image

VVD wil formelere rol voor DIVD in digitaal beschermen van Nederland

maandag 26 september 2022, 16:50 door Redactie, 10 reacties

De VVD wil dat het Dutch Institute for Vulnerability Disclosure (DIVD) een grotere, formelere rol krijgt in het digitaal beschermen van Nederland door het scannen van netwerken. De partij heeft daarvoor vandaag een motie ingediend. Minister Yesilgöz van Justitie en Veiligheid ziet dit niet meteen zitten. Het DIVD bestaat uit beveiligingsonderzoekers die op internet naar kwetsbare systemen scannen zodat betrokken organisaties vervolgens kunnen worden gewaarschuwd. Daarnaast doet het beveiligingsonderzoek.

Volgens VVD-Kamerlid Rajkowski kunnen met het scannen op kwetsbaarheden bij aanbieders veel cyberaanvallen tijdig worden voorkomen. Aangezien het DIVD dit met allerlei beveiligingslekken doet zou de organisatie mogelijk een grotere, formelere rol moeten krijgen in het digitaal beschermen van Nederland in samenwerking met het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), aldus Rajkowski.

Het VVD-Kamerlid vindt dat het oppakken en doorspelen van de informatie over dreigingen die het DIVD ontdekt een structurelere vorm moet krijgen. "Voor deze groep hackers is het namelijk ook niet altijd duidelijk. Als ze informatie aan de rijksoverheid geven, komt die niet altijd bij die bedrijven terecht. En wie gaat die bedrijven dan helpen om verder door te groeien met die informatie? Ik merk dat de schoen daar nog wringt. Wij zijn er in die zin voor dat het een formelere organisatie wordt. Het moet geen rijksoverheidsorganisatie worden, maar wat zij doen mag nog wel iets meer richting en serieusheid krijgen", liet ze vandaag weten tijdens een debat voor de vaste commissie voor Digitale Zaken.

Rajkowski diende hiertoe een motie in. "Constaterende dat het Dutch Institute for Vulnerability Disclosure op grotendeels vrijwillige basis het internet proactief scant op kwetsbaarheden en deze meldt bij relevante aanbieders; verzoekt de regering te onderzoeken op welke wijze het Dutch Institute for Vulnerability Disclosure een grotere, formele rol kan gaan spelen in het digitaal veilig houden van Nederland in samenwerking met het NCSC en het DTC."

Tijdens het debat stelde minister Yesilgöz dat het DIVD op dit moment, in beginsel, door te scannen kan binnendringen in een geautomatiseerd netwerk zonder dat daartegen een strafrechtelijk onderzoek wordt ingesteld. "Het moet zich dan wel houden aan de richtlijn van het Openbaar Ministerie met betrekking tot Coordinated Vulnerability Disclosure", voegde de minister toe.

"Rijksoverheidsorganisaties moeten een wettelijke grondslag hebben of toestemming krijgen van de betrokken organisatie om binnen te mogen treden in geautomatiseerde netwerken, anders is er sprake van strafbaar handelen. Dat is dus best wel een verschil. Een formele rol voor deze organisatie, het DIVD, of een samenvoeging met het Nationaal Cyber Security Centrum zorgt niet voor meer mogelijkheden voor het scannen op kwetsbaarheden", ging Yesilgöz verder.

Ze merkte op dat het scannen van netwerken vanuit de overheid alleen maar kan op basis van een wettelijke grondslag. Voor die reden wil de minister dat niet bij elkaar voegen. "Maar zoals gezegd levert het DIVD wel regelmatig informatie over mogelijk kwetsbare, geïnfecteerde en, natuurlijk, gehackte systemen aan het NCSC. Het NCSC informeert vervolgens organisaties binnen hun doelgroep. Er is dus al een goede samenwerking. Wat ons betreft zullen we altijd blijven zoeken naar een betere samenwerking, want ze hebben natuurlijk wel een hele belangrijke functie."

Image

Reacties (10)
26-09-2022, 17:48 door Anoniem
Gaan ze die systemen kenbaar maken via publicaties zodat mijn firewall kan weten wanneer de overheid onrust probeert te stoken aan mijn adres?
26-09-2022, 17:52 door spatieman
VVD ?? ,bescherming van nederland ?
verkeerde film dus.
26-09-2022, 18:45 door Anoniem
Dus de overheid moet een groep goedwillende vrijwilligers inzetten voor een taak die ze zelf niet invult?
Lekker goedkoop.
26-09-2022, 20:44 door Anoniem
Ik denk dat het ook een lollig ideetje is dat de Albert Heijn verplicht gaat worden om verward gedrag bij de kassas te melden, maar daar dan ook wel subsidie voor gaat krijgen. Die meiden bij de scan zien veel meer dan een boa en de markt lost het wel op.
27-09-2022, 00:47 door Anoniem
DIVD.. Opgericht door een Journalist een media geile CISO en een self proclaimed "undisputed champion hacker"

Formeel worden? Laat me niet lachen, al die mensen bij de DIVD hebben een dubbele agenda, Laat het security maar over aan de echte security bedrijven.

Echt jonge, DIVD... zogenaamde digitale X-man .... echt cringe.
27-09-2022, 08:56 door Anoniem
Tja, je moet het volk toch ergens mee afleiden met wat we aan het doen zijn, zullen ze bij de VVD denken. Dan maar iets ' positiefs' ondernemen om te laten zien dat we de veiligheid van die nukubus wel degelijk serieus nemen, echt waar hoor dat doen we echt. En nu muil houden en betalen.
27-09-2022, 09:09 door Anoniem
VVD, klinkt steeds meer alsof de VS allemaal poppetjes in Nederland geplaatst heeft om hier een soort 51ste staat van te maken.
Dit ruikt namelijk als NSA en dankzij Snowden hebben we gezien hoe dat werkt..
27-09-2022, 13:37 door Anoniem
Door Anoniem: DIVD.. Opgericht door een Journalist een media geile CISO en een self proclaimed "undisputed champion hacker"

Formeel worden? Laat me niet lachen, al die mensen bij de DIVD hebben een dubbele agenda, Laat het security maar over aan de echte security bedrijven.

Echt jonge, DIVD... zogenaamde digitale X-man .... echt cringe.

Misschien wat beter lezen, jezelf verdiepen of je best doen (echte hackert ben je toch? try harder). Het leeuwendeel van de DIVD zit dus al bij dergelijke "echte security bedrijven" en zijn mensen die graag nog meer willen bijdragen aan Nederlands' digitale veiligheid. En wat doe jij behalve beetje kb-warrion om Nederland veiliger te maken?
27-09-2022, 14:28 door Anoniem
Door Anoniem: DIVD.. Opgericht door een Journalist een media geile CISO en een self proclaimed "undisputed champion hacker"

Formeel worden? Laat me niet lachen, al die mensen bij de DIVD hebben een dubbele agenda, Laat het security maar over aan de echte security bedrijven.

Echt jonge, DIVD... zogenaamde digitale X-man .... echt cringe.

Zoals? ;)
01-10-2022, 08:41 door Anoniem
Trek eens een vergelijking met de fysieke wereld. Daar zit toch ook niemand te wachten dat er totaal vreemden van huis tot huis, van bedrijf tot bedrijf gaan om te controleren of er wel het juiste sloten zijn gemaakt en of de ramen wel van voldoende veiligheidsmaatregelen zijn voorzien. Ongetwijfeld zal de divd het argument erin gooien dat je beter door hun gewaarschuwd kan worden dan dat er iemand met slechte bedoelingen in je systeem binnendringt. Ik vind dat geen steekhoudend argument, omdat organisaties zelf verantwoordelijk zijn voor hun eigen security. Daar had de onderneming zelf moeten regelen. Een ‘vangnet’ als dit is een druppel op een gloeiende plaat en zorgt ervoor dat de discussie over security slechts de it’ers bereikt, niet de bestuurstafel. Als je niet in staat bent je eigen security goed te regelen, dan moet je überhaupt jezelf afvragen of je bestaansrecht hebt. Kwestie van risico afweging: wat is de kans dat mijn bedrijf ten ondergaat aan cyberaanvallen en wat kost het mij om beveiliging voldoende in te richten. En uiteraard de ondernemer hoofdelijk aansprakelijk stellen indien zijn onderneming agv onvoldoende security failliet gaat. Grove nalatigheid. Dan heb je de discussie ineens op de bestuurderstafel liggen; daar waar die thuis hoort!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.