Nieuws
image

AIVD en Agentschap Telecom gaan samen veiligheid it-producten certificeren

maandag 11 juli 2022, 10:41 door Redactie, 12 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het Agentschap Telecom gaan intensiever samenwerken bij het certificeren van it-producten en -diensten waar overheid, vitale sectoren en het bedrijfsleven gebruik van maken. Bij de certificering wordt gekeken of een product of dienst aan bepaalde zekerheidsniveaus en veiligheidseisen voldoet. Het gaat dan om juiste documentatie, ontwikkel- en ontwerpproces, productiemethode en testprocedures.

"Gecertificeerde producten zijn daarmee over het algemeen veiliger in gebruik en weerbaarder tegen bijvoorbeeld cyberaanvallen", zo laat de AIVD vandaag weten. Het certificeren van de producten en diensten zou de samenleving dan ook weerbaarder tegen cyberaanvallen moeten maken. De samenwerking tussen de AIVD en het Agentschap Telecom vloeit voort uit de Uitvoeringswet cyberbeveiligingsverordening. Deze wet regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening.

Door het uitwisselen van kennis en informatie kunnen de inlichtingendienst en de toezichthouder hun taken naar eigen zeggen beter uitvoeren en de digitale weerbaarheid van Nederland vergroten. Het Agentschap Telecom is de Nederlandse Nationale Cybersecurity Certificeringsautoriteit (NCCA). Vanuit die rol houdt het toezicht op de cybersecuritycertificeringen van it-producten, -diensten en -processen.

De AIVD heeft, naast inlichtingenonderzoek, ook de taak om overheid, vitale sectoren en topsectoren van het bedrijfsleven weerbaarder te maken tegen digitale dreigingen. Certificering op gebied van it is hierbij volgens de dienst een belangrijk onderdeel. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de AIVD doet zelf ook onderzoek naar producten en geeft daarbij aan op welk vertrouwelijkheidsniveau ze mogen worden gebruikt.

Reacties (12)
11-07-2022, 10:48 door Anoniem
leuk verhaal geld dit ook voor software algemeen ??? mijn FIREFOX browser gebruikt veiligheid certificaat van darkmaters
een bedrijf uit Saudi-Arabië dus zo veilig is het niet ik noem dat spyware ..en wat denk de gemiddelde er van
11-07-2022, 11:00 door Anoniem
Aangezien 'gecertificeerd' een ander woord voor 'disfunctioneel' of 'incapabel' is... zal het wel weer wat moois worden.
Zoals vroeger de testen van de consumentenbond: geen handleiding in het Nederlands? Dan kan het nooit beter dan 'matig' scoren. Waarop ik dan denk... Dat is het minst interessante stuk uit de verpakking. Ohja... 'documentatie' staat hier ook alweer bij. Succes.
11-07-2022, 11:08 door Anoniem
Door Anoniem: leuk verhaal geld dit ook voor software algemeen ??? mijn FIREFOX browser gebruikt veiligheid certificaat van darkmaters
een bedrijf uit Saudi-Arabië dus zo veilig is het niet ik noem dat spyware ..en wat denk de gemiddelde er van

Firefox heeft het certificaat van Darkmaters geblokt. Weet je zeker dat het gebruikt wordt? https://www.bleepingcomputer.com/news/security/mozilla-blocks-darkmatter-from-becoming-a-trusted-ca-in-firefox/
11-07-2022, 11:25 door Anoniem
DarkMatter (niet darkmaters) is een bedrijf in United Arab Emirates, niet in Saudi-Arabië.
11-07-2022, 13:38 door Anoniem
introducing, big brother with a smile, for your own best interest, obviously
11-07-2022, 15:00 door Anoniem
Whats next ?

AIVD adviseert agentschap Telecom het uitschakelen van 2G GSM mobiele netwerken?

Wanneer uw provider het 3G netwerk niet meer ondersteunt, hebben onze GSM alarmmelders een automatische terugval naar 2G.

Echter, het 2G netwerk in Nederland wordt vanaf juni 2023 uitgefaseerd en komt per april 2025 ook te vervallen.

Geen gebruik meer kunnen maken van je mobieltje,

Gewoon helemaal stoppen met bellen en smsen dat kan ook,makkelijk zat.

Een verplichte smartphone alleen gebruiken voor fotos en filmpjes en meer niet.
11-07-2022, 15:49 door Anoniem
Als ze het zelf niet kunnen kraken, krijgen ze een AIVD keurmerk

Ik denk dat heel veel producten goedgekeurd gaan worden :)
11-07-2022, 16:56 door Anoniem
Net zoals je bij de Stasi aanklopt om te controleren dat je niet afgeluisterd wordt.
11-07-2022, 19:05 door Anoniem
Certificering houdt in dat geëvalueerd wordt of een product of dienst aan bepaalde zekerheidsniveaus en veiligheidseisen voldoet. Dat gebeurt op diverse vlakken, zoals bijvoorbeeld juiste documentatie, ontwikkel- en ontwerpproces, productiemethode en testprocedures. Gecertificeerde producten zijn daarmee over het algemeen veiliger in gebruik en weerbaarder tegen bijvoorbeeld cyberaanvallen.

Ik ben benieuwd hoe dit helpt tegen het gros van cyberaanvallen? Het lijkt mij dat de grote spelers in de markt(besturingssystemen, cloud providers, netwerkapparatuur of collaborationsuites) hier niet snel aan mee werken. De meeste incidenten vinden volgens mij plaats op basis van die software of diensten.
12-07-2022, 05:49 door Anoniem
Het begint al bij het probleem van gesigneerde en ongesigneerde software.
12-07-2022, 09:03 door _R0N_
Op zich wel een goede zaak, nu vertrouwen we op Amerika, Israel en weet ik veel wie.

In de reacties zie ik wel veel sceptische berichten als het gaat over Nederland en IT gerelateerde zaken maar Nederland loopt wel voorop en zeker onze forensische onderzoeken staan hoog aangeschreven in de wereld.
12-07-2022, 09:03 door _R0N_
Door Anoniem: Net zoals je bij de Stasi aanklopt om te controleren dat je niet afgeluisterd wordt.

Ah jij vertrouwd het NSA keurmerk wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search