image

Opstelten: NCSC veel bereikt in jaar tijd

dinsdag 22 januari 2013, 10:09 door Redactie, 13 reacties

Sinds het Nationaal Cyber Security Center (NCSC) een jaar geleden werd opgericht is er veel bereikt, aldus minister Opstelten van Veiligheid en Justitie.tijdens de opening van de internationale NCSC Conferentie. Sinds het NCSC in Govcert overging is dit de eerste keer dat de conferentie wordt gehouden. Ondanks dat er veel in de afgelopen maanden is bereikt staan we volgens Opstelten tegelijkertijd pas aan het begin van de ontwikkelingen.

De minister stelde dat Nederland zich als het om cyber security gaat zowel beleidsmatig als in operationeel opzicht duidelijk heeft onderscheiden. De afgelopen periode publiceerde het NCSC meer dan 1500 beveiligingsadviezen en tien whitepapers en factsheets.

Daarnaast werd de Alert Online bewustzijnscampagne gevoerd en wordt er nu bekeken welke ingediende onderzoeksvoorstellen in het kader van de Nationale Cyber Security Research Agenda kunnen worden gehonoreerd.

Kritiek
Er kwam ook kritiek op de conferentie, waar de overheid alleen een selecte groep mensen zou uitnodigen. "Waardoor vele belangstellenden het nakijken hebben", aldus de oprichters van Alt-S. Een alternatieve beveiligingsconferentie die, net als de NCSC Conferentie, vandaag in Den Haag plaatsvindt en voor iedereen toegankelijk is.

In een reactie op het 'vermeende restrictieve toegangsbeleid' liet het NCSC weten dat de conferentie een brug wil slaan tussen de verschillende partijen binnen de ICT-gemeenschap.

"Om op deze wijze een belangrijke bijdrage te leveren aan een veilige en vitale digitale samenleving. Andere initiatieven met aandacht voor cybersecurity juichen wij toe!"

Reacties (13)
22-01-2013, 10:45 door _Peterr
Maar wát hebben ze dan bereikt? Een waarschuwing voor Joomla lek uit 2011, een reasonable discussions gekopieerd van Marktplaats, een factsheet over certificaten wat iedereen al wist, een whitepaper over de Cloud...... Tja.... Ze beginnen een niets zeggend standaard overheidskantoortje te worden.

Jammer, want GovCERT was altijd goed bezig, tot een jaar of 4 geleden.
22-01-2013, 11:14 door Anoniem
Bleh, ze breken alle regels die ze ongeveer kunnen breken. In plaats van meer geven ze eerder minder reden tot vertrouwen van de burger. Logisch gevolg zal dus ook zijn dat ze aanhoudend meer oerwoud 'ontwikkelen' om doorheen te fietsen om t zo maar te zeggen. En inderdaad wat ik van hun bevindingen gezien heb is niet zo heel speciaal.

Helaas, wat Opstelten daarover te zeggen heeft neem ik niet zo heel serieus; alles is daar voorgekauwd. En nog niet eens zo bijzonder goed. Veiligheid moet afgedwongen, denken ze daar. Security by obscurity, zoiets.

Ik zeg veiligheid is een factor in een context. In deze context is de huidige veiligheid een pretentieus onder t tapijt vegen van overige factoren in dezelfde context. De veiligheid verwordt daarmee tot een reden ipv resultaat.

Jammer.
22-01-2013, 12:01 door Anoniem
Ik heb wel eens contact met ze gezocht omdat een ministerie niet reageerde op mijn e-mails mbt tot een beveiligingslek op een van hun websites. Ze hebben toen goed geholpen om de verantwoordelijke wakker te schudden en het opgelost te krijgen. Wat dat betreft ben ik dus wel tevreden met ze.
22-01-2013, 13:41 door linuxpro
Eh.. bruggen slaan door de deur dicht te doen.. leg 's uit Opstelten..
22-01-2013, 16:37 door Security Scene Team
De minister stelde dat Nederland zich als het om cyber security gaat zowel beleidsmatig als in operationeel opzicht duidelijk heeft onderscheiden. De afgelopen periode publiceerde het NCSC meer dan 1500 beveiligingsadviezen en tien whitepapers en factsheets.

voor iemand met totaal geen kennis op ict gebied lijkt dat heel wat ja. maar in werkelijkheid is het NCSC gewoon een geld verslindende, nutteloos ehh bedrijf. iets waar ik nachtmerries van overhoud!

Bedank Opstelten.
23-01-2013, 00:24 door Anoniem
Door Security Scene Team:
De minister stelde dat Nederland zich als het om cyber security gaat zowel beleidsmatig als in operationeel opzicht duidelijk heeft onderscheiden. De afgelopen periode publiceerde het NCSC meer dan 1500 beveiligingsadviezen en tien whitepapers en factsheets.

voor iemand met totaal geen kennis op ict gebied lijkt dat heel wat ja. maar in werkelijkheid is het NCSC gewoon een geld verslindende, nutteloos ehh bedrijf. iets waar ik nachtmerries van overhoud!

Bedank Opstelten.

Degenen die werkelijk wat doen in security komen mensen van het NCSC nog wel eens tegen.
Dan heb je een beter (en ander) beeld van het NCSC dan wat jij schetst.
23-01-2013, 09:12 door Anoniem
In een reactie op het 'vermeende restrictieve toegangsbeleid' liet het NCSC weten dat de conferentie een brug wil slaan tussen de verschillende partijen binnen de ICT-gemeenschap.

En de kritiek vertelt ons dat die brugslamissie kennelijk gefaald heeft. Dus is deze verzekering Opsteltiaans in zijn nutteloosheid. Ik vroeg mij al af of onze exburgemeestert ook nog wat opgestoken heeft in dat jaar. Een antwoord lijkt hiermee gegeven te zijn. Wellicht toch niet helemaal wat'ie uit wilde dragen, maar zeker niet algeheel onverwacht.
23-01-2013, 16:10 door Mozes.Kriebel
zelfvalidatie, wie is er niet groot mee geworden...
Als zo'n mededeling uit de koker van de Fred Flintstone van de NL politiek komt, heb ik alweer gegeten en gedronken...
24-01-2013, 11:16 door User2048
Ik ben benieuwd wie van de reageerders wel eens heeft samengewerkt met het NCSC. Oftewel, wie van jullie geeft hier een gefundeerde mening?

Ik heb wel regelmatig contact met het NCSC en ik ben er zeer tevreden over.

En nee, ik werk niet bij of voor de overheid...
24-01-2013, 13:48 door Anoniem
Door User2048: Ik ben benieuwd wie van de reageerders wel eens heeft samengewerkt met het NCSC. Oftewel, wie van jullie geeft hier een gefundeerde mening?
Je bedoelt, als je geen direct contact gehad hebt met deze tent mag je geen kritiek uiten op hoe goed ze wel niet claimen te zijn?

Beetje omgekeerde wereld, niet? Maar wel handig, de bewijslast voor hun claims maar even op criticasters afschuiven.
24-01-2013, 15:00 door User2048
Door Anoniem:
Door User2048: Ik ben benieuwd wie van de reageerders wel eens heeft samengewerkt met het NCSC. Oftewel, wie van jullie geeft hier een gefundeerde mening?
Je bedoelt, als je geen direct contact gehad hebt met deze tent mag je geen kritiek uiten op hoe goed ze wel niet claimen te zijn?

Beetje omgekeerde wereld, niet? Maar wel handig, de bewijslast voor hun claims maar even op criticasters afschuiven.
Ik vraag juist aan de criticasters om hun eigen kritiek te onderbouwen. Heb je zelf een slechte ervaring met het NCSC?
24-01-2013, 16:08 door Anoniem
Door Anoniem:
Door User2048: Ik ben benieuwd wie van de reageerders wel eens heeft samengewerkt met het NCSC. Oftewel, wie van jullie geeft hier een gefundeerde mening?
Je bedoelt, als je geen direct contact gehad hebt met deze tent mag je geen kritiek uiten op hoe goed ze wel niet claimen te zijn?

Beetje omgekeerde wereld, niet? Maar wel handig, de bewijslast voor hun claims maar even op criticasters afschuiven.

Wie stelt moet bewijzen, is de normale regel. Dus wie stelt 'prutsers' mag dat best onderbouwen, en als die mening gevormd is zonder ooit iets met NCSC van doen gehad te hebben, is vraag hoeveel die mening nou eigenlijk waard is.

User2048 vraagt om een _gefunderdeerde_ mening. Een mening over een club mensen en wat ze goed of niet goed doen is meestal beter gefundeerd als je er wel eens mee te maken gehad hebt.

Het zou voor mensen die iets hebben met _security_ toch niet vreemd moeten zijn dat niet alle bezigheden van een security team pontificaal op het web staan...

Zoals ik schreef (Anoniem 23 Jan 00:12), wie echt actief is in de security wereld kan (mensen van) het NCSC vaak genoeg tegenkomen om een gefundeerde mening te vormen, en die is een stuk positiever dan de criticasters hier.
27-01-2013, 19:07 door Anoniem
Door Anoniem: Zoals ik schreef (Anoniem 23 Jan 00:12), wie echt actief is in de security wereld kan (mensen van) het NCSC vaak genoeg tegenkomen om een gefundeerde mening te vormen, en die is een stuk positiever dan de criticasters hier.
Dat is niet relevant als je het over "bruggen slaan" hebt -- dan wil je juist mensen bereiken die je voorheen nog niet bereikte, en dan blijft de kritiek dat ze daar toch wel een erg hoge entreeprijs voor vragen onveranderd staan.

De rest van je argument gaat alweer over en stelt zelfs op een voetstuk nog meer "ons kent ons"-verhaal waar je alleen een mening mag hebben als je tot het selecte clubje behoort. Je opening klinkt heel redelijk maar is het in context niet, om die reden maar ook omdat de kritiek tegenwoord is op iemand die iets stelt wat niet publiekelijk onderbouwd is. Dus blijft je tegenwerping een bewijslastomkering.

Mijn kritiek kan ik zelfs uitbreiden naar heel het "IT security"-wereldje, wat veel te veel een zelfingenomen stel kaasgatenvullers zijn die weinig structureels bijdragen aan de stand der techniek. Dat zie je in alles wat er publiekelijk te zien is, tot en met wat er voor wetenschappelijke schrijfsels moet doorgaan. Wil het wereldje een beter figuur slaan dan leert het maar om dat publiekelijk te laten zien. Jouw argumenten zijn daar net zo goed een exponent van. Dus, nee, "je moet er in zitten om het te kunnen weten" is niet acceptabel. Full disclosure.

De originele claim "we hebben toch veel bereikt hoor" acht ik niet onderbouwd, wankel, kritiekverdienend. Wil je dat veranderen dan mag je dat publiekelijk verbeteren. Als je het zoveel beter weet dan kun je dat laten zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.