image

Dijkhoff: WannaCry onderstreept belang wetsvoorstel computercriminaliteit

dinsdag 6 juni 2017, 11:07 door Redactie, 14 reacties

Hoewel de impact van de WannaCry-ransomware in Nederland beperkt is gebleven onderstreept de uitbraak het belang van adequate wet- en regelgeving, zoals het wetsvoorstel Computercriminaliteit III regelt, zo heeft demissionair staatssecretaris Dijkhoff van Veiligheid en Justitie in een brief aan de Tweede Kamer laten weten.

Dijkhoff meldt dat het Nationaal Cyber Security Center (NCSC) geen meldingen van besmettingen bij de Rijksoverheid en de vitale infrastructuur heeft ontvangen. "Weliswaar was er sprake van een besmetting bij Qpark die uitgebreid in de media behandeld is, doch dit incident heeft geenszins geresulteerd in maatschappelijke ontwrichting." Ondanks het uitblijven van een grootschalige impact in Nederland, is WannaCry volgens de staatssecretaris een krachtig signaal dat er zowel publiek als privaat serieuze aandacht voor cybersecurity nodig blijft.

Verder is een internationale aanpak in de opsporing van belang, merkt Dijkhoff op. Volgens de staatssecretaris laat de internationale impact van de aanval zien dat het digitale domein een internationale aanpak vergt. "In Europees verband hebben Europol en Eurojust hierbij een belangrijke rol. Daarnaast is een goede samenwerking tussen landen, ook landen buiten de EU, van essentieel belang, bijvoorbeeld in het kader van het Cybercrimeverdrag."

Tot slot onderstreept de uitbraak het belang van adequate wet- en regelgeving, gaat Dijkhoff verder. Het gaat dan om wetgeving om de digitale weerbaarheid van onder meer de vitale infrastructuren te versterken alsmede ervoor zorgen dat opsporingsdiensten over adequate opsporingsbevoegdheden beschikken. "In dat laatste voorziet het aan het parlement aangeboden wetsvoorstel Computercriminaliteit III", schrijft Dijkhoff (pdf).

Reacties (14)
06-06-2017, 11:35 door Anoniem
Misschien moet Dijkhoff zelf eens beter zijn huiswerk doen en niet toestaan dat allerlei vreemdelingen worden voorzien van verblijfsvergunningen zonder dat ze gecreend zijn. We worden overlopen door mogelijke oorlogsmisdadigers en potentiele terroristen maar deze man maakt zich drukker over een simpel SMB kwetsbaarheidje dan over wie er allemaal dit land binnen komt.
06-06-2017, 11:46 door karma4
Wannacry was nooit gebeurd als de richtlijnen voor secùrity conform de iso27k bir-tnk nen7510 en meer adequaat ingericht zouden zijn. Het zijn de globale beheersmaatregelen waarmee uiteindelijk niet ter zake doende mogelijk kritische functionaliteit preventief uitgezet worden.

Dat die invulling en handhaving faalt is ondanks dat er al wetgeving voor is. Die faal mogen de verantwoordelijken op zich nemen. Daar is Dijkhof er een van.
06-06-2017, 13:40 door Anoniem
Wannacry maakt stomme voorstellen niet ineens beter. Kijk naar de PATRIOT-act, of Sarbannes-Oxley. Er ook doorgedrukt want oh-zo-ontzettend nodig, en we zitten nu nog steeds en wereldwijd met de gebakken peren.

Altijd leuk, incompetente politici. Ze kunnen eindeloos blijven zitten en de boel verprutsen... tot dat op een gegeven moment niet meer kan, en dan zijn de rapen ook echt goed gaar.
06-06-2017, 14:06 door Anoniem
Eigenlijk heeft Wanacry eerder getoond waarom dat soort wetten nadrukkelijk overbodig zijn, en dat zelfs tweeledig;

- Deze wetten bemiddelen enkel de mogelijkheid tot een 0-day
- "Veiligheidsdiensten" die de situatie willens en wetens onveiliger maken? Bwahahaha

Dijkhof lijkt geillusioneerd door de aanname dat criminelen zich aan de wet zouden houden... nwt-als de inlichtingendiensten? Boter op zn kop!
06-06-2017, 16:38 door Anoniem
Misschien moet Dijkhoff zelf eens beter zijn huiswerk doen en niet toestaan dat allerlei vreemdelingen worden voorzien van verblijfsvergunningen zonder dat ze gecreend zijn.

Misschien moet je naar een andere website gaan, als je wilt zeuren over asielzoekers. Je reactie heeft in het geheel niets te maken met dit topic.
06-06-2017, 16:38 door Anoniem
Wannacry maakt stomme voorstellen niet ineens beter

Leg nou eens uit *wat* er stom is aan deze voorstellen.
06-06-2017, 19:00 door Anoniem
Door Anoniem:
Wannacry maakt stomme voorstellen niet ineens beter
Leg nou eens uit *wat* er stom is aan deze voorstellen.
"Nou eens"? Al die eerdere commentaren waren niet goed genoeg?

Rare ambtenaar.
06-06-2017, 20:53 door Anoniem
Waarom slepen wij niet de NSA voor de rechter? Zij hebben de exploit bewust niet gemeld en zich medeplichtig gemaakt voor de uitbraak van een schadelijke worm
07-06-2017, 10:52 door Anoniem
Door Anoniem:
Wannacry maakt stomme voorstellen niet ineens beter

Leg nou eens uit *wat* er stom is aan deze voorstellen.

De wet computercriminaliteit maakt juist nieuwe uitbraken mogelijk.......
Justitie mag 0days achterhouden om kwaadwillenden af te kunnen luisteren. Deze kunnen, net als bij de NSA, gestolen worden waardoor de rapen gaar zijn.
Het wetsvoorstel werkt daarmee nieuwe aanvallen uiteindelijk in de hand. Dat maakt het een slecht voorstel......
07-06-2017, 13:23 door [Account Verwijderd]
[Verwijderd]
07-06-2017, 20:24 door Anoniem
Door Anoniem:
Misschien moet Dijkhoff zelf eens beter zijn huiswerk doen en niet toestaan dat allerlei vreemdelingen worden voorzien van verblijfsvergunningen zonder dat ze gecreend zijn.

Misschien moet je naar een andere website gaan, als je wilt zeuren over asielzoekers. Je reactie heeft in het geheel niets te maken met dit topic.
Misschien moet je eens leren lezen want waar zeur ik over asielzoekers? Het gaat om een miskleunende staatssecretaris die zich drukker over peanuts maakt dan over zaken die echt van belang zijn. Maar goed, lezen is inderdaad heel erg ingewikkeld voor de minder geletterden onder ons.
08-06-2017, 08:18 door karma4
[Verwijderd]
08-06-2017, 08:18 door karma4
Door 4amrak:
ja en als ik dan dus om een knop bij de installer van MS vraag om alles conform je buzz word standaarden uit by default te zetten, dan is de thread weer te klein voor de wereld want oh oh oh de fabrikant MS mag niet ter verantwoording geroepen worden. kaspersky mag ook al niets van je.

je laat je weer heel duidelijk kennen kleutertje karma!

lees eens http://rhelblog.redhat.com/2015/10/27/configuring-and-applying-scap-policies-during-installation/

je loopt achter in je information security blaaterij! dus... wie betaald jouw, wat voor een basis school heb je gedaan?

Het gaat er niet om wat een pesoontje als beheerder zelf allemaal voor knopjes kan vinden totaal irrelevant dat is gehobby in de marge.
Het secùrity beleid wat te bereiken dient vanuit de boardroom gedragen te worden. Dat heet het strategisch beleid.
De detailuitwerking van de te nemen maatregelen gaat als tactisch beleid in een document door de CSO opgesteld met behulp van aangewezen sleutelfiguren.
De technische uitvoeringsmogelijkheden een beheerder doen die verder zijn mond dient te houden, dat is het operationele werk. Dat laatste gooit men graag buiten de deur als niet onderscheidend werk voor het bedrijf

Lees dan ook eens behoorlijk de aanwijzingen richtlijnen van het NCSC. Daar staat een paragraaf dat de aanwijzingen van de leverancier voor de installatie opgevolgd moet worden. Er zijn ook paragrafen over service accounts testa count en meer. Wat ontbreekt is de eis dat een leverancier aan dat soort zaken moet voldoen.

Als je die wereld niet kent van alle organisitorische afstemming gmt alle machtspolitiek ego's en budgetten. Hou je dan verre van uitspraken er over.
Je komt met je hang en verslaving aan je speelgoedje niet serieus over met betrokkenheid naar informatieveiligheid.
08-06-2017, 12:25 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.