Ministerie hield rekening met grote uitval in zorgsector door Log4j-lek
De kwetsbaarheid in de Log4j-software had tot een grote crisis met brede uitval in de zorgsector kunnen leiden, zo vreesde het ministerie van Volksgezondheid. Het ministerie nam naar eigen zeggen een voortrekkersrol in het doorgeven van informatie over de activiteiten rond de kwetsbaarheid in de populaire logging library.
Begin december vorig jaar werd bekend dat er een kritieke kwetsbaarheid in Log4j aanwezig was. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. De software bleek in zeer veel programma's te worden gebruikt. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.
"De kwetsbaarheid in Log4j komt in veel verschillende ict-applicaties voor, waarvoor de potentiële impact van misbruik relatief groot was. De dreiging van een grotere crisis met brede uitval in de zorgsector was reëel", zo stelt het ministerie van Volksgezondheid in het jaarverslag over 2021. Het departement nam de coördinatie voor de zorgsector op zich en communiceerde over de dreiging en bood handelingsperspectief. "Door preventief handelen kan de impact worden beperkt en verstoring van diensten mogelijk worden voorkomen." Het ministerie meldt geen incidenten door de Log4j-kwetsbaarheid.
of
,,Ik stond er bij en ik keek er naar'' (en deed geen klote).
tssssss en dat wil meer gaan digitaliseren, man o man o man o man....
of
,,Ik stond er bij en ik keek er naar'' (en deed geen klote).
tssssss en dat wil meer gaan digitaliseren, man o man o man o man....
Mijn handoek mag je houden.
- Ramlatel
Mijn (wat minder optimistische) kijk: Waarschijnlijk zijn de targets wel aangevallen maar zijn deze niet opgemerkt en/of de targets waren niet interessant genoeg voor directe aandacht en er is eerst een backdoor geplaatst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.