image

Kabinet presenteert nieuwe Nederlandse Cybersecurity Agenda

zaterdag 21 april 2018, 14:49 door Redactie, 8 reacties

Het kabinet heeft de nieuwe Nederlandse Cybersecurity Agenda gepresenteerd die moet helpen bij het versterken van de digitale veiligheid. De agenda bestaat uit zeven ambities die zijn uitgewerkt in doelstellingen en maatregelen en samen door overheid en bedrijfsleven zullen worden uitgevoerd.

Volgens het kabinet neemt de dreiging van beroepscriminelen en statelijke actoren toe en zijn gebruikte aanvallen steeds geavanceerder en complexer. Nederlandse overheidsinstellingen en in Nederland gevestigde bedrijven zijn structureel doelwit van digitale spionage door statelijke actoren, zo laat de agenda weten. Zo zijn bijvoorbeeld multinationals en onderzoeksinstellingen in de energie-, hightech-, en chemische sector het slachto?er geworden van digitale spionage. Bij deze digitale inbraken zijn terabytes aan vertrouwelijke gegevens gestolen die een substantiële economische waarde vertegenwoordigen.

De Cybersecurity Agenda moet ervoor zorgen dat Nederland in staat is om op een veilige wijze de economische en maatschappelijke kansen van digitalisering te verzilveren en de nationale veiligheid in het digitale domein te beschermen. Dit moet worden gerealiseerd via de zeven ambities. Eén van de ambities stelt dat Nederland voorop zal lopen in het bevorderen van digitaal veilige hard- en software. Een andere laat weten dat Nederland zijn digitale slagkracht op orde moet krijgen.

Naast het versterken van cybersecurity wordt er ook ingezet op het aanpakken van cybercriminelen en het vergroten van bewustzijn onder gebruikers. "Door fors te investeren in de digitale veiligheid van Nederland, houden we ook cybercriminelen buiten de deur. Het Openbaar Ministerie en de Politie krijgen meer capaciteit om cybercriminelen op te pakken en te vervolgen. Tegelijkertijd mag ook verwacht worden dat burgers zelf meer doen om hun digitale deur op slot te zetten. Daarom wordt geïnvesteerd in voorlichting zodat mensen bekend zijn met de grootste risico's en belangrijkste maatregelen."

Image

Reacties (8)
21-04-2018, 15:04 door Anoniem
Je kan kiezen om het pdf document te downloaden of de webpagina versie als je per se geen PDF rommel wilt lezen. Beide verwijzen naar ..... het PDF document.
21-04-2018, 15:43 door Anoniem
Oh, puntje drie is wel aardig. Gaan we zelf ook chips ontwerpen en OSen schrijven zodat we niet meer afhankelijk zijn van spul met achterdeurtjes in hardware (bv iME/PSP), firmware (bv cisco routers met NSA-extras) en software (te veel om op te noemen)? (Waar haal ik de subsidie om daar aan te werken? Heb nog wel wat projectjes op de plank liggen.)

Puntjes een, twee, en zes zijn de gebruikelijke wensdenkerij van het allooi van "kenniseconomie" terwijl we onderwijs kapotbezuinigen of tegen de klippen op "vredesmissies" willen doen terwijl we geen tank meer over hebben en onze jongens huilend ontslag nemen. Vier en zeven is polderen en borstklopperij. Zo van "goed dat we prinsmans aan boord hebben". Nou nee. En puntje vijf lijkt heel aardig maar zal al snel op censuur en erger uitlopen.

Al met al, een hoop politieke woorden. Om met Rutte te spreken, "eerst zien, dan geloven."
21-04-2018, 18:31 door Anoniem
Mijn hoop is op de kennisontwikkeling gericht: Punt 6: Nederland is toonaangevend op het gebied van cybersecurity kennisontwikkeling.
Dus meer budget om in de bestaande cybersecurity beroeps- en wetenschappelijk opleidingen (MBO/HBO/UNI) te investeren, zodat er meer onderzoek gedaan kan worden en dat er meer professionele docenten aangetrokken gaan worden en meer middelen (virtual labs, betere ICT infra, en studie-accomodaties) komen om onze cybersecuritystudenten beter op te leiden? Het klinkt te mooi om waar te zijn!

Ik verwacht dat er alleen meer geld naar nieuw op te richten instituten die iets met cybersecurity gaan doen en waarvan de bestuurders vriendje zijn van degene die het budget van de overheid mogen verdelen. Oftewel veel mooie woorden, maar mogelijk weinig daden.
Ondertussen blijven we maar doorkwakkelen in het reguliere onderwijs en gaan veel cybersecurity trainingsbureaus veel geld verdienen aan mensen die geen cybersecurity achtergrond hebben maar in korte tijd klaargestoomd moeten worden voor al die nieuwe banen die in de overige punten gecreerd worden.

Het lijkt of de politiek wakker wordt, nu nog wachten op concrete daden.
21-04-2018, 19:30 door spatieman
met hulp van de nsa wel te verstaan.
21-04-2018, 19:44 door karma4
Door spatieman: met hulp van de nsa wel te verstaan.
Hulp van OSS en alle vrijwilligers in nederland die via een uitkering aan de slag moeten wegens opdoen arbeidservaring daar valt niets van te verwachten. De NSA valt niets van te verwachten net zo min als van cozy bear.
Ik lees wel private publieke samenwerking, zal wel betekenen dat in de uitbesteding gaat met een pot geld.
India heeft genoeg mankracht, je hoeft het niet naar Nigeria of China te offshoren.
21-04-2018, 20:30 door [Account Verwijderd] - Bijgewerkt: 21-04-2018, 20:34
Door spatieman: met hulp van de nsa wel te verstaan.

Minimale nut van zo'n nihilistische opmerking ontgaat me zelfs. (complete fly over)

Ik zie bijvoorbeeld die Grapperhaus i.t.t. zijn partij-politieke afkomst wèl zitten. Is tenminste iemand die elke week wel met plannetjes komt. Kortom: hij is zo productief als de konijnen en dat mag van een minister minimaal verwacht worden voor het forse salaris dat hij verdient.
Overweging:
Soms zitten mensen die geen drol verstand hebben van het metier waar zij plannen voor (moeten) ontwikkelen heel fris op de juiste plaats. want zij laten zich niet dwangbuizen door gepreöccupeerde en/of gearriveerde starre denkbeelden.
Mooi voorbeeld uit een heel andere hoek was de werktuigbouwkundige Ramon Casas die de Elna naaimachine ontwierp. De man had de ballen verstand van de werking van een naaimachine, had initieël geen preöccupatie met het ding maar raakte gaandeweg geobsedeerd. Gevolg: hij ontwierp een revolutionaire machine die een wereldsucces werd.
22-04-2018, 07:45 door Anoniem
Door Anoniem: Mijn hoop is op de kennisontwikkeling gericht: Punt 6: Nederland is toonaangevend op het gebied van cybersecurity kennisontwikkeling.
Dus meer budget om in de bestaande cybersecurity beroeps- en wetenschappelijk opleidingen (MBO/HBO/UNI) te investeren, zodat er meer onderzoek gedaan kan worden en dat er meer professionele docenten aangetrokken gaan worden en meer middelen (virtual labs, betere ICT infra, en studie-accomodaties) komen om onze cybersecuritystudenten beter op te leiden? Het klinkt te mooi om waar te zijn!
"Meer geld" gaat niet automatisch tot betere resultaten leiden. Ik ben even kwijt welke Amerikaanse staat zei, "nou goed dan, hier hebben jullie twee miljard dollar om het (middelbare school)onderwijs te verbeteren." Er werden vooral administratieve gebouwen en zwembaden gebouwd. De qualiteit van het onderwijs ging zelfs meetbaar naar benee.

Daartegenover zijn er scholen te vinden die met minder budget, dus minder middellen, het toch voorelkaar krijgen om leraren zelfs bovengemiddeld te betalen, de leerlingen te inspireren en te motiveren. Hun gymles bestaat uit blokjes om joggen door de buurt, maar ze halen goede cijfers.

Dus: "Meer budget" kan heel goed averechts werken, en is op zich voldoende noch vereist om het probleem op te lossen. Het gaat uiteindelijk om de keuzes die je maakt, om wat je belangrijk vindt. Om management, goed of slecht.

Het probleem van de "security" is dat ze zich bezig houden met dweilen, met flinke show erbij zelfs, maar niets weten te doen aan de kraan die nog steeds openstaat. Het is dan ook een consultancy-gedreven tak van sport. "There's good money to be made prolonging the problem." Probeer daar eens wat aan te doen.

Ik verwacht dat er alleen meer geld naar nieuw op te richten instituten die iets met cybersecurity gaan doen en waarvan de bestuurders vriendje zijn van degene die het budget van de overheid mogen verdelen. Oftewel veel mooie woorden, maar mogelijk weinig daden.
Dat borrelcircuit blijkt van '66 te zijn. Zie bv. stukken over de Hague Security Delta.

Ondertussen blijven we maar doorkwakkelen in het reguliere onderwijs en gaan veel cybersecurity trainingsbureaus veel geld verdienen aan mensen die geen cybersecurity achtergrond hebben maar in korte tijd klaargestoomd moeten worden voor al die nieuwe banen die in de overige punten gecreerd worden.
Meer consultancy.

Het lijkt of de politiek wakker wordt, nu nog wachten op concrete daden.
Ik denk dat je daar lang op kan wachten. Dit is veel meer een commitment aan een borrelcircuit dan iets dat concreet zoden aan de dijk zet.


Door Aha: Ik zie bijvoorbeeld die Grapperhaus i.t.t. zijn partij-politieke afkomst wèl zitten. Is tenminste iemand die elke week wel met plannetjes komt. Kortom: hij is zo productief als de konijnen en dat mag van een minister minimaal verwacht worden voor het forse salaris dat hij verdient.
Dat zie ik toch anders. Ik verwacht inhoud, niet heel hard rondrennen of plannetjes jongen als konijnen. Zijn plannetjes zijn gespeend van inzicht en daarom gewoon dom, maar behoorlijk schadelijk voor onze vrijheden.

Tot op het punt dat het op lange termijn beter is voor het land als'ie lekker thuis blijft zitten te nietsen voor dat geld dan dat'ie die plannetjes ten uitvoer brengt. Daar is'ie ook zeer zeker niet de enige in, nu niet en in de laatste tien kabinetten niet. En dat is uiteindelijk het probleem van de politiek: Teveel mensen die zichzelf slimmer vinden dan ze zijn uit korte termijn-politieke gronden op posities waar ze te licht voor blijken.

Overweging:
Soms zitten mensen die geen drol verstand hebben van het metier waar zij plannen voor (moeten) ontwikkelen heel fris op de juiste plaats. want zij laten zich niet dwangbuizen door gepreöccupeerde en/of gearriveerde starre denkbeelden.
Mooi voorbeeld uit een heel andere hoek was de werktuigbouwkundige Ramon Casas die de Elna naaimachine ontwierp. De man had de ballen verstand van de werking van een naaimachine, had initieël geen preöccupatie met het ding maar raakte gaandeweg geobsedeerd. Gevolg: hij ontwierp een revolutionaire machine die een wereldsucces werd.
Of meneer Glock, die bij aanvang de ballen verstand had van vuurwapens, en begon met alle patenten te lezen die hij over het onderwerp kon vinden.

Het probleem hier, echter, is dat de belangen van de machthebber niet gelijk lopen met de belangen van het volk. Om een naaimachine tot een commercieel succes te maken moet je er veel van verkopen, en daarvoor heb je nodig dat je gebruikers blij zijn met je product. Aangenomen dat je als koper een vrije keuze hebt, waarschijnlijk wel het geval bij naaimachines.

Dat ligt toch net even anders met het uitstorten van verplichtingen op het burgervolk, met extra "anti-terroristische" of andere panieksaus-du-jour. Dus ik begrijp wel waar je vandaankomt, maar ik denk niet dat dat mechanisme ons hier goed gaat doen. Nu hij er eenmaal zit hebben we nauwlijks nog middelen om 'm te vertellen of we blij zijn met z'n naaimachine of niet.

Wat we hebben in de politiek zijn regenten; wat we nodig hebben zijn staatsmannen (m/v), maar die hebben we niet.
22-04-2018, 22:48 door Anoniem
We zijn als wereldspeler van de zesde plaats naar de dertigste gezakt internationaal.

Het onderwijsniveau wordt steeds verder naar beneden geschaald.

Dit om de beoogde slagingspercentages nog maar enigszins te halen.

Men hoeft dus niet naar Nederland te gaan outsourcen, dat kan men elders beter.

Ergo moeten we ons ergens in gaan specialiseren en waarom dan niet safeguard security.

Laat die scholieren maar stoeien met een kali linux VM in de browser,
account aanmaken, CRYPT 12, en jong analyse routines eenmaal aangeleerd, oud gedaan.

Doen we het niet, dan is Internet versie 1 qua veiligheid nooit meer te redden.

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.