GOVCERT wil ICT-incidenten terugdringen
GOVCERT, de "digitale brandweer van de overheid", wil een actievere rol gaan spelen bij het terugdringen van het aantal ICT-gerelateerde incidenten, zo blijkt uit het jaaroverzicht dat vandaag online is verschenen. Naar eigen zeggen doet de organisatie alleen de dingen die marktpartijen niet kunnen of willen oppakken. Daarbij "blijft het altijd op de ontwikkelingen vooruitlopen." GOVCERT kreeg vorig jaar met 156 incidenten te maken, een stijging van 19% ten opzichte van 2007. Het gaat dan onder andere om Notice and Take Down-verzoeken van de Nederlandse banken, in het geval van phishingsites.
Vorig jaar leverde de organisatie ook een bijdrage aan een oefening waarbij zowel fysieke als cyberdreigingen in de praktijk werden nagebootst. Tijdens de oefening werd gekeken naar de mogelijkheden voor terroristen om daadwerkelijk gebruik te maken van zwakheden in digitale middelen die binnen vitale sectoren gebruikt worden.
Nederland
In het eigen Trendrapport concludeerde GOVCERT vervolgens dat het niet reëel meer is om de verantwoordelijkheid van beveiliging bij de eindgebruiker te leggen. "Ook overheid en markt spelen een belangrijke rol." Volgens het CERT zijn Kabinet en overheid zich daar in toenemende mate van bewust, wat zou blijken uit een steeds verdere afstemming en uitvoering van beleid en het samen inzetten van nieuwe maatregelen.
Dat er tot op heden in Nederland zich geen grote veiligheidsincidenten hebben voorgedaan, komt door "goede onderlinge samenwerking op operationeel niveau". Zo hebben opsporingsinstanties goede informatie gekregen om cybercriminelen te vinden en zijn burgers geïnformeerd over de risico’s van cybercrime. GOVCERT wil echter meer investeren in diverse vormen van samenwerking, zowel nationaal, als internationaal.
100% onzin, het is volstrekt onmogelijk dat dit meevalt ik bedien honderderden grote klanten en het is 1 groot gevecht.
Meten = weten
In dit geval ligt het aan het meten.
1 grote bullshit
De eindgebruiker snapt er al lang al niets meer van... Kunnen ze in feite ook niet... (m'n moeder doet het verrassend goed, maar dan nog...)
Als de marktpartijen en overheid het niet als hun eigen verantwoordelijkheid gaan zien (belangrijker dan "winst maken op korte termijn"), houdt alle on-line business zometeen vanzelf op... Niemand zal het meer vertrouwen...
De implicatie is natuurlijk dat een hele grote leverancier dan ineens moet gaan zorgen voor betere beveiliging. ;-)
EJ
Ik lees het als dat ze geen incidenten hebben doordat ze deze niet gedetecteerd hebben.
100% onzin, het is volstrekt onmogelijk dat dit meevalt ik bedien honderderden grote klanten en het is 1 groot gevecht.
Er zijn geen grote incidenten meer in Nederland. En dat klopt. Zelf zit ik in een security team dat verantwoordelijk is voor een kleine 1 miljoen aansluitingen. En daar zie ik ook geen grote problemen meer voorkomen. En als je diverse bronnen bijhoudt dan blijkt Nederland het heel goed te doen. Juist vanwege de onderlinge samenwerking (met de meeste instanties en ISP's) blijkt dat de criminelen zich liever richten op andere landen waar dat niet het geval is.
Net als een inbreker liever bij je buurman inbreekt als jij een camera, verlichting en een grote hond hebt.
Peter
Ik lees het als dat ze geen incidenten hebben doordat ze deze niet gedetecteerd hebben.
100% onzin, het is volstrekt onmogelijk dat dit meevalt ik bedien honderderden grote klanten en het is 1 groot gevecht.
Er zijn geen grote incidenten meer in Nederland. En dat klopt. Zelf zit ik in een security team dat verantwoordelijk is voor een kleine 1 miljoen aansluitingen. En daar zie ik ook geen grote problemen meer voorkomen. En als je diverse bronnen bijhoudt dan blijkt Nederland het heel goed te doen. Juist vanwege de onderlinge samenwerking (met de meeste instanties en ISP's) blijkt dat de criminelen zich liever richten op andere landen waar dat niet het geval is.
Net als een inbreker liever bij je buurman inbreekt als jij een camera, verlichting en een grote hond hebt.
Peter
"Gaat u maar rustig slapen, wij houden het in de gaten voor u. Omdat wij alwetend zijn en een bijzonder goede glazen bol hebben weten we zeker dat u niets gebeurt."
Wake up. Kun je ooit met zekerheid beweren dat er geen grote incidenten zijn? En wat als die gebeuren onder de radar?
Vals gevoel van veiligheid!
EJ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
