Dijkhoff: WannaCry onderstreept belang wetsvoorstel computercriminaliteit
Hoewel de impact van de WannaCry-ransomware in Nederland beperkt is gebleven onderstreept de uitbraak het belang van adequate wet- en regelgeving, zoals het wetsvoorstel Computercriminaliteit III regelt, zo heeft demissionair staatssecretaris Dijkhoff van Veiligheid en Justitie in een brief aan de Tweede Kamer laten weten.
Dijkhoff meldt dat het Nationaal Cyber Security Center (NCSC) geen meldingen van besmettingen bij de Rijksoverheid en de vitale infrastructuur heeft ontvangen. "Weliswaar was er sprake van een besmetting bij Qpark die uitgebreid in de media behandeld is, doch dit incident heeft geenszins geresulteerd in maatschappelijke ontwrichting." Ondanks het uitblijven van een grootschalige impact in Nederland, is WannaCry volgens de staatssecretaris een krachtig signaal dat er zowel publiek als privaat serieuze aandacht voor cybersecurity nodig blijft.
Verder is een internationale aanpak in de opsporing van belang, merkt Dijkhoff op. Volgens de staatssecretaris laat de internationale impact van de aanval zien dat het digitale domein een internationale aanpak vergt. "In Europees verband hebben Europol en Eurojust hierbij een belangrijke rol. Daarnaast is een goede samenwerking tussen landen, ook landen buiten de EU, van essentieel belang, bijvoorbeeld in het kader van het Cybercrimeverdrag."
Tot slot onderstreept de uitbraak het belang van adequate wet- en regelgeving, gaat Dijkhoff verder. Het gaat dan om wetgeving om de digitale weerbaarheid van onder meer de vitale infrastructuren te versterken alsmede ervoor zorgen dat opsporingsdiensten over adequate opsporingsbevoegdheden beschikken. "In dat laatste voorziet het aan het parlement aangeboden wetsvoorstel Computercriminaliteit III", schrijft Dijkhoff (pdf).
Dat die invulling en handhaving faalt is ondanks dat er al wetgeving voor is. Die faal mogen de verantwoordelijken op zich nemen. Daar is Dijkhof er een van.
Altijd leuk, incompetente politici. Ze kunnen eindeloos blijven zitten en de boel verprutsen... tot dat op een gegeven moment niet meer kan, en dan zijn de rapen ook echt goed gaar.
- Deze wetten bemiddelen enkel de mogelijkheid tot een 0-day
- "Veiligheidsdiensten" die de situatie willens en wetens onveiliger maken? Bwahahaha
Dijkhof lijkt geillusioneerd door de aanname dat criminelen zich aan de wet zouden houden... nwt-als de inlichtingendiensten? Boter op zn kop!
Misschien moet je naar een andere website gaan, als je wilt zeuren over asielzoekers. Je reactie heeft in het geheel niets te maken met dit topic.
Leg nou eens uit *wat* er stom is aan deze voorstellen.
Rare ambtenaar.
Leg nou eens uit *wat* er stom is aan deze voorstellen.
De wet computercriminaliteit maakt juist nieuwe uitbraken mogelijk.......
Justitie mag 0days achterhouden om kwaadwillenden af te kunnen luisteren. Deze kunnen, net als bij de NSA, gestolen worden waardoor de rapen gaar zijn.
Het wetsvoorstel werkt daarmee nieuwe aanvallen uiteindelijk in de hand. Dat maakt het een slecht voorstel......
Misschien moet je naar een andere website gaan, als je wilt zeuren over asielzoekers. Je reactie heeft in het geheel niets te maken met dit topic.
ja en als ik dan dus om een knop bij de installer van MS vraag om alles conform je buzz word standaarden uit by default te zetten, dan is de thread weer te klein voor de wereld want oh oh oh de fabrikant MS mag niet ter verantwoording geroepen worden. kaspersky mag ook al niets van je.
je laat je weer heel duidelijk kennen kleutertje karma!
lees eens http://rhelblog.redhat.com/2015/10/27/configuring-and-applying-scap-policies-during-installation/
je loopt achter in je information security blaaterij! dus... wie betaald jouw, wat voor een basis school heb je gedaan?
Het gaat er niet om wat een pesoontje als beheerder zelf allemaal voor knopjes kan vinden totaal irrelevant dat is gehobby in de marge.
Het secùrity beleid wat te bereiken dient vanuit de boardroom gedragen te worden. Dat heet het strategisch beleid.
De detailuitwerking van de te nemen maatregelen gaat als tactisch beleid in een document door de CSO opgesteld met behulp van aangewezen sleutelfiguren.
De technische uitvoeringsmogelijkheden een beheerder doen die verder zijn mond dient te houden, dat is het operationele werk. Dat laatste gooit men graag buiten de deur als niet onderscheidend werk voor het bedrijf
Lees dan ook eens behoorlijk de aanwijzingen richtlijnen van het NCSC. Daar staat een paragraaf dat de aanwijzingen van de leverancier voor de installatie opgevolgd moet worden. Er zijn ook paragrafen over service accounts testa count en meer. Wat ontbreekt is de eis dat een leverancier aan dat soort zaken moet voldoen.
Als je die wereld niet kent van alle organisitorische afstemming gmt alle machtspolitiek ego's en budgetten. Hou je dan verre van uitspraken er over.
Je komt met je hang en verslaving aan je speelgoedje niet serieus over met betrokkenheid naar informatieveiligheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
