Kamerleden willen na WannaCry-uitbraak mandaat voor NCSC
Verschillende Tweede Kamerleden willen na de uitbraak van de WannaCry-ransomware dat het Nationaal Cyber Security Centrum van het ministerie van Veiligheid en Justitie een mandaat krijgt om actief (semi-)publieke instellingen, zoals ziekenhuizen, te helpen om hun cybersecurity op orde te krijgen.
"Constaterende dat de WannaCry-ransomware-aanval in het Verenigd Koninkrijk tot gevolg had dat talloze patiënten geen behandeling konden krijgen. Constaterende dat ook Nederlandse ziekenhuizen regelmatig getroffen worden door ransomware-aanvallen; verzoekt de regering, het Nationaal Cyber Security Centrum het mandaat te geven om actief (semi-)publieke instellingen, zoals ziekenhuizen, te helpen om hun cybersecurity op orde te krijgen", aldus de motie van D66-Kamerlid Kees Verhoeven (pdf).
De motie is ondertekend door Kathalijne Buitenweg (GroenLinks), Henk Krol (50PLUS) en Maarten Hijink (SP). Hijink kwam zelf ook met een motie die betrekking op het NCSC heeft. Volgens het Kamerlid is de digitale veiligheid van burgers in het geding door cybercrime en cyberspionage. De kennis over cybersecurity zou op dit moment bij veel bedrijven nog tekortschieten. Daarnaast verdienen ook de systemen en data van bedrijven en instellingen buiten de vitale sectoren bescherming.
Daarom pleit Hijink voor de oprichting van een 'digital trust centre' onder de vleugels van het Nationaal Cyber Security Centrum. Dit trust centre informeert bedrijven en maatschappelijke instellingen over het verbeteren van hun cybersecurity en adviseert en biedt concrete hulp bij het afslaan van aanvallen door hackers. De motie van Hijink (pdf) is nog niet door andere Kamerleden ondertekend.
Moeten we nou politiek gaan regelen dat een instelling het mandaad krijgt om een andere instelling advies te geven?
Men publiceert toch allerlei advies op de eigen website?
Gratis te lezen.
De overheid moet verder zo ver als mogelijk weg blijven bij ziekenhuizen.
Het is al een gotspe dat die ziekenhuizen allerlei patientdata moeten uploaden zonder dat de patient daar zelf iets over te vertellen heeft.
Voor de financials geldt al iso27k, de politiek heeft gefaald in een gedegen aansturing met handhaving.
Als de politiek nu eerst dat eigen falen zou aanpakken zouden we een stap tot verbetering kunnen krijgen.
Het ncsc heeft al een adviesfunctie, die baseerd zich op de genoemde richtlijnen waar de politiek gefaald heeft.
Wat voor route is dit nu weer. Eentje waar de overheid gaat betalen voor zaken die de ziekenhuizen zelf al tijden geacht worden te doen. Dat is raar de aandacht kan beter naar controle met handhaving gaan.
Want je wilt ziekenhuizen die het beter hebben gedaan niet bestraffen voor hun investeringen in security.
Neen daar loopt men voor weg of keurig aan het handje van de onverkozen onzichtbare overheidsmanagers (de ondemocratische onverkozen EU sturing en het ongemonitorde optreden van beveiligingsdiensten (zij het van overheid en/of commercie)).
Commissie Stiekem is een schoothondje, schrikt wel voor wat op hen afkomst (zie destijds uitlating G.W.), maar blijft verder buiten beeld, oncontroleerbaar en onwerkzaam.
Aan algemeen opkrikken van de belabberde situatie van de algehele onveiligheid van de infrastructuur gebeurt behalve wat cosmetica en volgen van wanen van de dag niets tot bijzonder weinig en zo moddert men ondeskundig verder..
De burger en eindgebruiker is de dupe. Een vernietigend oordeel is volledig op zijn plaats hier
Er zijn voldoende cyber security consultants die ziekenhuizen kunnen helpen om hun security op orde te krijgen. Daar hoeft de overheid zich niet in te mengen. (En mag dat volgens mij ook niet.)
Dit is grote onzin. Dat lek hebben de inlichtingendiensten niet gecreëerd maar gevonden.
Het had net zo goed een criminele organisatie kunnen zijn die het lek het eerst vond, dus patchen moet sowieso.
Voldoende consultants? Volgens mij hebben we een groot tekort aan security specialisten in NL. En wanneer je de welbekende cybersecurity clubjes bedoelt; die willen vooral zoveel mogelijk COTS producten en 24x7 monitoring services naar de klant pushen om hun targets te behalen en leveren schijnveiligheid. De commercie viert hoog tij in cybersecurity land.
Maar goed dat (de beste) stuurlui aan wal staan en de (echte) aan het .....
Het is toch wat hè?
Later we daar helder in zijn het toont het grote gebrek en gevoel voor informatieveiligheid. Bezig zijn in het wereldje van het eigen speeltje en dat is het ongeveer. Dat is nu net de blokkade.
Het gemis om die beveiligingsdoen te halen is stuitend.
Maar goed dat (de beste) stuurlui aan wal staan en de (echte) aan het .....
Het is toch wat hè?
Ah, dat is het! Je denkt dat ik een Linux adept ben! Eigenlijk denk je dat iedereen die jou weerwoord biedt Linux adept is nietwaar? Om de aandacht af te leiden van wat jou eigenlijk bezighoudt: Microsoft en haar producten. Want daar zit jouw markt, jouw kennis. Neem jouw onderstaande reactie, meteen alternatieve besturingssystemen erbij halen met niet ter zake doende uitspraken bij kritiek op Microsoft Windows:
https://www.security.nl/posting/499549/Microsoft+niet+voor+rechter+wegens+Windows+10
De (beste) stuurlui staan gelukkig aan wal :-) Hoe bevalt het leven aan de kade? Je moet er toch aardig aan gewend zijn ondertussen. Dit forum is enige plek waar jij probeert nog wat te betekenen en zelfs dat lukt niet erg nietwaar?
Wot? Misschien weer tijd voor je pilletjes?
Ben intussen bezig gevaren en rommel aan te duiden.
Eerste prioriteit linux adepten die niets met richtlijnen te maken willen hebben. Uiteindelijk worden die toch buiten de deur gezet als niet onderscheidend iets. Jammer genoeg is het niet zo ver en met gevoelige data is het ook niet zo handig.
Wat bereikt moet worden is alignment.
Doe je niet mee .. advies ga dan wat anders doen. Het zal gezien alle druk er Hoe dan ook toch van komen. Jij toont je ongeschiktheid voor zoiets.
Met de desktop is dat allang zo ver. Een werkplekinrichting wordt uitbesteed krijgt zijn kaders en dat is het zo'n beetje. Moet je daar wat voor elkaar boksen dan gaaf dat via een service contract. Met eisen richting secùrity die van boven af gedragen worden is dat geen enkel probleem om er door te krijgen. Dat waaide van een Microsoft agenda is totale onzin.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
