Nieuws
image

Opstelten: responsible disclosure maakt Nederland veiliger

maandag 22 december 2014, 16:25 door Redactie, 8 reacties

De leidraad "responsible disclosure" die de overheid vorig jaar publiceerde helpt om de digitale weerbaarheid van Nederland te vergroten, zo heeft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer laten weten. De overheid heeft het afgelopen jaar 157 meldingen van hackers over beveiligingsproblemen ontvangen. Geen één van de melders werd wegens het melden vervolgd, aldus de minister.

Sinds januari 2013 is er een leidraad "responsible disclosure" die aangeeft hoe hackers kwetsbaarheden kunnen melden en hoe hier door organisaties mee kan worden omgegaan. Er is echter geen wettelijke bepaling die voorkomt dat hackers die problemen rapporteren niet worden vervolgd. Toch is er niemand sinds de invoering van de leidraad aangeklaagd, zo laat Opstelten in een voortgangsbrief weten.

Meldingen

Dit jaar ontving het Nationaal Cyber Security Center (NCSC) in totaal 80 meldingen. Het gaat hierbij om 16 meldingen inzake systemen van het NCSC, 41 meldingen omtrent systemen van de overheid en 23 meldingen waarbij het NCSC als actieve intermediair naar private partijen heeft opgetreden. Daarnaast is sprake van circa 30 meldingen die onvolledig waren of reeds bij andere partijen waren gemeld. Deze meldingen zijn als 'false positive' niet in de statistieken opgenomen.

Om meldingen over systemen van de Rijksoverheid ontvangen werd er dit jaar een apart loket opgericht. Hierop zijn in 2014, tot en met de peildatum van 1 december, reeds 55 meldingen gedaan. In zeker drie gevallen betreft het hier meldingen die zowel bij het NCSC als het loket zijn binnengekomen. Tot slot heeft ook de Belastingdienst specifiek voor systemen van de Belastingdienst een loket ingericht. In 2014 zijn hier 22 meldingen binnengekomen. In geen enkel geval zijn fiscale- of persoonsgegevens in gevaar gekomen, aldus Opstelten.

Weerbaarheid

Volgens de minister is er door de leidraad een feitelijke praktijk van responsible disclosure ontstaan, waarbij het wederzijdse vertrouwen tussen partijen binnen de ict-community groeit. "Hiermee groeit het op verantwoorde wijze melden en het daadwerkelijk verhelpen van ict-kwetsbaarheden." Opstelten merkt op dat de inzet van responsible disclosure in Nederland daarmee een belangrijke bijdrage levert aan het versterken van de digitale weerbaarheid van Nederland.

Reacties (8)
22-12-2014, 17:01 door Anoniem
Geen één van de melders werd wegens het melden vervolgd, aldus de minister.

Omdat de leidraad in essentie niet lijkt te kloppen?

"Ethisch hacker mag malware plaatsen van rechter"
http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter

Richtlijn responsible disclosure is dwangbuis
..
Volgens De Winter toont dit nieuwe vonnis over ethisch hacken zonneklaar aan de huidige richtlijn over responsible disclosure absoluut niet voldoet. "Daarmee zitten hackers in een dwangbuis. Ten onrechte dus. Volgens de rechter mag je veel verder gaan om een misstand aan te tonen."
22-12-2014, 17:23 door Anoniem
De rechtbank vindt de hack van het Groene Hart Ziekenhuis (GHZ) legitiem, inclusief het plaatsen van malware op de server.


http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter
22-12-2014, 17:33 door Anoniem
Iemand een link naar de leidraad zelf, ik kom steeds weer op dezelfde link als het gerefereerde artikel op security.nl maar deze geeft een "Helaas, de door u opgevraagde pagina is niet gevonden."

https://persberichten.rijksoverheid.nl/uploads/411

Dat is wel heel erg veilig ;-)
22-12-2014, 19:23 door Anoniem
Opstelten de dictator. Deze man moet iut zijn functie ontheven worden, en wel heel snel. Buiten een digibeet, treed hij alle wetten met voeten. Ik kan niet wachten op nieuwe verkiezingen.
23-12-2014, 08:45 door Anoniem
Door Anoniem: ... Ik kan niet wachten op nieuwe verkiezingen.
Toch wel ontroerend, zo'n mannetje dat daar nog in gelooft.... ;)
23-12-2014, 09:14 door Anoniem
laat het voordeel zien voor de gebruiker ipv het nadeel en ineens zijn de meeste problemen met het idee vergaan...
manipulatie op en top
23-12-2014, 14:26 door Anoniem
Door Anoniem: laat het voordeel zien voor de gebruiker ipv het nadeel en ineens zijn de meeste problemen met het idee vergaan...
manipulatie op en top
= Politiek.
23-12-2014, 23:30 door Anoniem
Door Anoniem: Iemand een link naar de leidraad zelf, [...]
Deze bedoel je? https://www.ncsc.nl/actueel/nieuwsberichten/leidraad-responsible-disclosure.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure