RDI: Amerikaanse cloud vormt risico voor digitale soevereiniteit Nederland
Het gebruik van Amerikaanse cloudproviders vormt een risico voor de digitale soevereiniteit van Europa en Nederland. Vooral als het gaat om kritieke infrastructuren, zoals telecommunicatie en energienetwerken. Dat stelt de Rijksinspectie Digitale Infrastructuur (RDI), voorheen bekend als het Agentschap Telecom, bij de lancering van de Trendradar vandaag.
De Trendradar is een visualisatie van de RDI die inzicht biedt in de digitale ontwikkelingen die de samenleving op korte en langere termijn kunnen raken. De toezichthouder gaat via de Trendradar bepalen op welke ontwikkelingen het extra gaat inzetten en welke onderzoeken het gaat uitvoeren. Volgens de RDI zijn er op dit moment verschillende trends waar de komende jaren rekening mee moet worden gehouden.
Het gaat dan om de komst van quantumcomputers en de toenemende digitalisering in de energietransitie. "Digitalisering levert namelijk een onmisbare bijdrage aan het versnellen van de energietransitie, maar brengt ook een verhoogd risico op het gebied van cybersecurity met zich mee", aldus de Rijksinspectie. Die maakt zich ook zorgen over de sterke groei van het aantal IoT-apparaten die vaak onvoldoende zijn beveiligd.
Verder maakt de RDI zich ook zorgen over Amerikaanse cloudproviders. "Veel applicaties ‘draaien in de cloud’. De cloud-infrastructuur is niet altijd afkomstig uit Europa. Dat vormt een risico voor de digitale soevereiniteit van Europa en Nederland. Vooral als het gaat om kritieke infrastructuren, zoals telecommunicatie en energienetwerken." Volgens de RDI neemt het besef binnen Nederland en Europa toe dat afhankelijkheid van buitenlandse marktspelers ook risico’s meebrengt, bijvoorbeeld als het gaat om het houden van regie en controle over de digitale infrastructuur.
En niet alleen Amerikaanse 'providers' zijn een risico. De cloud is een risico 'an sich'.
Nederland (en Europa) zou moeten kunnen blijven functioneren zelfs als je de globale internet stekker er uit trekt.
Wat ik mooi vind van het TOR netwerk is dat je op elke pc een eigen website met "domeinnaam" kan hosten.
Deze website blijft draaien zelfs als grote delen van het internet uitvallen, en is ook niet locatiegebonden.
Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.
Echter kan het niet kwaad om ook wat afstand te nemen van de VS.
Bijvoorbeeld dit idee:
En op z'n minst zou je dit voor overheidswebsites kunnen verplichten.
Gevaar mitigeren doe je beetje bij beetje.
Eerst maar eens de VS, daarna is ook de EU wel aan de beurt.
Gut Ik ben vaak genoeg als een wappie afgeschilderd als ik dat verkondigde. Want ja, als iets niet past bij managers, dan is het een visie, die ietwat afwijkt van makkelijk geld verdienen betekent daarnaast zijn werkwoorden nadenken en doordenken, uitermate taboe. Dat levert namelijk ongemakkelijke inzichten op, die de bonus behoorlijk in weg zitten.
Sarcamse uit.
Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.
Dat klinkt leuk maar in de praktijk zuigt dat nogal.
Toen ik mijn PI-Space kreeg (voor de n00bs: ja het is echt PI) heeft het 3 jaar geduurd voor het ook werkelijk aangaf dat het in Nederland leefde. Tijdens die 3 jaar bleef de wereld denken dat ik in Afghanistan zat.
Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Je zou dus eigenlijk een mix van in-country en een andere cloud moeten hebben om goed weerbaar te zijn.
Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.
Dat klinkt leuk maar in de praktijk zuigt dat nogal.
Toen ik mijn PI-Space kreeg (voor de n00bs: ja het is echt PI) heeft het 3 jaar geduurd voor het ook werkelijk aangaf dat het in Nederland leefde. Tijdens die 3 jaar bleef de wereld denken dat ik in Afghanistan zat.
Is ook niet nodig als je de orginele design principes van het internet handhaaft. Als alles wat je gebruikt op je site ergens in nederland/europa staat, dan route de boel intern nog prima
https://labs.ripe.net/author/emileaben/does-the-internet-route-around-damage-a-case-study-using-ripe-atlas/
Maar elke site gebruikt achterlijk veel externe javascripts en andere saas crap dus in de praktijk wordt het heel veel popcorn eten als de boel eens echt onderbroken wordt.
Doch de meesten kunnen niet het gehele grote plaatje ontwaren, waar de externe agenda.
die overheden aanstuurt, naar toe moet leiden.
Al willen ze nog zo graag; ze zijn er niet toe in staat.
Toch er zijn er hier nog wel heel wat,
die louter aan de blote feite, die ze technisch gewaar worden,
heel duidelijk zien, waar de digitale globale 'slavenstaat' heen zal voeren.
Voorgoed opgesloten vanwege je eigen data.
Alles wat je deelt, kan eventueel later ook tegen je gebruikt worden - dat is wel heel 'smart', niet?
Als wij dit niet snel massaal op het netvlies kunnen krijgen, zal er geen weg terug meer bestaan.
#webproxy
Het duurt vaak even maar dan lukken dat soort zaken.
NL heeft meer zeggenschap dan velen denken in de EU.
En dat is niet de eerste industrie die we hier weg willen hebben. Soevereiniteit is voor de politiek geen prioriteit, eerder een vies woord wat aanschurkt tegen nationalisme, en dan worden er al snel andere termen bij gezet.
Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Je zou dus eigenlijk een mix van in-country en een andere cloud moeten hebben om goed weerbaar te zijn.
En niet alleen Amerikaanse 'providers' zijn een risico. De cloud is een risico 'an sich'.
Wat een onzin dat cloud an sich een risico is; dat is geldig voor alle IT, als er sprake is van slecht ontwerp, test, implementatie, onderhoud etc.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.