ICT en Overheid, het blijft een drama.

gratis TIP voor de ICT-afdeling:
Medewerkers die nu met vakantie zijn of ander verlof genieten, hebben die ellende nog in hun mailbox zitten.
(of hebben ze hier allemaal een mailtje over gekregen...)

(Sarcasme)
Ja maar?
De mail was van mijn Collega!!

Misschien toch maar de Piratenpartij mee laten doen aan de onderhandelingen voor een nieuw kabinet ;-)

Is dat niet de kamer die andere overheden verplicht maatregelen te nemen, een meldpunt voor cyberincidenten in de vitale sector oplegt en een meldplicht datalekken heeft ingevoerd in de Wbp? Lokale overheden investeren ontzettend veel in het verhogen van hun beveiliging, zoals whitelisting tegen ransomeware. De tweede kamer is een hele nacht uit de lucht.....

Nog meer sarcasme? Nou vooruit dan maar:
http://eemnes.nl/Bestuur/Nieuws_en_bekendmakingen/Nieuws/Technische_storing_bij_BEL_gemeenten
http://www.nu.nl/internet/4575348/gooise-gemeenten-voorzorg-offline-cyberaanval.html

@prikpost helaas doen zij niet mee in de tweede kamer. niet 1 zetel. voornamelijk te wijten aan het feit dat de media alleen aandacht schenkt aan de grote partijen

Of de geinfecteerde mailtjes zijn al actief uit de mailboxen gehaald.

Verhoeven heeft de situatie met zijn opmerking waarschijnlijk beter door dan de security redactie. Als de volksvertegenwoordigers die we uit onze bevolking kiezen hetzelfde is als een weerspiegeling van de overheid.

Klagen is makkelijk.

Het terugzetten van een zuivere beackup kost tijd.
Daarna de systemen gecontroleerd weer in de lucht brengen ook.
Een nacht valt dan nog wel mee.

Dit is niet een MKB-er met maar 1 pc-tje. (meestal zonder backup)

@Anoniem: " Lokale overheden investeren ontzettend veel in het verhogen van hun beveiliging" enz., maar gisteren was belgemeenten.nl gehackt en een SSL-scan leerde mij dat dat een fluitje van een cent was. Wie zonder zonde is pocht niet.

Heb je wel eens naar snapshot technieken gekeken? Secondenwerk. Meer tijd zou het niet mogen kosten in een professioneel ingerichte omgeving met de juiste SAN. Lang leve ZFS.

Grappig - zodra het "onze" werkgevers zijn die getroffen worden (de commerciële bedrijven dus) zijn we ineens een stuk milder in onze beoordelingen... Wordt hier met twee maten gemeten door de security.nl fora leden?

https://www.security.nl/posting/469084/Onderzoek%3A+32%25+Duitse+bedrijven+getroffen+door+ransomware

Lach er maar mee, probeer maar eens een helpdesk medewerker van een willekeurig bedrijf duidelijk te maken dat wat er in het From: veld staat niets te betekenen heeft.

jij doet niet meer mee

Mosterd na de maaltijd van het verdronken kalf in de put.
Ik help het je hopen: berichtregels, doorsturen, etc maken het niet gemakkelijker.
Eén offline device tijdens het opschoonproces is genoeg.
Ik heb meegemaakt dat de image die werd uitgerold van een besmette machine was getrokken.
(en berichten op het scherm worden toch weggeklikt zonder gelezen te zijn)

Hallo, het betreft hier de overheid en ICT. Doe eens normaal zeg. ;-)

Zeker... Maar dan moet dit wel gevraagd zijn, en dus ook geconfigureerd zijn. Data moet goed gescheiden zijn. Er mag dat verlies optreden als je een compleet snapshot terug zet (=> gevaarlijk), en je moet eerste de infectie onder controle hebben.

Dus seconden werk kan je nog wel eens vies tegenvallen.

Aangezien ik voor niemand werk heb ik geen enkele meester om voor te buigen, maar overheden zijn reflexief monopolistisch en mogen en moeten met veel meer zeer gevoelige persoonlijke gegevens omgaan dan bedrijven dat vaak hoeven, waar je als klant nog wel enige invloed hebt door stennis te maken of weg te lopen.

Dus dat overheden aan een hogere standaard moeten voldoen is niet raar. Dat ze zelfs de standaarden die de overheid de commercie oplegt vaak nog niet eens halen is gezien de veelvuldigheid niet verbazend maar wel ernstig kwalijk.

Dus dat vele overheden hier nog veel leren en verbeteren moeten, ja. Het zou eens tijd worden.

Ze hebben de kans gehad. Ik heb een tijdje geleden precies bij dat overheidsonderdeel gesolliciteerd, maar geen enkele reactie terug gehad. Jammer voor ze, maar als ze goede mensen (al zeg ik het zelf) geen enkel antwoord waardig achten dan verdienen ze alle ellende die ze al dan niet onwetend toch over zichzelf afroepen.

Een van tweeën: of de Tweede Kamer draait een oude, kwetsbare, versie van MS Word, of de laatste update van Word is onvelig. Als dat laatste het geval is, dan is Leiden in last, want e-mail .doc files worden wel eens geopend hier en daar (understatement)

Ok overheden doen zo min mogelijk zelf het wordt uitbesteed aan het bedrijfsleven. Zeg je nu dat het bedrijfsleven er een zooitje van maakt? Dat zou best kunnen kloppen

Ja want je laat een snapshot eeuwig meelopen (op alle machines/vms). Dat is eerder een hulpmiddel bij oa. updaten. Niet een extra backup.
Alleen al de resources die je daar voor nodig hebt. (kost ook belastinggeld).

Een backup terugzetten (van tape of disk) is dan best wel een goed alternatief, Ook al kost het iets meer tijd.

sorry, ik was het sarcasme-vlaggetje vergeten

Kom op mensen, ook bij de overheid werken ze met mail en Word bijlagen, die ze natuurlijk moeten kunnen inzien.
Dagelijks overkomt het duizenden mensen, en het zijn de bad-guys die het steeds maar blijven misbruiken.

Dan zijn de bad-guys ook meestal nog op de hoogte van de randsomware, en zodra een versie in het nieuws komt
veranderen ze de code snel weer snel waardoor een virusscanner ook het nakijken heeft.

Je kunt wel zeggen open dan bijlages maar wat als bijv. je belastingmannetje jouw een bijlage stuurt met jouw gegevens die je moet inzien of corrigeren? Ook hij tenslotte geinfecteerd zijn, dan openen de meeste mensen hem ook want het gaat tenslotte om iemand die jij weer vertrouwd. Bij de overheid is het net zo.

Ik weet overheid en ICT is misschien niet alles, maar andere mensen zeggen als ik iets roep over de digitale wereld.
Stilstaan is achteruitgang. Maar het zijn altijd de slechte mensen in de maatschappij die het voor anderen verprutsen.

Daar doen we helaas vrij weinig aan. Al die bad-guys zitten dan ook nog eens in andere landen met geen wetgeving, corructe staat en Politie en noem het hele scala maar op.

Jaren terug trapte driekwart van Nederland nog in wormen soals "I Love You", "Code Red", Blaster en andere wormen.

Zeker niet bekend met UWV en de IBM relatie. Er zijn er nog veel meer kijk eens goed naar stuf koppelvlakken, gemeentes worden geacht zaken in de markt te doen. Datacenter en commodity applicaties (mail desktop) liggen bij de commerciele bedrijven. Jij beweert dat je die omgevingen kent ... , onmogelijk met je houding.

Iets met fatsoenlijke policies en die virussen kunnen niks encrypten mochten ze er na alle eerdere lagen beveiliging toch actief worden.

Ik zou heel graag een sample van dit bestand willen hebben..... iemand connecties en/of een voorbeeld? Al is het maar een hash....

Ze horen te weten, dat een .doc file nooit voorbij de buitendeur mag, de file kan dus niet door een overheid verzonden zijn.
Stel gewoon als (overheids) eis, dat bijlagen in de verplichte openstandaarden worden aangeleverd en vernietig de rest blind.
De regel is er niet voor niets en het geeft in dit soort gevallen ook nog extra zekerheid!

Gelukt, bijgaand twee samples:

https://virustotal.com/nl/file/1edf2b989b4a239805364937395113a6cbee96994d663320fcd9c6e03146a339/analysis/1490730544/
https://virustotal.com/nl/file/8b33aaa49d3790cd20760d99e2f136b3f30a8f78d5bee3e2711c4c688b2329af/analysis/1490732384/


Zodra ik de sandbox resultaten heb zal ik ze ook posten.

Dat is onzin. Het gaat over macro's. Het uitvoeren daarvan is niet afhankelijk van lekken.

@Gisteren, 22:23 door SecGuru_OTX

Als dat klopt, dan gaat het om cyrillisch (Russisch, etc.) Word bestand met een macro.

In het algemeen: zoiets wil je natuurlijk niet in de 2e Kamer hebben. Zulke aanvallen zijn succesvol generiek aan te pakken, maar daar moet je wel de wil voor hebben. Overheden moeten verder gaan dan een standaard virusscanner. Je moet mensen in dienst nemen die echt verstand hebben van malware en van anti-malware. En dan bedoel ik niet kennis van hoe je virusscanner installeert, maar van analyse van verdachte bestanden. Mensen die zelfstandig iets kunnen uitvinden en tegenmaatregelen implementeren.

Als men dit als eis stelt, dan zou men nooit meer Email kunnen ontvangen. Het bedrijfsleven gebruikt gewoon Microsoft, dus mail je ook Microsoft standaarden. Zo wekt nu eenmaal de wereld.
En dat de overheid moet communiceren met openstandaarden, wil niet zeggen dat ze dit ook intern moeten gebruiken. En intern gebruikt men gewoon de microsoft standaard. Omdat dit iedereen weet en kent.

Daarnaast ODF is iets wat geen enkele gebruiker kent of weet en interesseert ook geen enkele gebruiker. Ze willen gewoon hun werk doen.

Dus niet.
1. MS-Office kan ook default met ODF werken, een kwestie van instellen.
2. Een aantal Limburgse overheden weigert al bijlagen in gesloten formaten.
Zolang het maar binnen het pand (spreekwoordelijk) blijft, want onderling kunnen en mogen ze ook gesloten standaarden weigeren.
Zie mijn eerste opmerking, iedere ambtenaar hoort te weten wat ODF is en dat het verplicht is.
iedereen die de laatste 12 jaar een (vervolg) training heeft gehad in MS-Office weet wat ODF is.
Jouw opmerking zegt meer over de onbenulligheid van de (eind) gebruikers en de leidinggevenden.

Jongens.
Van het Tweede Kamer netwerk maken ook politici gebruik. Niet (alleen maar) ambtenaren.
Verwachten jullie nu echt van politici dat zij accepteren dat hun mailbox dicht getimmerd wordt, of dat ze gedwongen van ODF gebruik moeten maken. Even terug keren tot de werkelijkheid svp.

Op gemeentelijk niveau (gemeente raad, commissies e.d.) is het verplicht, evenals bij de provincies, waterschappen e.d. dus ook (en zeker) op hoger niveau!
De werkelijkheid is de wet, en alle publicaties in de Staats-Courant zijn na 24 uur een wet.
Wanneer het Nederlands bestuur zich niet aan de Nederlandse wet wil houden, kunnen ze het dan wel van de gewone burgers verwachten?

Afz FB

Beveiliging dient ervoor dat je kan blijven werken ondanks de vele bewust bekwame slechteriken.
Veiligheidsmaatregelen dienen juist om dit mogelijk te maken. Deels is dat infrastructuur, deels is dat gedrag.
Net zoals je eerst leert remmen bij ski lessen. Zonder de vaardigheid te remmen ga je op de piste (ook zelf) ongelukken krijgen.
Net zoals in het verkeer. Zonder goedgekeurde wegen (infra), voertuigen (infra) en vaardigheidsbewijzen (gedrag) ga je (ook zelf) ongelukken krijgen in het verkeer.

IT is er om mensen te kunnen laten werken, niet om ze te hinderen.
En dat kan ook bij de overheid en de TK veilig. Want:

Overheid heeft PKI-O
Zowel Microsoft Office als Libre Office ondersteunen dit volledig.
Zowel OOXML als ODF zijn opgenomen in de lijst pas toe of leg uit.
Zowel Mixrosoft Office als Liber Office ondersteunen OOXML en ODF (over 'destructieve' kwaliteit conversie door MS wil ik het ff niet hebben)
Ook Outlook ondersteunt PKI-O (naar ik meen zo'n beetje alle PKI implementaties.)
De overheid heeft de Rijkspas met een PKI-waardige contactchip. Alleen is die niet gevuld met PKI. Goedkoop wordt vanzelf duurkoop.
En dit alles staat dus ook ter beschikking van de Tweede Kamer.

Wederom gaat het om 'kan ik er van op aan dat'. In dit geval dat de afzender betrouwbaar is en dat het document betrouwbaar is.
Dit is niet op te lossen door de gebruikte document standaard.
Dit is niet afhankelijk van de applicatie stack.
Dit doe je door waarmerken aan te brengen waar je op kan vertrouwen.

De juiste actie in deze is nmm
1. Zorg ervoor dat waarmerken (zoals PKI-O) worden gebruikt.
a. dit betekent dat het onderlinge verkeer kan worden vertrouwd.
b. in mails en documenten met die waarmerken mag je alle soorten informatie zetten. Dus ook links. En die ook gebruiken.
c. Het ontbreken van het waarmerk kan worden herkend. Dergelijke mails en documenten mag alleen in platte tekst (evt met opmaak) worden gebruikt. Geen links en zeker geen macro's. Die kan je allemaal uitfilteren.
d. Het aanwezig zijn van een vals waarmerk in email of document kan eveneens worden herkend. Dergelijke mails en/of documenten worden bij voorkeur direct weggegooid. Evt (bijv voor onderzoek) kan dergelijke mail of documenten in platte tekst modus worden geopend (wellicht zijn verschillende additionele maatregelen zijn nodig om executable code te blokkeren).
e. Een mail of document dat wel een goed waarmerk heeft, maar toch foute dingen doet, daarvan kan de verzender worden opgespoord.

Kamerleden en ambtenaren zouden al hun eigen verstuurde mails en documenten moeten voorzien van dezelfde soort waarmerken. Voor een groot deel kan dit zelfs geautomatiseerd worden uitgevoerd. Volgens de EIDAS verordening mag een organisatie inmiddels geautomatiseerd PKI gebruiken voor ondertekening. Dan kan je weliswaar niet uit het certificaat halen welke persoon de ondertekenaar is, maar je kan wel zien welke organisatie de ondertekening heeft gedaan. Dus hoeft het Tweede Kamerlid in deze niet eens onderwezen te worden ;-))

Dus niet:
https://www.forumstandaardisatie.nl/open-standaarden/lijst
https://www.forumstandaardisatie.nl/open-standaarden/lijst/aanbevolen
https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht

Daarbij is OOXML iets anders dan het DOCx formaat.

@Ron625

Oops.
Ik had het inderdaad niet nagezocht. Ik haalde dit deel van mijn vermeende kennis uit de verontwaardiging dat OOXML op slinkse wijze ook tot open standaard was verheven. Ik zie inderdaad OOXML en Docx niet terug. Blijkbaar niet in Nederland op de standaardenlijst geplaatst. Dank voor de correctie. En dank voor de links. Die heb ik ook maar gelijk in mijn favorieten opgenomen ;-)

Toch nog even gezocht; uit nieuwsgierigheid waar ik fout heb 'geweten'.
op wikipedia staat oa het navolgende: https://nl.wikipedia.org/wiki/Office_Open_XML
ISO/IEC 29500:2008, Information technology - Document description and processing languages - Office Open XML file formats.
Het Office Open XML-bestandsformaat gebruikt het samengesteld bestandsformaat van OPC, dit is een zipbestand met daarin XML-documenten, waarin de informatie en presentatie van de informatie worden opgeslagen.
De specificatie van het Office Open XML-bestandsformaat is door Microsoft als een open standaard vrijgegeven. De achtergrond voor het vrijgeven van de specificatie is de ontwikkeling in de markt waarbij diverse overheden hebben vastgesteld dat ze voor het vastleggen van informatie uitsluitend gebruik wensen te maken van een open bestandsformaat, in casu ODF. Met name de Amerikaanse staat Massachusetts en de Belgische overheid hebben hierbij een voortrekkersrol gespeeld. Het feit dat de EU een advies uitbracht om Office-documentformaten te standaardiseren gold als een directe aanleiding voor het standaardiseren van allereerst het OpenDocument-bestandsformaat en vervolgens ook de standaardisatie van Office Open XML.

Ik meen me te herinneren dat Fox-IT zich toch direct bezighoudt met de beveiliging van de Tweede Kamer? Of heb ik het mis? (is slechts een vraag hoor)

Los van dat en het feit dat toch iemand het bestand heeft geopend...

Hoe kan het in vredesnaam naam dat:
- deze makkelijk te detecteren variant toch is doorgelaten?
- deze makkelijk te detecteren variant überhaupt kon worden geopend?
- ze geen gebruikmaken van een SandBox in de Tweede Kamer?
- ze gebruikmaken van Admin rechten?

Bewustwording is uiteraard belangrijk maar je moet je beveiliging wel dusdanig inrichten dat indien er iemand toch een bestand met malware heeft geopend, er nog niets kan gebeuren.

De afdeling (of het bedrijf) wat verantwoordelijk is voor de beveiliging van de systemen en het netwerk heeft hier serieus steken laten vallen, echt amateurs.

Er is zoveel paniek om hacken door de Russen en dan is dit gewoon mogelijk? Endpoints waar mensen mee werken zijn en blijven de zwakste schakel, timmer deze dus helemaal dicht!!!

Nee, ze zullen waarschijnlijk analyseren en advies uitgeven. Dat advies wordt daarna geanalyseerd en bekeken en verder uitgewerkt. Want het advies is globaal moet goed besproken worden met alle afdelingen. Zomaar iets doorvoeren is niet iets wat door de ICT gedaan kan worden. Dat is politieke zelfmoord.

Wie zegt dat ze admin rechten hadden, Sandboxing klinkt heel mooi. Maar.... Implementeren, onderhouden en beheren zijn complex. Zeker in een politiek steek spel.

Er is altijd een afweging tussen beveiliging en gebruikers gemak. Een gebruiker moet gewoon kunnen werken, en als het te lastig wordt, dan gaat het gewoon niet door. Dat is ICT bij de overheid. Techniek is een tweede, politiek bedrijven is een veel belangrijker binnen die ICT.

Beste stuurlui staan duidelijk weer aan wal. Jij hebt duidelijk totaal geen ervaring in een Enterprise of bij overheids ICT te beheren.

Mensen moeten wel gewoon kunnen werken. En blijkbaar heb jij duidelijk geen enkel idee hoe ICT bij de overheid werkt. Dat is overduidelijk uit je opmerkingen.

Welkom in de werkelijkheid. Als je maar lang genoeg bij de overheid werkt, dan weet je vanzelf waar de werkelijke issues vandaan komen.



Zoals externe communicatie daar maar onder valt, voldoet het aan de afspraken. Voor de rest wil men gewoon werken en geen gezeur hebben. Welk document dat is, maakt ze geen zak uit. Zolang ze maar kunnen werken op de manier zoals ze willen werken.


Waar ze gewoon aan voldoen. Externe communicatie werkt gewoon en de standaard maar intern werkt men gewoon met de applicaties die men nodig heeft om hun werk goed te doen. En dan mag gewoon.....

Waar staat dat het over macro's gaat? Verder: normaal staat het standaard uitvoeren van macro's uit. Niet in de 2e kamer?

Hoe kan het dan, dat ik (minimaal) 2x per week een email krijg, met als bijlage een DOC, of een DOCx file, van een overheid?
In het begin mailde ik het terug, met een link naar de website van forumstandaardisatie en het verzoek om het nogmaals te sturen in een toegestaan formaat.
Tegenwoordig verwijder ik het automatisch en heb ik het bericht dus nooit gekregen, omdat het niet aan de norm voldoet.
Daarbij kan de overheid ook niet aantonen, dat ik het wel gehad heb :-)
Het vreemde: het zijn maar een paar ambtenaren, die consequent deze fout maken, dus.................

Tja... Het is toch de bedrijfsstandaard welke het meeste gebruikt wordt. Mail je een ander formaat, dan krijg je ze juist meestal terug.
Tja... Kan je inderdaad doen.

Maar beide handte burgers worden meestal niet gewaardeerd.

Tja.... Je kop in het zand steken werkt altijd heel goed.

Aan de andere kant, ze gebruikt nu juist het formaat wat de andere kant veel liever heeft.
ODF snappen de meeste gebruikers gewoon niet. Ze willen gewoon Microsoft gebruiken. Stuur je wat anders, kan krijg je hem terug.
Toen ik persoonlijk LO gebruikte liep ik exact tegen het zelfde aan. Alles wat ik mailde, kreeg ik terug. Toen ik gewoon het normale formaat gebruikte, kon iedereen het in eens begrijpen.
Even afgezien de tijd die ik verloor door het gebruik van LO, en niet MS Office, en dat mijn klanten gewoon microsoft dotx willen ontvangen, gebruik ik nu alleen maar dotx of PDF voor facturen.

Daarna nooit meer klachten gehad.
Waarschijnlijk hebben de ambtenaren exact het zelfde ondervonden.

De overheid wil, dat ik mij aan de regels houd, dan mag ik dat dus ook van de overheid verwachten!
Daarbij, meestal hebben zij mij nodig en niet andersom.
Sinds office 2007 wordt ODF ondersteund door MS-Office.
Oudere versies worden niet meer ondersteund door MS en jij gebruikt die nog?
Windows laat standaard de file-extentie niet zien, dus de meesten merken het niet eens!
In moderne MS-Office versies kan je ODF als default instellen.

Overheid idd niet, Enterprise wel, meerdere zelfs.