021, 20:50 door karma4
Met een langer falende overheid om een goede informatie voorziening geregeld te krijgen is dit nog een stap te ver.
Eerste prioriteit zou moeten zijn dat IV voldoende op orde is, dan kan je het meteen beter / veiliger doen.
In het huidige spanningsveld zal het enkel steeds meer onwerkbaar worden en zowel kwaliteit als kwantiteit afnemen.
30-10-2021, 09:17 door Anoniem
Door karma4: Met een langer falende overheid om een goede informatie voorziening geregeld te krijgen is dit nog een stap te ver.
Eerste prioriteit zou moeten zijn dat IV voldoende op orde is, dan kan je het meteen beter / veiliger doen.
In het huidige spanningsveld zal het enkel steeds meer onwerkbaar worden en zowel kwaliteit als kwantiteit afnemen.

Zelf in zo'n omgeving gewerkt, en het blijkt dat de wil daar ontbreekt om iets te verbeteren.

Goede IT-ers met goede voorstellen worden eruit gewerkt, want dat bedreigt de positie van zeer matige bestuurders (die het in de publieke sector nooit zouden redden).
30-10-2021, 10:56 door Anoniem
@ reactie van 9:17,

Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.

#sockpuppet
30-10-2021, 13:13 door Anoniem
Red / blue teaming is terminology van uit de HBO. Winnen of verliezen, daar gaat het om in informatie oorlog.

Mooie slogan, weinig inhoud.
30-10-2021, 17:39 door Anoniem
Door Anoniem: @ reactie van 9:17,

Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.

#sockpuppet

Daarom ben ik ook weggelopen. Ik werk niet mee aan corruptie, voor geen goud. Dat hadden ze verkeerd ingeschat.

CTIVD was not amused, heb ik later begrepen.
31-10-2021, 15:12 door Anoniem
Door Anoniem: Red / blue teaming is terminology van uit de HBO.

Winnen of verliezen, daar gaat het om in informatie oorlog.
Volgens mij is het probleem: Wie verliest er Wat? De overige vragen zoals Waar, Wanneer, Waarom en Hoe zijn dan niet meer belangrijk.
31-10-2021, 15:13 door Anoniem
Door Anoniem:
Door Anoniem: @ reactie van 9:17,

Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.

#sockpuppet

Daarom ben ik ook weggelopen. Ik werk niet mee aan corruptie, voor geen goud. Dat hadden ze verkeerd ingeschat.

CTIVD was not amused, heb ik later begrepen.
Je bent niet de eerste die weg is gegaan "vanwege politieke redenen".
01-11-2021, 06:06 door Anoniem
Eh... leuk. Maar krijg nou eerst de boel zonder stress eens op orde.
Tegen de tijd dat men daartoe in staat is, kunnen we wel een keer over 'stress' na gaan denken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.