image

Overheid wil onderzoek naar gescheiden ICT-netwerken

maandag 28 oktober 2013, 16:23 door Redactie, 15 reacties

De overheid zal volgend jaar een haalbaarheidsonderzoek laten uitvoeren om te kijken in hoeverre een gescheiden ICT-netwerk voor vitale processen, zowel publiek als privaat, op technisch en organisatorisch vlak mogelijk en wenselijk is.

Een gescheiden netwerk vergroot namelijk de mogelijkheden om de continuïteit van vitale processen te borgen. Dat staat in de tweede Nationale Cyber Security Strategie die minister Opstelten van Veiligheid en Justitie vandaag presenteerde. Eén van de punten in de strategie bestaat uit de aanpak van cyberproblemen.

Aanpak

Zo is er het plan om Nederland weerbaar tegen cyberaanvallen te maken en de vitale infrastructuur te beschermen. In dit kader komt er een versterkte aanpak van cyberspionage, dat nog altijd één van de grootste dreigingen volgens het rapport is, en wordt ook de civiel-militaire samenwerking alsmede het Nationaal Cyber Security Centrum versterkt.

Tevens staat er voor 2014 een verkenning voor gescheiden netwerken gepland. Naast de continuïteit van de vitale processen kunnen binnen het gescheiden netwerk eigen dataopslag of een cloud worden ontwikkeld. "Hierdoor kan de privacy/integriteit van de data in deze opslag of cloud worden verbeterd", aldus de strategie.

Reacties (15)
28-10-2013, 16:35 door [Account Verwijderd]
[Verwijderd]
28-10-2013, 18:48 door SPlid
Waarom zou je dat willen onderzoeken, ik geef ze zo op een briefje dat een netwerk losgekoppeld van het internet (overheid.intranet ?) gegarandeerd veiliger is dan vitale systemen aan het internet hangen . Daar wil ik voor een miljoen ook nog best mijn handtekening onderzetten. Kijk dat is win-win , we besparen 9 miljoen en ik kan tevreden gaan rentenieren .
28-10-2013, 20:22 door Anoniem
Inderdaad een open deur als je de vraag stelt of het veiliger is, niemand die zal twijfelen (hoop ik).

Die combinatie met privaat maakt het wel wat uitdagender.
Banken zorg/ziekenhuizen b.v. maar wat wel en niet.
Vervolgens: Hoe de zwakste schakel te herkennen en daarop te reageren.
28-10-2013, 21:06 door N4ppy
Een eigen netwerk hoeft niet per se veiliger te zijn. Als dat gescheiden netwerk net zo goed in elkaar wordt gezet als politie ict of speer of c2000 of enz dan kan dat zwaar tegen/uit valen.

Bovendien is de kans dat dat snel zeer achterhaald is, ontwikkelingen gaan sneller en sneller en ga je dat bij kunnen houden met je rijksnet?
28-10-2013, 21:13 door Anoniem
En... Hoe wil je het eigenlijk scheiden? Firewalls, fysiek, nog anders? En is dat te kraken?
En wat voor de functionaliteiten die eerst nog in het "onveilige netwerk" zitten, en waarvan later toch blijkt dat ze toch in het "veilige netwerk" thuishoren? Krijgen we daarvoor een migratieprocedure? En valt dat te misbruiken?
En andersom, als bepaalde functionaliteiten in het "veilige netwerk" nu achteraf niet te vertrouwen blijken? Moeten ze dan migreren naar het "onveilige netwerk"? En is het probleem dan echt wel verdwenen uit het "veilige netwerk"? Of doolt de kwaardaardige code dan toch nog ergens rond op het "veilige netwerk"?
Zijn de normen en waarden van andere landen op dit "veilige netwerk" wel hetzelfde als die van ons? Of halen we via de andere landen alsnog "trojan-achtige praktijken" binnen (NSA-achtige overheidsinstanties kennen we in veel landen, niet dan)?
Volgens mij zijn er zo nog wel een aantal vragen te bedenken...

Dus ja, een onderzoekje is wel handig, denk ik...
28-10-2013, 21:21 door Anoniem
Shit, dit passen we al jaren toe. Een beetje zichzelf respecterende security architect zal het zoveel mogelijk gescheiden neerzetten. En dan heb ik nog een revolutionair idee voor de heren, gescheiden opslag van persoonsgegevens en niet direct identificeerbare gegevens zoals bijvoorbeeld product gegevens. De eerste in eigen beheer op een sterk beveiligd platform en de laatste mag overal ter wereld staan. Het enige waar de niet identificeerbare gegevens aan te herleiden zijn is de specifieke code die alleen in de eigen db naar een natuurlijk persoon vertaald kan worden. Privacy by design ...
Kom kom overheid, zo ingewikkeld is het allemaal niet hoor.
29-10-2013, 01:55 door burne101
Dit laat vooral zien hoe praktijkvreemd minister Opstelten van Veiligheid en Justitie eigenlijk is.

De Haagse Ring is al een tijdje (jaren) realiteit. Dat Ivo dat tot nu toe heeft weten te missen is vooral te wijten aan z'n neiging om in muizen te gaan praten, Kok- en Star Trek-style.

Maar: knap van Prins dat 'ie wat er al jaren is opnieuw weet te verkopen aan een omhooggevallen populist.
29-10-2013, 04:15 door [Account Verwijderd]
[Verwijderd]
29-10-2013, 07:53 door [Account Verwijderd] - Bijgewerkt: 29-10-2013, 07:58
[Verwijderd]
29-10-2013, 13:22 door WeSecure
Tja , is idd niet echt nieuw. Wij adviseren al jaren netwerk segmentatie met NG Firewalls toe te passen volgens het Zero Trust Model van Jhon Kindervag. Richten dit ook al in voor een aantal minsteries en departementen zelfs..

Waarschijnlijk toont een onderzoek nu aan dat infrastructuren zoals Rijkswaterstaat e.a. wat gaten vertonen.
29-10-2013, 15:37 door Anoniem
"We gaan onderzoeken of virussen die zich verspreiden via USB sticks nog steeds op ons gescheiden netwerk gaan komen..." ehm god.... hoe heet die nou..... eeeeeeh oja!!!, stuxnet! goed. ik ga weer onder een steen liggen als jullie nog wat belastingcenten nodig zijn, dan weten jullie mij te vinden, mmmm?
30-10-2013, 10:28 door Anoniem
Ze moeten geen onderzoek uit laten voeren of dat inderdaad veiliger is ze moeten onderzoek laten doen hoe dat technisch moet worden uitgevoerd en wat de kosten daarvan zijn, gezien de reactie van WeSecure

Gelijk in dat onderzoek laten meenemen of dat kan in een opensource opstelling.
30-10-2013, 14:37 door Anoniem
Wat een geklaag allemaal. Worden er weer belastingcentjes in IT geïnvesteerd, gaan we met z'n alle security kritiek geven.
We weten dat er geen IT project binnen de budgetten blijft en dat het op voorhand bepaald is dat dit mislukt.

Nu wordt er een vooronderzoek gedaan waar de nodige (security)consultant weer centjes aan verdiend, met een heeeeeel misschien vervolg traject (vermoedelijk nooit), waar nog meer bedrijven te veel centjes aan kunnen verdienen, wordt het op de forums weer direct de grond in geduwd i.p.v dat we de adviezen (die iedereen al blijkt te weten) de hemel in prijzen zodat we deze mooie participatie regering gaan uitmelken met het nu al bepaalde meerwerk.
30-10-2013, 19:29 door Anoniem
Door SPlid: Waarom zou je dat willen onderzoeken, ik geef ze zo op een briefje dat een netwerk losgekoppeld van het internet (overheid.intranet ?) gegarandeerd veiliger is dan vitale systemen aan het internet hangen . Daar wil ik voor een miljoen ook nog best mijn handtekening onderzetten. Kijk dat is win-win , we besparen 9 miljoen en ik kan tevreden gaan rentenieren .
Lijkt me niet. De partijkas moet ook gespekt.
24-12-2013, 13:04 door SPlid
Door Anoniem:
Door SPlid: Waarom zou je dat willen onderzoeken, ik geef ze zo op een briefje dat een netwerk losgekoppeld van het internet (overheid.intranet ?) gegarandeerd veiliger is dan vitale systemen aan het internet hangen . Daar wil ik voor een miljoen ook nog best mijn handtekening onderzetten. Kijk dat is win-win , we besparen 9 miljoen en ik kan tevreden gaan rentenieren .
Lijkt me niet. De partijkas moet ook gespekt.

Je hebt helemaal gelijk, ik zal mijn mea culpa bij Emile en Jan gaan geven ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.