GOVCERT bewaakt het Internet
De IT-wereld mag dan een door mannen gedomineerde wereld zijn, de leiding van de Nederlandse "internetbrandweer" is wederom in handen van een vrouw. Sinds 1 maart van dit jaar is Elly van den Heuvel de general manager van GOVCERT. Het 25-man tellende overheidsorgaan is een door de overheid opgerichte organisatie die overheidsinstanties van informatie over IT-beveiliging voorziet en assisteert wanneer zich een ICT-gerelateerd incident voordoet.
Voor Van den Heuvel is IT geen onbekend terrein, aangezien ze eerder hoofd ICT bij het ministerie van Justitie was. Dat vrouwen in leidinggevende ICT-functies zeldzaam zijn, blijkt wel uit de verraste reacties die ze krijgt. Toch krijgt ze positieve commentaren als ze vertelt GOVCERT te leiden. Nederland staat op dit gebied in hoog aanzien.
Niet iedereen is gecharmeerd van een bemoeizuchtige overheid die zich bezighoudt met wat erop het internet gebeurt. Het is echter niet zo dat GOVCERT de markt oplegt wat er gedaan moet worden. Van den Heuvel merkt op dat een veilig internet voor zowel burgers als bedrijven alleen tot stand kan komen als er een wisselwerking tussen de markt en de overheid is.
Geen politieagent
Zelf ziet GOVCERT zich dan ook niet als een internet politieagent en of het dit moet worden is een "ingewikkelde discussie", aldus Van den Heuvel. Op dit moment is men druk bezig met het "Notice en Takedown" project, waar samen met banken en ISP's phishingsites uit de lucht worden gehaald. GOVCERT krijgt dan melding van een phishingsite, bijvoorbeeld van een bank of ISP of ontdekt zelf een dergelijke site De volgende stap is het overleggen met de KLPD of met internationale partijen, zoals opsporingsdiensten of ISP’s, of ze de site snel uit de lucht halen of laten staan voor verder onderzoek, wat kan helpen bij de opsporing van de criminelen.
Overleg en samenwerking vindt ook in grote mate plaats tussen andere CERTs. Zo loopt GOVCERT van negen tot negen een waakdienst waarbij men het internet patrouilleert op zoek naar problemen. Er wordt elke twee uur op tal van sites en fora gekeken of er nog nieuws, ontwikkelingen of beveiligingslekken zijn. Mocht men iets vinden dan wordt dit onderzocht en gedeeld met de deelnemers van GOVCERT. Overheidsinstanties kunnen "lid" worden van de dienst om zo tijdig over veiligheidsproblemen te worden ingelicht. Inmiddels zijn alle ministeries en vele andere overheidsgelieerde organisaties al aangesloten.
Zit het werk van GOVCERT erop, dan nemen de Australische collega's dit over, een "follow the sun" aanpak. Toch is het niet zo dat een veilig internet alleen de taak van GOVCERT is, benadrukt Van den Heuvel. "Ook providers spelen hierbij een rol."
Met providers is regelmatig contact, onder andere in het geval men phishingsites uit de lucht wil halen. Gaat het om buitenlandse ISP's, dan verloopt het contact veelal via de CERT van het betreffende land. 9 van 10 gevonden phishingsites worden ook daadwerkelijk binnen een dag uit de lucht gehaald. "Door de vele internationale samenwerking is er een vertrouwensrelatie. Bij een belletje kan de andere partij daarom snel handelen," aldus Van den Heuvel.
Veel narigheid is afkomstig uit China en Rusland, toch lukt het ook daar om actie te ondernemen. "Zo was er laatst een conferentie in Australië waar je de Aziatische CERTs tegenkomt. Daar spreken we met elkaar over samenwerking, er is onderling goed contact, hoewel dit met het de ene CERT weer nauwer is dan de andere." Van den Heuvel merkt op dat laatst een Koreaanse delegatie in Nederland op bezoek was, wat de samenwerking ten goede komt.
"Persoonlijk contact is daarbij erg belangrijk."
Voorbeeldfunctie
Niet ieder land heeft een CERT en die komen in Nederland de kunst afkijken. Nederland heeft niet alleen als CERT haar zaakjes in orde, ook het aantal internetbewuste consumenten is hier zeer hoog. Vorig jaar liet virusbestrijder Trend Micro weten dat er "slechts" 125.000 Nederlandse bots zijn, een schijntje in vergelijking met andere landen en helemaal als men de internetdichtheid in beschouwing neemt. "Qua CERTs behoren we tot de wereldtop," aldus Van den Heuvel. Ze merkt dat als ze naar congressen gaat. "We staan hoog aangeschreven." Dat betekent niet dat men bij GOVCERT achterover leunt. "Internetcriminelen zijn zeer innovatief. We halen ze nooit in, dat moet ik toegeven, maar we moeten ze op de voet blijven volgen."
"Het is een groot compliment dat het goed gaat, maar we hebben ook de taak om alert te blijven." Die alertheid wil men bereiken door voorlichting en de krachten beter te bundelen. Ook wil men informatie voor burgers toegankelijker maken.
Zijn er dan helemaal geen risico's? Woordvoerster Ella Broos merkt op dat er in Nederland veel breedbandverbindingen zijn en dat is een serieus risico. Internetproviders doen veel aan beveiliging en bieden niet alleen beveiligingssoftware, ze zijn ook actief bij het aanpakken van problemen. Van den Heuvel en Broos vertelden niet of er ISP's zijn met wie de samenwerking niet goed verloopt. "Iedereen draagt z'n steentje bij," laat Broos weten. De overheidsinstantie maakt zich wel zorgen over de eindgebruiker. Die is nog altijd niet goed beveiligd en wordt steeds vaker doelwit van gerichte aanvallen.
Eindgebruikers
Maar hoe bereik je de eindgebruiker? Volgens tal van experts een hopeloze zaak, aangezien gebruikers nooit hun gedrag zullen veranderen. Bij GOVCERT zijn ze minder pessimistisch, hoewel 100% veiligheid nooit gehaald wordt, zegt Broos. Zo verscheen laatst het Trendrapport 2008 waarmee de nodige persaandacht wordt gehaald. "Op deze manier hopen we de krantenlezer te bereiken. Mensen moeten beseffen dat het geen onschuldige nerds zijn, maar dat het gaat om georganiseerde criminaliteit." De houding van veel consumenten is mogelijk te verklaren door het feit dat men geld terug krijgt van de bank wanneer er sprake is van phishing, maar de vraag is of dit zo blijft..
"Het moet ook veiliger, dat geldt voor alles wat elektronisch is. De ministeries gaan digitaal. Wat nu op papier staat is over een paar jaar elektronisch. Mensen moeten bewust zijn van het feit dat ze zelf de regie hebben over de kwetsbaarheid van hun computer." Volgens Van den Heuvel geldt dit voor iedereen. Zo worden communities als Hyves interessant voor criminelen om rond te dwalen. "Er komt een nieuwe generatie aan die meer met computers doet."
Adviesrol
Oorspronkelijk was GOVCERT een dienst voor en door de overheid. "Wij monitoren of er gevaar dreigt voor ministeries en andere overheidsdeelnemers. Zo heeft GOVCERT tegen de netwerken van een groot aantal deelnemers sensoren staan die het verkeer monitoren, met het oog op malware en kwetsbaarheden. Het uiteindelijke doel is een early warning systeem te creëren. Incidenten zijn in eerste instantie de verantwoordelijkheid van de deelnemers zelf, maar een deelnemer kan bij een incident wel 24 uur per dag de hulp van GOVCERT inschakelen. Die bieden hulp om de "brand te blussen."
Naast incidenten die van buiten afkomstig zijn, komt het regelmatig voor dat de overheid zelf incidenten veroorzaakt. De Britse overheid is daarvan een goed voorbeeld. Kijken we naar Nederland, dan valt het mee. Broos legt uit dat GOVCERT overheden adviseert in het gebruik van encryptie en het gebruik van vertrouwelijke informatie. "Ik denk dat dit de reden is dat hier weinig incidenten zijn. Er is een hoog bewustzijn. Door alle voorlichting zou de Nederlandse ambtenaar zijn zaakjes beter voor elkaar hebben dan zijn Britse collega's. En dat is belangrijk. "Er is niets ergers voor het imago van de overheid dat vertrouwelijke gegevens en persoonsgegevens op straat komen te liggen."
Van den Heuvel herinnert zich haar Justitie tijd waarbij ambtenaren ook al bewust waren om voorzichtig met gegevens om te gaan. "Ik denk dat de angst dat het mis kan gaan hier groter is." Mocht het misgaan, dan kan men ook bij GOVCERT terecht. "Op het moment dat iets op straat ligt kunnen wij adviseren hoe men hiermee moet omgaan."
Tweede garnituur
Een veel gehoorde opmerking over de overheid is dat alle talenten in het bedrijdsleven actief zijn, omdat ze daar meer kunnen verdienen. "Wat mij opvalt toen ik hier kwam werken was dat het allemaal gepassioneerde en professionele mensen zijn die buiten deze deur wellicht meer kunnen verdienen, maar door het bijdragen aan het maatschappelijk belang toch voor GOVCERT kiezen. Het is die gedrevenheid waarom mensen deze baan nemen," aldus Van den Heuvel.
Opheffing High-tech Crime Center
Begin 2006 werd het High-tech Crime Center opgeheven. Deze eenheid hield zich bezig met de bestrijding van computercriminaliteit. Velen waren dan ook verbaasd en ontstemd dat de overheid deze actie nam. Volgens Broos ging het om een pilot en is het HTCC niet echt opgeheven, maar opgenomen in de KLPD die inmiddels over 30 digitale rechercheurs beschikt. “Je kunt het opheffen noemen of zeggen dat het, omdat het zo goed ging, geïnstitutionaliseerd is." Grote zaken mogen dan op voldoende aandacht rekenen, maar hoe zit het met kleine zaken? Waar moet men dan terecht?
De politie moet kennis hebben van cybercrime, daarom is het een goede ontwikkeling dat de digitale rechercheurs bij de KLPD zitten. Bij wijkbureaus is dit een stuk lastiger en is het doen van aangifte als het World of WarCraft account is gehackt een stuk lastiger. Van den Heuvel benadrukt dat het daarom belangrijk is dat ook lokale bureaus de weg weten te vinden. Zo zijn er al verschillende regio's die speciale cybereenheden hebben.
Waarschuwingsdienst
Een andere "bezigheid" van GOVCERT is Waarschuwingsdienst.nl, die in het geval van ernstige beveiligingslekken de burger waarschuwt. "In het algemeen kijken we naar de impact van de schade en de kans op schade. Dan komen we uit op een high high of bijvoorbeeld low medium. Er is weleens discussie of iets medium of high is, maar het is een transparant proces." Inmiddels heeft de dienst 70.000 leden en ontvangt de helft de maandelijkse nieuwsbrief. Hierin worden beveiligingsproblemen op een begrijpelijke manier uitgelegd.
Het aantal leden is teleurstellend. Daarom wil men samen met andere partijen de krachten bundelen, zodat er straks een portaal is waar de burger voor al zijn vragen over informatiebeveiliging terecht kan. "De versnippering moet eruit. Het gaat niet om het ledenaantal, maar of we de burger bereiken," aldus Van den Heuvel.
Update: artikel aangepast, sommige lezers dachten dat GOVCERT een helpdesk voor computerproblemen van individuen is, dat is niet het geval.
over.
Besteedt daar eens wat aandacht aan..
Ze gooien de waarschuwingen van de leveranciers even in een eigen
template, en sturen deze dan weer de wereld in, zodat ze ook het idee
hebben dat ze erbij horen. Verder is de waarschuwingsdienst vrijwel
nutteloos te noemen.
Daarnaast is het de vraag of het uberhaupt nodig is dat de overheid een
almaar grotere rol gaat proberen te spelen in een sector waarbij andere
partijen veel beter thuis zijn in de materie.
Stelling : Opsporing een overheidsmonopolie, maar verder kunnen ze IT
security beter overlaten aan de IT sector (leveranciers, providers, en
organisaties die door de industrie zelf worden opgezet).
De waarschuwingsdienst is gewoon een copy/paste dienst van de overheid.
Ze gooien de waarschuwingen van de leveranciers even in een eigen
template, en sturen deze dan weer de wereld in, zodat ze ook het idee
hebben dat ze erbij horen. Verder is de waarschuwingsdienst vrijwel
nutteloos te noemen.
Daarnaast is het de vraag of het uberhaupt nodig is dat de overheid een
almaar grotere rol gaat proberen te spelen in een sector waarbij andere
partijen veel beter thuis zijn in de materie.
Stelling : Opsporing een overheidsmonopolie, maar verder kunnen ze IT
security beter overlaten aan de IT sector (leveranciers, providers, en
organisaties die door de industrie zelf worden opgezet).
Helemaal mee eens!! Die gasten komen net kijken en dat halen ze nooit meer
in. Tenzij je specialisten in dienst hebt die van wanten weten..maar die zijn
niet te krijgen voor die centen daar.
opgeleid, met (heel veel) vallen en opstaan en door schade
en schande maar de mannen (en vrouwen) hebben het inmiddels
heel aardig onder de knie.
'In the mean time' werd het plebs tevreden gehouden met het
High-tech Crime Center (kwijl, hijg) marketing verhaaltje
Botnets worden beperkt... door de gezamenlijke ISP's; ik heb
veel met abuse/malware zaken te maken maar heb geen idee
welke rol GOVCERT hierin zou (kunnen/moeten) vervullen.
Maar als de klanten van Bill dan ook naar hun helpdesk mogen
gaan bellen als hun outlook weer eens 'raar' doet, fine by me !
Dan mogen zij de bewakers van het Internet heten.... maar
laat ze dan a.u.b. eerst de 'Internet Code of Practice', uit
het hoofd leren! ;)
gewoon hun "marketing verhaaltje" doen. En laat ze zich nou gewoon "De
Bewakers van het internet" noemen om een stukje saamhorigheid te creëren. Dat
kan toch helemaal geen kwaad?
Wat een heerlijk genuanceerde mededelingen hier ook altijd... Laat ze nou
gewoon hun "marketing verhaaltje" doen. En laat ze zich nou
gewoon "De
Bewakers van het internet" noemen om een stukje saamhorigheid te
creëren. Dat
kan toch helemaal geen kwaad?
ambtenaren rijksoverheid en daar gaan de bonussen schaarse specialisten
toch op aan nog schaarsere goederen als procesmanagers en
procesbeheerders, competentiemanagers en competentiebeheerders,
productmanagers en productbeheerders, en niet te vergeten
verandermanagers en veranderbeheerders.
overheid, dus zal het wel bagger zijn. Ondertussen doet GovCert veel goed
werk, staan ze internationaal hoog aangeschreven en werken ze met 25 man
(zonder procesmanagers en procesbeheerders, competentiemanagers en
competentiebeheerders, productmanagers en productbeheerders, en niet te
vergeten verandermanagers en veranderbeheerders) aan een veiliger
internet.
in hoog aanzien', rare borstklopperij. Volgens mij geeft dat
alleen maar aan dat het in andere landen nog slechter is
geregeld. Je hebt de CERT van de Carnegie Mellon University,
die de bekende advisories al jaren doet, dan lange tijd
helemaal niks, dan wat overheids-CERTs.
Goed in je eigen marketingverhaaltje mag je wat mij betreft
blij zijn met jezelf, en met de mensen die er graag wat
minder verdienen. En het lijkt erop dat er vanuit govcert
ook daadwerkelijk wat dingen gebeuren, maar geef dan ook een
overzicht van wat er daadwerkelijk gedaan is. Hoeveel sites
zijn er down gebracht, hoeveel mensen opgepakt (dankzij
govcerT) in NL ivm botnets of andere hackingactiviteiten,
hoeveel schade voorkomen etc. En kom niet aan met
vertrouwelijkheid van gegevens, bla bla, want dat ben je
zelf bezig met security through obscurity.
bescherming van de burger op Internet?
In een aantal reacties staat dat ze dat aan anderen moeten overlaten. Dus de
overheid heeft in deze geen taak of verantwoordelijkheid?
Bruce Schneier pleitte onlangs nog voor regulering op het Internet door de
overheid om de veiligheid te bevorderen.
conclusie wil trekken lijkt het alsof je maar 1 reactie hebt
gelezen. De meeste anderen zeggen vooral dat de overheid nog
niet veel voorstelt op dit gebied: niet up to date, niet
competent, niet zichtbaar.
Het lijkt mij goed dat de overheid de burgers beschermt op
Internet, maar het blijkt niet dat de overheid dat ook kan.
Weten jullie het wel waarover jullie het hebben? flink pijpzeiken want het is de
overheid, dus zal het wel bagger zijn.
ja ik heb jarenlang dagelijks kunnen zien wat ze deden. Of eigenlijk, wat ze
niet goed deden, maar wel zouden doen. De waarschuwingsdienst valt
eigenlijk nog niet eens tegen, als je de rest bekijkt.
Van dat hoog aangeschreven heb ik ook nooit wat gehoord anders dan in de
eigen burelen van GovCert, ICTU en BZK.
Pijpzeiken? Nee, ervaring
aan bescherming van de burger op Internet? In een aantal reacties staat dat
ze dat aan anderen moeten overlaten. Dus de overheid heeft in deze geen
taak of verantwoordelijkheid?"
Natuurlijk heeft de overheid een taak zoals het opsporen en vervolgen van
criminelen. Echter denk ik niet dat het kopieren en verspreiden van
vulnerability assessments door de waarschuwingsdienst bijvoorbeeld een
overheidstaak is.
Dat soort zaken kan je beter overlaten aan de organisaties die hier reeds mee
bezig zijn, en die beter op de hoogte zijn dan de ambtenaren die bij de
waarschuwingsdienst werken.
De overheid heeft zeker een aanvullende rol op de al bestaande taken die
door providers, leveranciers en branche organisaties worden vervuld, en moet
niet proberen om de taken die reeds goed worden uitgevoerd te kopieren of
over te nemen, en vaak probeert de overheid (kamerleden) zich op het
gebied van IT beveiliging te bemoeien met zaken waar ze simpelweg geen
verstand van hebben.
enige vorm van kennis en kunde) is officiele CERT advisories cut en pasten en
die uitsturen door mensen die het in het reguliere bedrijfsleven niet kunnen
meelopen. die zullen ze ook nooit krijgen als ze hun bevoegdheid (welke?)
niet drastisch aanpassen en werkelijk wat betekenen. ik heb ook nog geen
enkel bewijs van knowhow bij govcert tegengekomen. als ze nu zelf met
advisories komen of een white paper hier en daar, dan kunnen ze zich nog
bewijzen. maar een beetje pedo sites downhalen warcraft accounts checken
(*proest*) dan moet je niet pretenderen dat je nederland beschermd.
het is veel beter als je een consortium van internetproviders hebt welke dit
soort dingen bewaken en eventueel in samenwerking met de overheid welke
zij kunnen adviseren. ik ben het dus ook helemaal eens met de 2e poster.
Trek de conclusie die je wil, maar als je de beschreven
conclusie wil trekken lijkt het alsof je maar 1 reactie hebt
gelezen. De meeste anderen zeggen vooral dat de overheid nog
niet veel voorstelt op dit gebied: niet up to date, niet
competent, niet zichtbaar.
Het lijkt mij goed dat de overheid de burgers beschermt op
Internet, maar het blijkt niet dat de overheid dat ook kan.
specialisten in dienst die weten waar ze mee bezig zijn.
Weet even over wie je het hebt voordat je ze publiekelijk
voor rotte vis uitmaakt.
(2) Techneuten die klagen over de inhoud van de
waarschuwingsdienst moeten eens lezen voor wie de
waarschuwingsdienst eigenlijk bedoeld is (niet voor jou dus
- andere doelgroep).
(3) En, last but not least, commentaar op de kwaliteit kun
je altijd hebben maar dat betekent nog niet dat een team
slecht & waardeloos is.
Zo verliezen de 'good guys' heel veel goede initiatieven,
door te gaan zitten mierenneuken in plaats van constructief
samen te werken en te proberen dingen beter te maken.
Gelukkig zijn er ook nog goedwillende & slimme mensen die op
de achtergrond heel goed samenwerken om het internet
veiliger te maken. Daar speelt GOVCERT ook wel degelijk een
hele belangrijke rol in trouwens.
Maar goed, die mensen hebben meestal geen tijd om op
security.nl te gaan zitten mekkeren, natuurlijk. :-)
medewerker (de baas zelf?) die opkomt voor haar
minderbetaalde inhoudelijk specialisten (techneuten genoemd
in lid2).
Heel goed hoor, maar nog zoals ik al eerder in de reacties
lees: praatjes vullen geen gaatjes. Men is niet onder de
indruk van govcert. Waarschijnlijk komt dat door de
onzichtbaarheid, maar misschien ook wel omdat het echt niet
zo heel veel voorstelt. Hoe wordt die burger dan beschermd
door govcert? Niet door de waarschuwingsdienst (het zou
kunnen, maar gebeurt nu niet).
En nu moet er ook nog ineens heel hard samengewerkt worden,
met goedwillende en slimme mensen. Waarmee komt govcert zelf
dan? Waar worden die mensen opgeroepen? Waar moeten ze zich
melden? Ik zou het niet hier doen, daar zitten alleen maar
zure techneuten... (las ik ergens).
horen jullie het wel.
De actualiteit van http://www.waarschuwingsdienst.nl
laat anders ernstig te wensen
over.
Besteedt daar eens wat aandacht aan..
Mijn idee..
ze komen vaak pas na e'n week met een melding..
Haha, het ruikt hier sterk naar een gepikeerde govert
medewerker (de baas zelf?) die opkomt voor haar
minderbetaalde inhoudelijk specialisten (techneuten genoemd
in lid2).
Heel goed hoor, maar nog zoals ik al eerder in de reacties
lees: praatjes vullen geen gaatjes. Men is niet onder de
indruk van govcert. Waarschijnlijk komt dat door de
onzichtbaarheid, maar misschien ook wel omdat het echt niet
zo heel veel voorstelt. Hoe wordt die burger dan beschermd
door govcert? Niet door de waarschuwingsdienst (het zou
kunnen, maar gebeurt nu niet).
En nu moet er ook nog ineens heel hard samengewerkt worden,
met goedwillende en slimme mensen. Waarmee komt govcert zelf
dan? Waar worden die mensen opgeroepen? Waar moeten ze zich
melden? Ik zou het niet hier doen, daar zitten alleen maar
zure techneuten... (las ik ergens).
Ja klinkt als de baas... maar intussen klinken de tegenstanders nog altijd
wazig.
Wat doen ze niet goed? Waaruit blijkt dat de overheid het niet kan? Wat is er
mis met de waarschuwingsdienst?
Zelf heb ik niets aan die waarschuwingsdienst maar ik kan me goed
voorstellen dat het de doelgroep wel helpt.
Trek de conclusie die je wil, maar als je de beschreven
conclusie wil trekken lijkt het alsof je maar 1 reactie hebt
gelezen. De meeste anderen zeggen vooral dat de overheid nog
niet veel voorstelt op dit gebied: niet up to date, niet
competent, niet zichtbaar.
Het lijkt mij goed dat de overheid de burgers beschermt op
Internet, maar het blijkt niet dat de overheid dat ook kan.
- Voorbeeldje uit ICT projectje (OV chipkaart)
- website www.waarschuwingsdienst.nl? ten eerste is hij niet
up-to-date en ten tweede wie van de gebruikers kent die
website nou?
Met providers is regelmatig contact, onder andere in het
geval men phishingsites uit de lucht wil halen.
ja, op de manier van:
GOVCERT: hallo, met GOVCERT... Wilt u die en die website
offline halen?
PROVIDER: nou, nee dat is onze klant
GOVCERT: dan komen we met een gerechtelijk bevel
PROVIDER: uhm ja oke...
goed contact he :D
organisaties. de medewerkers zijn praktisch continu op dure
trainingen en symposia in verre landen. Eigenlijk zouden zij
een soort ICT security afdeling voor de hele overheid moeten
zijn maar omdat onze overheid nog inefficient werkt en er
nog per ministerie eiland IT is, blijft GovCERT en HTCC een
speeltje voor een select groepje ambtenaren.
advies: direct opdoeken deze clubjes. alle informatie is al
beschikbaar.
Waaruit blijkt dat de overheid het niet kan? Wat is er
mis met de waarschuwingsdienst?"
Typische Nederlanse azijnz*kers die hier reageren en valt de werkelijkheid
wel mee?
Met providers is regelmatig contact, onder andere in het
geval men phishingsites uit de lucht wil halen.
ja, op de manier van:
GOVCERT: hallo, met GOVCERT... Wilt u die en die website
offline halen?
PROVIDER: nou, nee dat is onze klant
GOVCERT: dan komen we met een gerechtelijk bevel
PROVIDER: uhm ja oke...
goed contact he :D
Jij werkt zeker bij zo'n provider? Misschien dat je dan eens
deel moet gaan nemen aan het Onderling IRT overleg. Opgezet
door GOVcert om eindelijk eens al die security specialisten
uit hun ivoren torens te halen en met elkaar te overleggen.
In het verleden werd amper overlegd. De indruk was altijd
"Wij doen het goed, maar het heeft geen zin om te klagen bij
anderen. Die doen niets aan beveiliging." Pas toen het
overleg is opgestart werd duidelijk dat de meeste andere
partijen ook stinkend hun best deden om in ieder geval hun
deel van internet schoon te houden.
En binnen een dergelijk overlegomgeving vertrouw je elkaar
op een gegeven moment zo dat als persoon A midden in de
nacht persoon B van een andere provider belt, B weet dat er
echt iets ernstigs aan de hand is.
Dat is het nadeel van de meeste CERT-taken. Die gebeuren
allemaal op de achtergrond. Als er een groot botnet wordt
opgerold, is dat mooie publiciteit. Maar al die tientallen
kleinere botnets die opgeruimd worden door de samenwerkende
CSIRT's hoor je niets over. Maar daar zit vaak nog meer
(samen)werk in.
Over de waarschuwingsdienst kan ik kort zijn. Het is bedoeld
voor de gemiddelde consument. Iemand die niet bij Secunia
aanklopt om tegen veel geld gewaarschuwd te worden. En al
helemaal niet in staat is om het vaak technische Engels van
de advistories te begrijpen.
Peter
aanklopt om tegen veel geld gewaarschuwd te worden. En al
helemaal niet in staat is om het vaak technische Engels van
de advistories te begrijpen."
Jij werkt zeker bij GOVCERT? De bekende kwaliteit dus: Secunia website is
gratis. Full Disclosure is gratis. Bugtraq is gratis. De gemiddelde consument
kijkt niet op waarschuwingsdienst. Die klikt op ja als de PC over een security
fix begint, of leest de Computer Idee. En deze laatste verwijst door naar
security.nl als verreweg de beste site over beveiliging voor consumenten (in
het artikel over RSS feeds). En zo is het maar net.
Dus gooi waarschuwinsdienst weg,.
TERECHTE kritiek op de uitlatingen van Donner die de kamer
verkeerd informeerde over het feit dat Justitie en Politie
digitale criminaliteit onder controle hadden en daarbij de
twee relevante zaken (Overheid DDoS & Tonino mail hack) als
"bewijs" aangaf dat de politie hiertoe in staat was.
In werkelijkheid zijn beide zaken NIET door de
Politie/Justitie opgelost maar dankzij een derde.
Die derde wilde Donner niet laten vallen omwille van dit en
NHTCC was makkelijk om zeep te helpen.
2) Bij de KLPD zijn er twee units, een tactische unit die
als doorstart van NHTCC gezien kan worden genaamd NHTCU en
de voormalige UDR (Unit Digitale Recherche)
Bij elkaar zitten er in Driebergen iets van 120 mensen.
Waarbij ook een aantal die bij NHTCC betrokken waren.
3) GOVCERT word hier erg positief weggezet.
Vroeg of laat zal de overheid de kosten / baten van alle
INFOSEC initiatieven waaronder recherche tegen elkaar weg
moeten zetten en dan zal vanzelf blijken hoeveel FTE's er
kunnen verdwijnen voor het verrichten van zinloos en/of
dubbel op werk.
Zie ook:
http://digitaalbestuur.nl/nieuws/markt-klaagt-over-gratis-govcert
het is veel beter als je een consortium van
internetproviders hebt welke dit
soort dingen bewaken en eventueel in samenwerking met de
overheid welke zij kunnen adviseren.
Nederlandse ISPs die samen iets van de grond moeten krijgen?
Waar ben jij de afgelopen 10 jaar geweest? Het is een
vechtmarkt. Onderling samenwerken kunnen ze niet. Tenzij er
sprake is van een gemeenschappelijk belang op de korte
termijn. Dit onderwerp hoort daar niet bij. Er zijn nog
steeds ISPs die wifi routers met default WEP uitsturen. Of
speedtouch met een makkelijk te raden WPA key. Dat kunnen de
ISPs blijkbaar niet zelf fixen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
