image

"Nederlandse overheid niet voorbereid op cybercrime"

woensdag 6 februari 2008, 12:34 door Redactie, 7 reacties

Driekwart van alle Nederlandse overheidsinstellingen heeft geen enkel noodplan in het geval van aanvallen door computercriminelen, zo blijkt uit onderzoek. Volgens de onderzoekers van Ernst & Young is de overheid te weinig geïnteresseerd in cybercrime. "Juist daar waar beveiliging tegen computercriminaliteit het hardst nodig is, faalt het beleid," zegt EDP Auditor Monique Otten.

Ernst & Young schets een waar doemscenario: "Het fenomeen cybercrime professionaliseert en internationaliseert op grote schaal, en het doembeeld van een terroristische digitale aanslag is zeker denkbaar." Onlangs liet beveiligingsgoeroe Bruce Schneier weten dat digitale aanslagen totale onzin zijn. "Verzinsels van de media", noemde de Amerikaan het.

Otten luidt de noodklok: "Iedere dag zie ik bij bedrijven dat de risico's hand over hand toenemen. De tijd om hier onverschillig over te kunnen zijn is echt voorbij. We staan anders aan de vooravond van grote digitale narigheid en iedereen moet wakker geschud worden. Dit is noodzaak willen we tijdig en adequaat kunnen reageren op digitale aanvallen die grote gevolgen hebben voor de samenleving."

Geen aangifte
Organisaties die slachtoffer van cybercrime zijn geworden doen in slechts 6% van de gevallen aangifte. Een vijfde doet helemaal niets en veertig procent start een eigen onderzoek. De voornaamste redenen om justitie niet in te schakelen is dat het probleem als niet belangrijk genoeg wordt omschreven, of dat men het in eigen beheer heeft opgelost. Ook hebben bedrijven geen vertrouwen in de bestrijding van cybercrime door politie, wat mede verklaart waarom er weinig aangifte wordt gedaan.

Vrijwel alle organisaties hebben technische maatregelen getroffen om schade door cybercrime te voorkomen, zoals firewalls, anti-virus software en anti spyware software. Daarnaast proberen veel organisaties de medewerkers ‘beveiligingsbewust’ te maken, met name door middel van voorlichting (binnen grote organisaties meer dan binnen kleine organisaties). Ondanks al deze maatregelen hebben vier op de tien ondervraagden niet veel vertrouwen in de beveiliging van de organisatie tegen cybercrime. Deze groep geeft aan dat de organisatie te weinig aandacht heeft voor cybercrime of over onvoldoende middelen beschikt voor goede beveiligingssystemen.

Reacties (7)
06-02-2008, 13:36 door Anoniem
Ach, er bestaan dan wel nood plannen voor een nucleaire
aanval op ons grondgebied maar of ze ook gaan werken als het
ooit mocht gebeuren betwijfel ik ten stelligste.

Het is een Hype..
06-02-2008, 13:50 door spatieman
ga maar aangifte doen bij de politie zeggen ze dan.
en die dumpt de klacht weer op het hoopje.

want flitsen en laseren heeft nogaltijd prioriteid NR 1.
want dat levert het meestegeld op..

ze gaan toch geen tijd verspillen om wat burgertjes te helpen..
tssss..
06-02-2008, 14:43 door Anoniem
Pardon, wat is dit voor tendentieuze titel? Ik citeer uit het onderzoek:

Ondanks de sterke afhankelijkheid van ICT beschikken slechts vier
op de tien organisaties over een noodplan voor als het kritische
bedrijfsproces uitvalt of niet meer goed functioneert. Binnen de (semi)
overheidssector is dit lager: driekwart beschikt nietover een noodplan.

Dit gaat dus niet over cybercrime, maar over de continuiteit van de
bedrijfsprocessen. Uiteraard ook een belangrijk deel van
informatiebeveiliging, maar de titel klopt niet. Scoort zeker lekker, om op de
overheid af te geven?
06-02-2008, 16:27 door Anoniem
Statistisch gezien zijn we al over tijd voor een grote
calamitijd bij de overheid of het bedrijfsleven. India en
delen van china zijn ook wat moeilijk te bereiken afgelopen
tijd ;) Maar daar zit alleen maar outsourcing....zien men de
voordelen...ahummm...daar ook eens van...
Het voorbeeldje.........van de patch van microsoft popup en
de belastingdienst....is maar het topje van de ijsberg wat
er kan gebeuren in de toekomst..Dan heb ik het nog niet over
de grootste netwerk knooppunten die b.v. 10meter onder NAP
liggen in Adam en Rdam ipv limburg of de veluwe.
06-02-2008, 20:42 door Anoniem
Cybercriminelen, hmmm peanuts in vergelijking met de
zogenaamd toevalig doorgesneden zeekabels die op dit moment
Iran isoleren

http://www.business-standard.com/common/news_article.php?leftnm=lmnu9&subLeft=2&autono=312626&tab=r
06-02-2008, 23:39 door Secyourit
En uiteraard weer een Microsoft-desktop voor de overheid
kiezen, met TPM en al. Het gemiddelde 3e-wereldland heeft meer kennis van zaken dan onze overheid.
07-02-2008, 14:38 door Anoniem
"Cybercriminelen, hmmm peanuts in vergelijking met de
zogenaamd toevalig doorgesneden zeekabels die op dit moment
Iran isoleren"

Dergelijke incidenten zijn wel een goed argument voor politici, wanneer
ze miljarden nodig hebben voor de projecten op het gebied van critical
infrastructure protection waar men mee bezig is. Immers wil men toch
niet dat dit soort infrastructuur uitvalt door ongelukken of sabotage -

Industry experts question $6 billion Bush cybersecurity plan
29/01/2008
http://www.govexec.com/dailyfed/0108/012908j1.htm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.