Koenders wil veiliger internet om cyberaanvallen te stoppen
Minister Koenders van Buitenlandse Zaken heeft tijdens een conferentie in Duitsland gepleit voor een veiliger internet, zodat cyberaanvallen kunnen worden gestopt voordat ze Nederland bereiken. "De Sony-hack en andere incidenten maken vrijwel dagelijks duidelijk dat het hoog tijd is dat regeringen en de private sector er samen voor zorgen dat het internet vrij, open en veilig blijft", aldus de minister tijdens de Münchner Sicherheitskonferenz.
Koenders liet weten dat internetveiligheid een onderwerp is dat iedereen raakt. Daarnaast is cyber bij uitstek een grensoverschrijdend thema ging hij verder. Cybercriminaliteit, cyberspionage en aanvallen op vitale infrastructuur komen vooral vanuit het buitenland merkte de minister op. "Daarom zijn internationale afspraken en samenwerking noodzakelijk. We moeten wereldwijd werken aan betere cyberveiligheid, zodat we cyberaanvallen stoppen voordat ze Nederland bereiken en cybercriminelen kunnen opsporen en vervolgen."
Internetvrijheid
Verder zei de minister dat Nederland tijdens de Global Conference on CyberSpace die in april in Den Haag wordt georganiseerd ook internetvrijheid hoog op de agenda zal zetten. "Een vrij en open internet is nodig, willen we dat het de drijvende kracht blijft die het nu is achter innovatie en economische groei", aldus Koenders. "Hetzelfde geldt voor een veilig internet: gebruikers moeten er op kunnen vertrouwen dat hun activiteiten online beschermd zijn door dezelfde wetten die offline gelden."
Reacties (16)
Is een beetje lastig om een vrij en open internet te hebben en tegelijkertijd een veilig internet.
Een ding zou ik wel goed vinden: verplichte source adres filtering (BCP38). Providers die dit niet doen afsluiten.
Hetzelfde als wat er met open SMTP relays gedaan is: doe je geen source adres filtering dan doe je niet meer mee.
Vind je het te moeilijk om te implementeren dan exit, voor jou 10 anderen.
Een ding zou ik wel goed vinden: verplichte source adres filtering (BCP38). Providers die dit niet doen afsluiten.
Hetzelfde als wat er met open SMTP relays gedaan is: doe je geen source adres filtering dan doe je niet meer mee.
Vind je het te moeilijk om te implementeren dan exit, voor jou 10 anderen.
Ik wil graag over straat lopen zonder bang te hoeven zijn om beroofd te worden, geraakt door de bliksem. een vliegtuig of een dwerg op een driewieler.
Bovenstaande is net zo'n onzin als wat Koenders hier zegt. Het gaat maar om een ding en dat is controle over het internet. We zeggen dat het open is en zo lijkt het ook maar voor u en onze veiligheid zien en controleren we alles.
Bovenstaande is net zo'n onzin als wat Koenders hier zegt. Het gaat maar om een ding en dat is controle over het internet. We zeggen dat het open is en zo lijkt het ook maar voor u en onze veiligheid zien en controleren we alles.
Eis 1: Een vrij en open internet dat nodig is voor innovatie.
Eis 2: Een veilig internet door het af te sluiten en in te perken.
Is dit een voorbeeld van een grap of is het echt serieus. Je kunt niet voldoen aan beide eisen die elkaar tegenspreken.
En activitieten privacy die bescherm horen te zijn. Prima, overtuig Opstelten die enkel aan data verzamelen denkt.
Eis 2: Een veilig internet door het af te sluiten en in te perken.
Is dit een voorbeeld van een grap of is het echt serieus. Je kunt niet voldoen aan beide eisen die elkaar tegenspreken.
En activitieten privacy die bescherm horen te zijn. Prima, overtuig Opstelten die enkel aan data verzamelen denkt.
Verbeter de wereld, begin bij jezelf.
Misschien een ideetje voor Koenders? Criminelen hebben in Nederland vrij spel, ook de cybercriminelen. Af en toe wordt er iemand opgepakt en veroordeeld, maar wordt Nederland daar nu veiliger van? Zolang (cyber-) criminaliteit loont, zal het echt niet afnemen.
En dan wereldwijd, right. Sinds wanneer heeft een Nederlandse wet invloed op wat er in het buitenland gebeurd? Denk je echt dat Rusland, Nigeria of Korea er echt wakker van zal liggen dat er een wet in Nederland wordt overtreden? Een wet beschermt niet, het geeft je een mogelijkheid om iemand aan te klagen. En dat heeft alleen zin wanneer je deze persoon dan ook nog weet te vinden en kan (laten) arresteren.
Maar om dan ergens mee te beginnen, wat dacht dhr. Koenders van Belastingfraude en ICT fraude? Daar kan de overheid al snel per jaar enkele miljarden euro's mee besparen. Het mooiste is nog dat vrijwel alle daders gewoon in Nederland wonen en dus snel en eenvoudig zijn op te pakken en kaal te plukken! Of gaan we geen corrupte ambtenaren aanpakken?
Misschien een ideetje voor Koenders? Criminelen hebben in Nederland vrij spel, ook de cybercriminelen. Af en toe wordt er iemand opgepakt en veroordeeld, maar wordt Nederland daar nu veiliger van? Zolang (cyber-) criminaliteit loont, zal het echt niet afnemen.
En dan wereldwijd, right. Sinds wanneer heeft een Nederlandse wet invloed op wat er in het buitenland gebeurd? Denk je echt dat Rusland, Nigeria of Korea er echt wakker van zal liggen dat er een wet in Nederland wordt overtreden? Een wet beschermt niet, het geeft je een mogelijkheid om iemand aan te klagen. En dat heeft alleen zin wanneer je deze persoon dan ook nog weet te vinden en kan (laten) arresteren.
Maar om dan ergens mee te beginnen, wat dacht dhr. Koenders van Belastingfraude en ICT fraude? Daar kan de overheid al snel per jaar enkele miljarden euro's mee besparen. Het mooiste is nog dat vrijwel alle daders gewoon in Nederland wonen en dus snel en eenvoudig zijn op te pakken en kaal te plukken! Of gaan we geen corrupte ambtenaren aanpakken?
Dan had je maar op tijd moeten beginnen met minder brakke software te gebruiken. We geloven met z'n allen dat wat beveiliggingssaus uitgieten, in de vorm van "cybersecurity-in-a-box appliances", voldoende moet zijn. Zo werkt het helaas alleen toch net even niet. Niet dat dit de consultants van de kompjoeturbuveiluging weerhoudt zulke magische saus te blijven aanraden.
En hoe wil Koenders dit gaan realiseren? Terwijl de NSA in zijn nek hijgt?
08-02-2015, 11:22 door
spatieman
lol, die man weet niet eens wat ctrl-alt-del is....
Beste Meneer Koenders,
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Wat kletsen die politici toch verraderlijk he , tis net of ze iets moois en goeds willen maar ondertussen bedoelen ze het tegenovergestelde .
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Door Anoniem: Wat kletsen die politici toch verraderlijk he , tis net of ze iets moois en goeds willen maar ondertussen bedoelen ze het tegenovergestelde .
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Een flinke schop onder zijn kont moet die kerel krijgen en daarna lekker plantsoenen gaan schoffelen , misschien dat hij dan nog nuttig wordt voor deze samenleving .
Een ouderwetse draai om zijn oren mag er ook nog wel bij na die schop onder zijn kont .
Nu ik wat zit te denken lijkt me het invoeren van extremere lijfstraffen voor zulke verraders van het volk ook wel gepast ...
zodat we cyberaanvallen stoppen voordat ze Nederland bereiken.
hahaha , open grenzen behalve op internet , wat een zot .
manmanman zelfs in rl is dat een puinhoop , laat staan in cyber .
Alles kan en mag gewoon Nederland binnenlopen , zelfs ex-jihad strijders (die hier gewoon weer verder gaan met uitkeringen consumeren ) maar Koenders gaat op de digitale snelwegen grenscontroles houden zeker .
Goh Koenders, wat een goed voorstel en mooie woorden... En nu de praktijk.
Koenders presenteert hier weer een dramatisch gebrek aan kennis en kunde, maar het ergste is nog dat hij (of eigenlijk zijn partij) democratisch is gekozen.... Dit zegt veel over Nederland: Ieder volk krijgt de regering die het verdient.
Kortom, totaal kansloos.
Kortom, totaal kansloos.
09-02-2015, 10:27 door
[Account Verwijderd]
[Verwijderd]
Ik eis een veiliger wegennet; ongelukken (de gasten met petjes op) dienen voorkomen te worden voordat ze binnen mijn bereik zijn... ;)
Door Anoniem: Beste Meneer Koenders,
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Als we nou eens beginnen met het opleiden van systeembeheerders en programmeurs op het gebied van technische beveiliging dan gaan we echte stappen vooruit maken. Als security architect kom ik dagelijks allerlei personen tegen die werkzaam zijn in de ICT of in de business die letterlijk amper weten waar ze moeten beginnen met het implementeren van goede beveiliging. Een eerste echte stap vooruit is het stoppen van kennis op het gebied van daadwerkelijk echt werkende beveiligingsmaatregelen in de koppen van mensen die bouwen en beheren.
Dan moeten de managers en de business eens gaan begrijpen dat je in echte beveiliging moet investeren. Daar moet je je netwerk en processen op inrichten, je systemen en applicaties voor hardenen. Dus geef de techneuten ook de tijd en de middelen om de beveiliging daadwerkelijk aan te brengen en te testen! Zonder echte investeringen in kennis en goede middelen, die overigens echt niet heel duur hoeven te zijn, kom je heel ver. Maar zolang de iedereen zich laat adviseren door incompetente figuren die technisch amper weten waar het over gaat blijft de chaos in ICT beveiligingsland voortduren.
De werkelijkheid is meneer Koenders dat een gemiddelde auto beter getest en is beveiligd dan veel organisaties die een veel grotere waarde vertegenwoordigen. Het is aan de wetgever om in te grijpen zodat er een echte set van kwaliteitseisen komt die organisaties helpt om daadwerkelijk te investeren in echte beveiliging. Het is leuk voor de accountantskantoren dat ze veel geld vangen voor allerlei onzin audits die werkelijk geen donder bijdragen, DigiNotar, etc..., terwijl er domweg niet geluisterd wordt naar de echte experts... Zolang de machtige lobby van grote ICT audit uitvoerende "administratiekantoren" de werkelijke ICT beveiligingsexperts buiten de deur houden blijft de BV Nederland een zwakbegaafd kind op het gebied van ICT beveiliging. Het moet maar eens expliciet gezegd worden.
Er is geen vooruitgang mogelijk meneer Koenders zonder het wegnemen van de werkelijke oorzaak van de structureel falende ICT beveiligingen in veel organisaties. Hackers zijn geen beveiligers trouwens. Dat zijn mensen die een gaatje prikken in een applicatie of OS. Beveiligen is iets anders dan hacken. Kennis van hacken alleen is nog steeds niet voldoende om een behoorlijke beveiliging te ontwerpen in techniek en proces. Dus meneer Koenders... Aan u de uitdaging om eens met wat mensen te praten die werkelijk over de volle breedte echte expertise hebben. Zowel in de in de organisaties zelf of qua Internet infrastructuur. Een belangrijke hint: De meeste mensen die echt wat weten dragen geen stropdas. :)
Voor België idem dito !!!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
