Minister: geen scan naar Chinese apparatuur in vitale sectoren
De overheid zal geen scan naar Chinese apparatuur in vitale sectoren uitvoeren, omdat dit veiligheidsrisico's met zich meebrengt, aldus demissionair minister Van Oosten van Justitie en Veiligheid in een brief aan de Tweede Kamer. Begin 2022 nam de Tweede Kamer een motie aan waarin het kabinet werd verzocht een scan te maken van apparatuur of programmatuur van organisaties uit landen met een tegen Nederland gerichte offensieve cyberagenda.
Er moest daarbij specifiek worden gezocht binnen de vitale sector. "Het demissionaire kabinet is, net als uw Kamer, doordrongen van de risico’s en dreigingen die uitgaan van landen met een tegen Nederland gerichte offensieve cyberagenda", aldus de minister. De bewindsman voegt toe dat het opstellen van een rijksbreed overzicht van alle ict-assests, naast juridische en praktische beperkingen, ook veiligheidsrisico’s met zich meebrengt.
"Het uitvoeren van een integrale scan op de aanwezigheid van apparatuur en programmatuur uit landen met een offensief cyberagenda in vitale overheids- en private sectoren wordt dus niet als haalbaar en wenselijk beschouwd", stelt Van Oosten. Hij merkt op dat de overheid wel de handreiking 'Cybercheck: ook jij hebt supply chain risico's!' heeft gepubliceerd, waarin organisaties handvatten worden geboden om te inventariseren of de inzet van een bepaald product of dienst afkomstig uit een land met een offensief cyberprogramma mogelijk tot een verhoogd beveiligingsrisico leidt.
De minister laat verder weten dat hij TNO heeft verzocht een zelfscantool te ontwikkelen waarmee vitale aanbieders kunnen beoordelen wat de risico's zijn bij het gebruik van hardware en software van leveranciers uit risicolanden. De nationale Cyberbeveiligingswet (Cbw) en de nationale Wet weerbaarheid kritieke entiteiten (Wwke) bieden daarnaast de mogelijkheid om organisaties te verbieden om bepaalde producten of diensten van specifieke leveranciers te gebruiken als hierdoor de nationale veiligheid in het geding komt, laat de bewindsman aanvullend weten.
Dit klinkt mij een beetje als struisvogel tactiek: Er zijn geen problemen als je er geen onderzoek naar doet!
Of zijn ze bang dat China de killswitches activeert zodra ze ernaar kijken?
"Een offensief cyberprogramma is erop gericht om met digitale middelen andere staten te bespioneren, beïnvloeden of - in het ergste geval - vitale infrastructuur te saboteren om zo eigen politieke, economische financiële doelen te behalen."
VS, UK, israel, duitsland, nederland, frankrijk, zweden, eigenlijk iedereen dus
Ondertussen vooral doorgaan met digi-drammen. What could possibly go wrong?
Porsches in Rusland... Iemand?
Dit klinkt mij een beetje als struisvogel tactiek: Er zijn geen problemen als je er geen onderzoek naar doet!
Of zijn ze bang dat China de killswitches activeert zodra ze ernaar kijken?
Ik denk eerder dat ze geen centrale database willen van systemen. Dat zou weer opzich nieuwe risico's met zich meebrenen.
[ ] Geschikt
[x] Ongeschikt
Deze demissionaire VVD-minister van J&V is overduidelijk incompetent, en moet dus onmiddellijk worden vervangen.
Dus je weet niet welke systemen wel of niet goed beveiligd zijn, noch heb je overzicht op supply chain risico's.
Als enkel een inventarisatie al genoeg risico meebrengt, dan is er gewoon iets heel goed mis...
Dit klinkt mij een beetje als struisvogel tactiek: Er zijn geen problemen als je er geen onderzoek naar doet!
Of zijn ze bang dat China de killswitches activeert zodra ze ernaar kijken?
Het is natuurlijk ook hetzelfde als vragen 'hoeveel chinese onderdelen zitten in een duitse auto'.
Wat een farce van deze minister. Dikke clownshow daar in Den Haag, zeg...
in te toetsen.
[ ] Geschikt
[x] Ongeschikt
Deze demissionaire VVD-minister van J&V is overduidelijk incompetent, en moet dus onmiddellijk worden vervangen.
Dit klinkt mij een beetje als struisvogel tactiek: Er zijn geen problemen als je er geen onderzoek naar doet!
Of zijn ze bang dat China de killswitches activeert zodra ze ernaar kijken?
Ik denk eerder dat ze geen centrale database willen van systemen. Dat zou weer opzich nieuwe risico's met zich meebrenen.
Dat het maken van een centrale database "hier zitten al onze zwakke plekken" is inderdaad een nadeel , goed punt.
Het zou erg vooruitziend en realistisch zijn om daar even niet mee te beginnen - realitisch ook omdat je niet de naiviteit moet hebben dat je 'm perfect beveiligd krijgt , met het aantal mensen dat er noodzakelijkerwijs (toevoegen/opschonen) toegang toe moet hebben, plus de technische beheerders etc )
Nee, dat is nog nooit aan het handje geweest. Moch Huawei nou wel of niet meedoen met 5G, en het afluisterschandaal met 'europa's grootste' luistervinkenstation in Burum in 2014.
Even wat linkbronnen:
https://tweakers.net/nieuws/160636/inlichtingendiensten-verplaatsen-satellietstation-van-burum-naar-buitenland.html
https://www.tweedekamer.nl/downloads/document?id=2018D11173
Nederland bestaat slechts op papier als lidstaat van de EU en lid van nog een paar van intergouvermentele en verdragsorganisaties.
Genoemde kamerbrief verwijst naar NCTC rapport 2025
Ook al wijs je met maar een vinger naar een ander, dan wijzen er nog steeds vier naar jezelf.
Uit hetzelfde rapport:
Daarnaast vormt generatieve AI op zichzelf een mogelijk doelwit. Hierbij gaat het om aanvallen die gericht zijn op het verstoren of misleiden van AI-systemen.
https://www.nctv.nl/onderwerpen/c/cybersecuritybeeld-nederland
De VLAM er onder, dachten ze in Den Haag. Dan stijgt het luchtballonnetje ook wel op, met een paar leugenaars in het mandje eronder.
(Hoe Noord Korea luchtballonnen met menselijke uitwerpselen in de richting van Zuid Korea stuurde...)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?