Douane mag Chinese Nuctech-scanners blijven gebruiken
De douane mag scanners van de Chinese fabrikant Nuctech blijven gebruiken, zo laat demissionair staatssecretaris De Vries van Financiën aan de Tweede Kamer weten. De Belgische Raad van State oordeelde in juni dat er veiligheidsrisico’s kleven aan het gebruik van de Chinese apparatuur en de fabrikant bij aanbestedingen mag worden geweerd. De Belgische douane blijft met de scanners werken, maar die zijn wel van alle netwerken losgekoppeld.
Naar aanleiding van de situatie in België stelde de PvdA Kamervragen. "Bent u bereid de leveranciersrelatie tussen Nederland en Nuctech te heroverwegen, mede in het licht van de waarschuwing in het Jaarverslag 2022 van de AIVD omtrent de belangen van China bij economische spionageactiviteiten en de oproep van de VS en Canada om in dit verband geen Nuctech apparatuur te gebruiken? Zo nee, waarom niet?", vroegen PvdA-Kamerleden Kuiken en Nijboer.
Op basis van de Aanbestedingswet is het niet mogelijk om een leverancier uit te sluiten die wel aan de gestelde eisen en voorwaarden voldoet, stelt De Vries. Indien er sprake is van een gevaar voor de nationale veiligheid kan dit veranderen. Uit onderzoek van TNO blijkt echter dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.
"Dit komt onder meer omdat de scan- en detectiesystemen zelf geen gegevens bevatten die omwille van de nationale veiligheid vertrouwelijk moeten blijven. Doordat de centrale scan- en detectie netwerken gescheiden zijn van het netwerk in gebruik bij Douane kunnen scanners niet als opstap gebruikt worden om bij andere gegevens te komen", voegt de staatssecretaris toe. Daarnaast worden de scanners ingezet voor het controleren van goederen die niet direct een relatie met de nationale veiligheid hebben.
Wel gaan de ministeries van Economische Zaken en Financiën naar de mogelijkheden kijken om de afhankelijkheid van een enkele leverancier verder te verminderen. Verder gaat de Douane gerichter in overleg met leveranciers van scanapparatuur om hen te interesseren om aan een aanbesteding mee te doen, waarbij de Douane samen met andere Europese Douaneorganisaties wil optrekken.
Tevens zal de Douane dit najaar in kaart brengen hoe de inrichting op dataveiligheid rond scanapparatuur eruit zou moeten zien als er in de toekomst gebruik wordt gemaakt van slimme techniek die connectiviteit vereist. "Tot die tijd wordt er geen koppeling tot stand gebracht met het Douane-netwerk", merkt De Vries op (pdf).
Nou, dan zou ik voorstellen om Cisco (routers+switches), Checkpoint (firewalls) F5 networks (LB) eruit te gooien.
Of je moet de Cisco combineren met Huawei of Extreme of Juniper switches, de Checkpoints combineren met Fortigates en Junipers en de F5 combineren met Citrix en HAP..
Maar dan hoeft er ineens NIET een afhankelijk van 1 vendor weggepoetst te worden natuurlijk..
https://www.security.nl/posting/809147/Gemeenten+verbieden+AliExpress+op+werkapparatuur+van+ambtenaren
Nee hoor, je kunt gewoon een eis opnemen dat een leverancier niet bloot mag staan aan wetgeving die het kan dwingen om data af te staan aan een vreemde mogendheid (al dan niet beperkt tot "landen met een offensief cyber programma", als je USA niet wil uitsluiten).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.