Door Anoniem: Wat als je als Nederlandse overheid je volledige IT beveiliging opgehangen hebt aan een buitenlands bedrijf (FoxIT) wat binnenkort ook nog eens geen onderdeel meer uitmaakt van de EU (GB)?
Moet je als land uberhaubt wel willen dan andere mogendheden zorg moeten dragen voor jouw beveiliging?
Er zijn ook nog kapers op de kust om KPN in te lijven maar dat heeft de overheid voorlopig nog tegen kunnen houden mar wat als KPN ook in buitenlandse handen komt, wordt je als land dan niet verschikkelijk kwetsbaar?
FoxIT verzorgt niet alleen de beveiliging van kritische overheidsdiensten met hun Data Diode als een van hun paradepaardjes maar ze zijn ook vaste duidingspartner bij de Nederlandse media (NPO, Nieuwsuur Etc). Wanneer het publiek iets over cyberaanvallen uitgelegd moet worden zie je een vertegenwoordiger in hun zenuwcentrum met op de achtergrond een Norse Corp live map wat typisch is voor cybersecurity bedrijven. Dat moet namelijk indruk wekken bij kijkers :)
Wat de Data Diode betreft. Ik voorzie geen probleem binnen de E.U. De NATO houdt zelf een openbare catalogus bij met verschillende gecertificeerde fabrikanten van Data Diodes. BAE systems, Owl Defense Etc. Ik kan geen link plaatsen want ik krijg op www.ia.nato.int/niapc/ op dit moment een "Network Error (tcp_error)" wat niet de eerste web storing is daar.
Betreffende FoxIT. Het is gewoon een commercieel bedrijf dat globaal zaken doet. Ze raakten eerder in opspraak door leveringen van veiligheidsoplossingen aan dictatoriale regimes in Syrië, Egypte, Saoedi-Arabië en de UAE. Ik denk dat je veilig mag constateren dat het regime van Assad de enige niet-bondgenoot is in dit lijstje. Als het alleen bij Data Diodes blijft is het niet rampzalig. Het verhaal werd vooral opgeklopt door een Nederlandse blog die de politieke rechterflank van ongefundeerd sensationeel nieuws voorziet maar op mindere dagen schreeuwt om "gebrek aan VOC-mentaliteit".
Je hebt een punt over nationale veiligheid. In het verleden was er ophef over een overnamepoging van KPN door een Mexicaanse miljardair. Het probleem met multinationals is dat de aandeelhouders vaak bepalend zijn en deze hebben een andere agenda dan het beschermen van kritische infrastructuur :) Die keuze ligt niet bij de bedrijven maar bij de politiek toen onder Paars vol ingezet werd op privatisering van destijds nog semi-overheid en Staatsbedrijven (PTT, NS, Etc).
Koos - sha256:486ff634f80662963d3c9742bd9ad15545bf793e8b0de4bc89563cdf2625b820