Opstelten: responsible disclosure maakt Nederland veiliger
De leidraad "responsible disclosure" die de overheid vorig jaar publiceerde helpt om de digitale weerbaarheid van Nederland te vergroten, zo heeft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer laten weten. De overheid heeft het afgelopen jaar 157 meldingen van hackers over beveiligingsproblemen ontvangen. Geen één van de melders werd wegens het melden vervolgd, aldus de minister.
Sinds januari 2013 is er een leidraad "responsible disclosure" die aangeeft hoe hackers kwetsbaarheden kunnen melden en hoe hier door organisaties mee kan worden omgegaan. Er is echter geen wettelijke bepaling die voorkomt dat hackers die problemen rapporteren niet worden vervolgd. Toch is er niemand sinds de invoering van de leidraad aangeklaagd, zo laat Opstelten in een voortgangsbrief weten.
Meldingen
Dit jaar ontving het Nationaal Cyber Security Center (NCSC) in totaal 80 meldingen. Het gaat hierbij om 16 meldingen inzake systemen van het NCSC, 41 meldingen omtrent systemen van de overheid en 23 meldingen waarbij het NCSC als actieve intermediair naar private partijen heeft opgetreden. Daarnaast is sprake van circa 30 meldingen die onvolledig waren of reeds bij andere partijen waren gemeld. Deze meldingen zijn als 'false positive' niet in de statistieken opgenomen.
Om meldingen over systemen van de Rijksoverheid ontvangen werd er dit jaar een apart loket opgericht. Hierop zijn in 2014, tot en met de peildatum van 1 december, reeds 55 meldingen gedaan. In zeker drie gevallen betreft het hier meldingen die zowel bij het NCSC als het loket zijn binnengekomen. Tot slot heeft ook de Belastingdienst specifiek voor systemen van de Belastingdienst een loket ingericht. In 2014 zijn hier 22 meldingen binnengekomen. In geen enkel geval zijn fiscale- of persoonsgegevens in gevaar gekomen, aldus Opstelten.
Weerbaarheid
Volgens de minister is er door de leidraad een feitelijke praktijk van responsible disclosure ontstaan, waarbij het wederzijdse vertrouwen tussen partijen binnen de ict-community groeit. "Hiermee groeit het op verantwoorde wijze melden en het daadwerkelijk verhelpen van ict-kwetsbaarheden." Opstelten merkt op dat de inzet van responsible disclosure in Nederland daarmee een belangrijke bijdrage levert aan het versterken van de digitale weerbaarheid van Nederland.
Omdat de leidraad in essentie niet lijkt te kloppen?
"Ethisch hacker mag malware plaatsen van rechter"
http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter
..
Volgens De Winter toont dit nieuwe vonnis over ethisch hacken zonneklaar aan de huidige richtlijn over responsible disclosure absoluut niet voldoet. "Daarmee zitten hackers in een dwangbuis. Ten onrechte dus. Volgens de rechter mag je veel verder gaan om een misstand aan te tonen."
http://computerworld.nl/beveiliging/84863-ethisch-hacker-mag-malware-plaatsen-van-rechter
https://persberichten.rijksoverheid.nl/uploads/411
Dat is wel heel erg veilig ;-)
manipulatie op en top
manipulatie op en top
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
