image

Dijkhoff: volwassen CERTs onmisbaar tegen cybercrime

maandag 13 april 2015, 12:25 door Redactie, 4 reacties
Laatst bijgewerkt: 13-04-2015, 17:21

Staatssecretaris van Justitie en Veiligheid Klaas Dijkhoff heeft tijdens de ONE Conferentie van het Nationaal Cyber Security Center (NCSC) in Den Haag gewaarschuwd voor de dreiging van cyberaanvallen door criminelen en landen, waarbij landsgrenzen niet meer worden gerespecteerd. Volgens Dijkhoff is het daarom belangrijk dat zowel bedrijven, kennisinstellingen als overheden op incidenten reageren en gaan samenwerken.

De staatssecretaris stelde dat ook individuele landen elkaar kunnen helpen om dreigingen samen terug te dringen. Cruciaal daarbij is dat landen over voldoende capaciteit beschikken. Dat kan bijvoorbeeld met specialistische responseteams, de zogeheten Computer Emergency Response Teams (CERT’s). Dit zijn lokale overheidsteams die verantwoordelijk zijn voor de beveiliging van de vitale infrastructuur.

CERT maturity noemt de staatssecretaris daarbij zeer belangrijk. "Dat is ons doel in de wereld", zo liet hij weten. CERT maturity moet ervoor zorgen dat CERTs ook in andere landen worden opgezet en informatie met elkaar uitwisselen. Cybercriminelen weten anders kwetsbaarheden van verschillende landen te benutten, wat uiteindelijk iedereen kan raken. Volgens Dijkhoff is CERT maturity daarom erg belangrijk. "Het is ons doel in de wereld", zo liet hij tijdens de conferentie weten waar Security.NL bij aanwezig was.

Politici

De staatssecretaris vertelde het publiek ook dat ICT en politici niet altijd goed samengaan, maar dat het belangrijk voor de overheid is om als een spin in het IT-spinnenweb informatie te verzamelen en uit te wisselen en zo cybercrime tegen te gaan. Als voorbeeld van de onhandigheid van politici met ICT beschreef Dijkhoff het bekende beeld van Wim Kok die vorige eeuw zijn muis op het beeldscherm bewoog om een bookmark te selecteren. "Hij was zijn tijd ver vooruit, tegenwoordig doen we alles via een touchscreen."

Ook liet de staatssecretaris de bijna 900 bezoekers een eigen anekdote horen. Hij vertelde hoe hij als kind begon met een Commodore 64. Toen de Pentium zijn intrede deed besloot hij een eigen computer in elkaar te zetten. De winkel had Dijkhoff namelijk verteld dat dit eenvoudig was en iedereen het kon doen. Hij sloot de audiopoort van zijn cd-brander echter aan op de stroomaansluiting van het moederbord. "De naam cd-brander maakte zijn naam toen echt waar", aldus de staatssecretaris. Hij ging terug naar de winkel en kreeg het voor elkaar dat zijn computer gratis werd gerepareerd. "Dat was de dag dat ik besefte dat ik beter was in praten dan computers bouwen."

Reacties (4)
13-04-2015, 13:00 door Anoniem
Een CERT is leuk, maar er valt nog zoveel te winnen op het gebied van informatiebeveiliging. Criminaliteit dring je niet terug met opsporing en CERTs, maar wel met je zaakjes qua beveiliging goed op orde hebben. Ik kom vanuit mijn werk nog zoveel organisaties tegen die hun beveiliging niet op orde hebbben. Verre van zelfs.
13-04-2015, 14:29 door Anoniem
Ben het niet eens met Anoniem 13:00 uur. Ik durf te stellen dat informatiebeveiliging per definitie niet op orde is, totdat een CERT wordt gevormd, die het probleem ineens zichtbaar maakt. 'Traditionele' informatiebeveiliging is eigenlijk een farce, omdat vaak niet een business case is voor bepaalde maatregelen of processen.
13-04-2015, 15:36 door Anoniem
Ter aanvulling op mijn bericht van 13:00.

Ja, een CERT is nuttig, maar zinloos als je voor de rest niks gedaan hebt. Stel een bedrijf heeft wel een CERT, maar geen informatiebeveiligingsbeleid, het eigenaarschap niet goed belegd, geen noodplan per informatiesysteem opgesteld, geen meldpunt voor ICT incidenten met de juiste opvolging en lessons-learned proces, etc. Dan begin je als CERT helemaal niks.

Ik kom genoeg organisaties tegen die met vertrouwelijke informatie werken, dat zelfs als core business hebben (!), maar nog nooit een risicoanalyse of pentest op hun SAAS-omgeving hebben laten uitvoeren (ja, serieus). Wat moeten die met een CERT?
13-04-2015, 20:29 door Anoniem

Ook liet de staatssecretaris de bijna 900 bezoekers een eigen anekdote horen. Hij vertelde hoe hij als kind begon met een Commodore 64. Toen de Pentium zijn intrede deed besloot hij een eigen computer in elkaar te zetten. De winkel had Dijkhoff namelijk verteld dat dit eenvoudig was en iedereen het kon doen. Hij sloot de audiopoort van zijn cd-brander echter aan op de stroomaansluiting van het moederbord. "De naam cd-brander maakte zijn naam toen echt waar", aldus de staatssecretaris. Hij ging terug naar de winkel en kreeg het voor elkaar dat zijn computer gratis werd gerepareerd. "Dat was de dag dat ik besefte dat ik beter was in praten dan computers bouwen."

En met deze quote moeten we dus sympatie voor hem voelen omdat hij ooit een PC winkel heeft opgelicht door zijn eigen falen??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.