NCTV: Continue digitale dreiging voor nationale veiligheid
De digitale dreiging in Nederland neemt toe en er is zelfs sprake van een continue digitale dreiging voor de nationale veiligheid, zo laat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) bij de presentatie van het Cybersecuritybeeld Nederland 2018 (CSBN 2018) weten (pdf).
Volgens het CSBN vormen sabotage en verstoring door landen de grootste dreiging. "Grote incidenten laten zien dat actoren het risico van nevenschade niet voorzien of mogelijk zelfs accepteren. In het buitenland heeft nevenschade geleid tot maatschappelijke verstoring, in Nederland tot economische schade." Het Cybersecuritybeeld waarschuwt dat door de afhankelijkheid van (buitenlandse) partijen de kwetsbaarheid voor spionage, verstoring en sabotage groeit. "Buitenlandse partijen kunnen in specifieke landen wettelijk verplicht worden mee te werken aan het ondersteunen van operaties zoals spionage of voorbereidingen voor sabotage", aldus het CSBN.
Ook wordt gewaarschuwd voor beroepscriminelen, die volgens het rapport een grote dreiging voor de Nederlandse maatschappij blijven vormen. Zo zijn cyberaanvallen die een grote maatschappelijke impact hebben laagdrempelig uit te voeren. In het geval van bijvoorbeeld ddos-aanvallen hoeft een aanvaller zelf niet altijd over veel capaciteit te beschikken, maar kan hij die ook inkopen.
Achilleshiel
Zes kernproblemen worden in het CSBN als oorzaak van de digitale dreiging genoemd. Het gaat onder andere om onveilige producten en diensten die de "achilleshiel" van de digitale veiligheid zijn, maar ook de eenvoud waarmee aanvalsmiddelen toegankelijk zijn en dat digitale aanvallen vaak weinig riskant zijn om uit te voeren. Ook wordt er gewezen naar het gebruik van buitenlandse partijen en de toenemende complexiteit en connectiviteit.
Basismaatregelen
Uit het Cybersecuritybeeld komt verder naar voren dat veel organisaties geen basismaatregelen treffen om zich te beschermen. "De rapportageperiode kende veel incidenten waar basismaatregelen de schade hadden kunnen beperken of het incident hadden kunnen voorkomen. Bij manifestaties met grote gevolgen, zoals WannaCry en BadRabbit, werden bekende kwetsbaarheden misbruikt. De beveiligingsupdates hiervoor waren al maanden beschikbaar maar klaarblijkelijk niet toegepast."
Ook con?guratiefouten leiden tot incidenten. Zo waren bijvoorbeeld gegevens over energiecontracten van Nederlandse huishoudens voor iedereen online beschikbaar doordat verkeerd gecon?gureerde S3-buckets, gebruikt voor gegevensopslag, toegankelijk waren. Verkeerd gecon?gureerde memcached-servers werden misbruikt om grote ddos-aanvallen uit te voeren. Ondanks de impact stelt het rapport dat het komend jaar organisaties nog steeds niet alle basismaatregelen zullen tre?en, tenzij daartoe een aanleiding is.
Die mag je niet meer gebruiken van Microsoft.
Hoezo hebben ze die niet gerepareerd ? : om de nieuwste windows te verkopen.
Binnenkort mag je Windows 10 ook niet meer gebruiken als er weer een nieuwere versie is,
Dan word het per maand/jaar betalen voor updates.
Volgens mij word het expres lek gemaakt, en maar zeuren op China en Rusland terwijl adobe en microsoft daar niet vandaan komen ?
Ze zijn er nu eenmaal afhankelijk van, dat is de reden waarom ze alleen maar Rusland en China de schuld geven, ze kunnen niet zonder Amerikaanse software.
woensdag 13 juni 2018, 14:02 door Redactie, 0 reacties
De digitale dreiging in Nederland neemt toe en er is zelfs sprake van een continue digitale dreiging voor de nationale veiligheid,..................................
door invoering van de sleeptapnetwet Wiv per 1 mei.
Een stille dreiging die maakt dat burgers in stilte zelfcensuur toepassen.
Opletten wat je zegt aan de telefoon.
Opletten wat je emailt.
Opletten welke websites je niet anoniem bezoekt en bekijkt.
Opletten bij pintransacties, bepaalde tijdschriften e boeken toch maar contant afrekenen en al helemaal niet online gaan kopen.
Die digitale dreiging van een profilerende overheid die burgers digitaal bespioneert , indexeert en straks op basis daarvan nimmer gelijk behandelt is inderdaad een grote toename in dreiging en afname van veiligheid.
Wat afwijkt is verdacht.
Innovatie en creativiteit zijn geen begrippen die horen bij politiestaten.
Gek genoeg laten we ons wel op het 1e en niet op het laatste voorstaan terwijl de actuele stand van zaken net andersom is.
Een dieptrieste ontwikkeling.
woensdag 13 juni 2018, 14:02 door Redactie, 0 reacties
De digitale dreiging in Nederland neemt toe en er is zelfs sprake van een continue digitale dreiging voor de nationale veiligheid,..................................
door invoering van de sleeptapnetwet Wiv per 1 mei.
...
Een dieptrieste ontwikkeling.
Dit soort uitspraken zijn net zo gevaarlijk als de invoering van de Wiv. Als 'security professionals' continu op de hoek van de straat gaan prediken dat de ondergang van de rechtstaat nabij is verdwijnt hun geloofwaardigheid als vertegenwoordiger van de civiele zijde van de cyber security sector. Dus mocht je ooit met hard bewijs komen van machtsmisbruik, dan zal dit in de zelfde pot met aluminium-hoedjes-praat terecht komen. Ga pas schreeuwen als je iets te melden hebt.
Dat terzijde vind ik het wel terecht dat de NCTV de dreiging accentueert, maar ze bieden weinig inzicht in de mogelijke acties die bedrijven kunnen ondernemen om deze dreiging te mitigeren. Veel, met name MKB-, bedrijven zullen uitkomen bij dure consultants die naar mijn mening niet altijd de juiste maatregelen voorschrijven. Het zou mooi zijn als de overheid, in samenwerking met ondernemers, een risico vragenlijst/matrix konden publiceren waarmee bedrijven kunnen analyseren of al deze dreigingen invloed zouden kunnen hebben op hun bedrijfsvoering. Indien er relevante dreigingen zijn is het belangrijk om te delen wat voor maatregelen deze bedrijven zouden kunnen nemen. Dit kan ze namelijk een leidraad geven bij het inkopen van een oplossing, voordat ze dadelijk een WAF/IDS/IPS/'next gen firewall' plaatsen tussen hun blikjes dispenser en de eerste switch op advies van een consultant.
wat wel zou moeten.
Dat zou veel meer veiligheid voor de burger waarborgen dan de niet te behappen surveillance inspanning nu.
Zeker waar het kritieke infrastructuur betreft in de publieke sector, ja ook van smart meters.
Alles wat voor & door Nederland passeert scannen met snort en snyk en mensen aan de knoppen, die hout snijdende beveiligingsadviezen kunnen geven na analyze van de logs.
Geen ruimte geven aan niet technisch bekwaam management of uitvoerenden.
Een reder staat toch ook niet aan het roer van een schip van zijn vloot, dan gaat het pas echt mis.
Dan nog voorlichting. In deze tijd van IoT dreiging wel raadzaam. Wat als je je smart-stofzuiger niet in een digitaal veilige omgeving kan onderbrengen en niet bij de zoals zeer vaak ongedocumenteerde software kunt, wat dan? Die stofzuiger belt wel naar huis met info over de afmetingen van al te stofzuigen ruimtes. Ook als men erachter komt dat het IP en mac-adres niet actief is via je Wireless Network Watcher, dan wordt er geen stof gezogen en is men wellicht op vakantie. Toegenomen actuele private dreiging dus. Snel maar een IoT vergrendeling installeren. Uiteindelijk zullen we zeker alles zelf moeten doen en onszelf beschermen tegen alle inkomende bedreigingen. Wie anders?
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
