AFM en DNB waarschuwen voor afhankelijkheid van Amerikaanse techbedrijven
De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) waarschuwen in een nieuw rapport voor de afhankelijkheid van banken en financiële instellingen van Amerikaanse techbedrijven, wat kan leiden tot concentratie- en systeemrisico’s. Hierdoor kunnen verstoringen bij één leverancier grote delen van de sector raken. Volgens AFM en DNB is het belangrijk dat banken hun digitale weerbaarheid versterken en er wordt gewerkt aan Europese digitale autonomie.
Het rapport laat weten dat banken en andere financiële instellingen steeds meer afhankelijk van IT zijn geworden, wat nieuwe kwetsbaarheden creëert, zoals cyberaanvallen en systeemstoringen, die op hun beurt vragen om beveiligingsmaatregelen en effectieve incidentrespons. "Er is sprake van een wederkerige dynamiek: IT is zowel een middel om aan externe eisen te voldoen als een factor die deze eisen mede vormgeeft."
In de praktijk blijken veel banken van dezelfde IT-aanbieders en infrastructuren gebruik te maken, waardoor concentratie- en systeemrisico’s zijn ontstaan. "Een paar grote, wereldwijd opererende digitale dienstverleners, de zogeheten hyperscalers, zijn de afgelopen jaren het hele speelveld gaan domineren", aldus het rapport. "Door complexe ketens van onderaannemers en gedeelde infrastructuren kunnen storingen en cyberincidenten bij IT-dienstverleners meerdere instellingen tegelijkertijd raken", laat het rapport verder weten.
Daarnaast stappen banken over van 'on-premises' IT-infrastructuren naar cloudgebaseerde diensten. Waar banken eerder met meerdere leveranciers werkten, wordt nu de volledige IT-stack aan één techbedrijf toevertrouwd. "Een storing of (cyber)incident bij één aanbieder kan meerdere financiële instellingen tegelijkertijd treffen. Afhankelijkheden beperken zich niet langer tot individuele instellingen, maar kunnen zich, mede via ketens van dienstverleners, opstapelen tot risico’s op systeemniveau."
De huidige situatie is echter niet op korte termijn op te lossen, aldus de AFM en DNB. Zo wordt er onder andere naar vendor lock-in als obstakel gewezen en het ontbreken van Europese alternatieven. "Het terugdringen van digitale afhankelijkheid is een opgave die individuele instellingen en sectoren overstijgt en om brede Europese oplossingen vraagt. Op langere termijn is het daarom van belang dat financiële instellingen minder afhankelijk worden van niet-Europese IT-aanbieders en moeten er volwaardige Europese alternatieven worden ontwikkeld."
maandag 15 juli 2024, 13:51 door Redactie
In de Tweede Kamer zijn door Six Dijkstra en Zeedijk vragen aan het kabinet gesteld over banken die stoppen met de ondersteuning van contactloos betalen via hun eigen bank-app, waardoor klanten Google of Apple Pay moeten gebruiken.
https://www.security.nl/posting/849891/Kamervragen+over+banken+die+stoppen+met+contactloos+betalen
Minister Heinen van Financiën (VVD) vond het niet nodig dat er een contactloos betaalprotocol voor banken kwam. ING en de Volksbank kondigden eerder aan dat ze stopten met het ondersteunen van contactloze betalingen via hun eigen apps. Ze bieden klanten met een smartphone in plaats daarvan nu alleen nog maar Google Pay of Apple Pay aan.
https://www.security.nl/posting/857812/Minister%3A+algemeen+betaalprotocol+voor+banken+niet+nodig
Het zijn inderdaad overwegend organisaties uit de VS die de DNS root zones in beheer hebben, maar dat wil niet zeggen dat de DNS servers ook allemaal alléén maar in de VS staan.
Overigens vinden de Amerikanen zelf dat het Internet toch echt van hen is, zij hebben heet immers uitgevonden.
Daar kun je natuurlijk over twisten, maar het is wel de grondhouding daar.
Dit is feitelijk onjuist. Zie voor meer informatie over de locaties: https://root-servers.org/
In het verleden gezien dat zo'n rapport een prijs kaartje had van meerdere nullen...
Een rapport wat ook een memo of persbericht had kunnen zijn.
Het gaat in dezelfde lade komen liggen..
Iedereen even al dan niet verontwaardigd en verbaasd en de volgende dag gaan ze op de golfbaan weer een dealtje sluiten met de volgende big tech...
Zo lang mensen niet hoofdelijk verantwoordelijk zijn, maar wel voor die verantwoordelijkheid geld verdienen gaat dit zo blijven.
Allemaal familie van Captain Hindsight zeker...?
https://youtu.be/EjZeVa6Ue_Y?si=ooH8rLyGFW4PbI_8
Daar zijn ze tenslotte toch voor?
Maar daar luisteren ze dan niet naar.
Tsja en nu heb je eindelijk dit, en word men uiteindelijk wakker.. en inderdaad 30 jaar te laat.
Allemaal familie van Captain Hindsight zeker...?
https://youtu.be/EjZeVa6Ue_Y?si=ooH8rLyGFW4PbI_8
nee van de "bleeding obvious" brigade!
https://www.youtube.com/watch?v=iJSyGlmT3lk
Om er vermoedelijk over een paar jaar achter te komen dat dat misschien toch niet zo'n goed idee is. Dat dat zo gaat lopen wordt door dit soort rapporten wel onderbouwd. Zo jammer van al de resources die dit kost...
Om er vermoedelijk over een paar jaar achter te komen dat dat misschien toch niet zo'n goed idee is. Dat dat zo gaat lopen wordt door dit soort rapporten wel onderbouwd. Zo jammer van al de resources die dit kost...
Been there, done that.
10 haar, 20 jaar, 30 jaar, 40 jaar gelden was het ook al zo. En dat zal in de boardrooms niet zo snel veranderen.
Die moeten eerst schrikken(!) voordat ze er over na willen gaan denken. En de eerste de beste "marketing-strateeg" die dan het "nieuwere werken" komt introduceren, laat het ze allemaal weer vergeten.
Vandaag cloud, morgen AI, overmorgen "4D"-computing of quantum analyses.
Geld moet rollen, Liefst dat van anderen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?