image

CDA wil opheldering over digitale beveiliging van Nederlandse bedrijven

woensdag 2 september 2020, 14:03 door Redactie, 8 reacties

Het CDA heeft ministers Grapperhaus van Justitie en Veiligheid en Wiebes van Economische Zaken om opheldering gevraagd over de digitale beveiliging van Nederlandse bedrijven. Aanleiding is de aanval op bandenfabrikant Apollo Vredestein afgelopen juli. Vanwege de aanval werden de productiesystemen bij Apollo Vredestein tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen.

"In hoeverre deelt u de zorgen van it-experts over de informatiebeveiliging bij Nederlandse bedrijven? Klopt het dat veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminaliteit en kwetsbaar zijn voor bijvoorbeeld hacks en gijzelsoftware? Hoezeer ziet u daarbij verschil tussen grote, middelgrote (tot 250 werknemers) en kleine bedrijven (minder dan 25 werknemers)?", vragen CDA-Kamerleden Van den Berg en Amhaouch.

De ministers moeten ook laten weten welke kwetsbaarheden het meest bij bedrijven voorkomen en hoe het bedrijfsleven zich beter tegen aanvallen kan beschermen. Aanvullend moeten Grapperhaus en Wiebes duidelijk maken hoeveel beveiligingsincidenten zich dit jaar bij bedrijven in Nederland hebben voorgedaan en of bedrijven verplicht zijn incidenten te melden.

"Geldt hiervoor een meldplicht? Zo ja, hoe krijgt een dergelijke melding opvolging en wordt er lering uit getrokken? Zo nee, denkt u dat een meldplicht meerwaarde kan hebben? Hoe vaak is het tot dusver voorgekomen dat de overheid heeft ingegrepen ingeval bedrijven kwetsbaar bleken op het gebied van (cyber)beveiliging, en op welke manieren?", vragen de CDA-Kamerleden verder.

Afsluitend willen Van den Berg en Amhaouch weten waarom veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminelen, of dit bijvoorbeeld met bewustzijn of kosten heeft te maken, en welke maatregelen het kabinet neemt om de digitale beveiliging bij Nederlandse bedrijven te verhogen. De ministers hebben drie weken de tijd om de vragen te beantwoorden.

Reacties (8)
02-09-2020, 14:23 door Anoniem
Afsluitend willen Van den Berg en Amhaouch weten waarom veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminelen

Lees je even in de problematiek in, dan hoeven dit soort vragen niet te stellen. Zie https://www.security.nl/posting/665955#posting665968, dat is al een aardig lijstje. Waarom moet een minister trouwens redenen geven waarom bedrijven dit niet op orde hebben? Hoe moet die minister dit nu weten? Dan krijg je toch alleen maar generieke antwoorden als "Er zijn allerlei redenen aan te dragen waar we nog verder onderzoek naar zouden moeten doen". Vraag het een handjevol personen in de securitywereld en je hebt je antwoorden.
02-09-2020, 14:23 door Anoniem
Aan de vragen is duidelijk te zien dat de vraagstellers ook niet zoveel kaas hebben gegeven van informatiebeveiliging.
02-09-2020, 14:34 door Anoniem
De ministers moeten ook laten weten welke kwetsbaarheden het meest bij bedrijven voorkomen ...

Antwoord: de buitenlandse intel steelt nederlandse kennis.
02-09-2020, 14:34 door Anoniem
Ik zou zeggen lees elke dag op deze site.
Dan kom jeal veel te weten en krijg je een goede indruk
02-09-2020, 15:37 door Anoniem
De ministers moeten ook laten weten welke kwetsbaarheden het meest bij bedrijven voorkomen en hoe het bedrijfsleven zich beter tegen aanvallen kan beschermen.

Zomaar een gok... De doorsnee mens?
02-09-2020, 15:44 door Anoniem
Waarom maakt de 2e kamer zich druk over de digitale beveiliging van een banden fabrikant? Is Vredenstein een Overheids instelling? Behoort Vredestein tot de "vitale organisaties" van Nederland? Lijkt me sterk. Leg de verantwoordelijkheid eens gewoon daar waar hij hoort: De directeur die geen IT investeringen wilde doen omdat dat van zijn bedrijfswinst af gaat! Hou op met pamperen.

Als je je daar als Kamerlid druk over maakt, begin dan eens van de Minister te eisen dat hij met een top 10 van grootste Security issues binnen (rijks)overheid zelf komt. Laat eens een rondje langs de velden doen om aan te tonen dat iedereen zich netjes daadwerkelijk aan de BIO en NORA normen houdt. Doe eens een inventarisatie in hoeverre iedereen bij is als het gaat om bedrijfsspecifieke (maatwerk) applicaties!

IT in het algemeen en Security in het bijzonder kost tijd, energie en geld. Moet het er alleen wel zijn en de bereidheid om het uit te geven. Onwetendheid en onnozelheid gecombineerd met een totaal gebrek aan commitment doet wonderen.

Als je daar wat aan wil doen, moet je met een intiatief wet komen die bedrijven die geen inspanning willen doen een boete wegens nalatigheid opleggen (zou dat juridisch haalbaar zijn?) - Maar voordat je díe broek als overheid aan trekt dan graag wel eerst er voor zorgen dat je je eigen legacy maatwerktroep hebt opgeruimd... En dat bij alle rijksoverheidsinstellingen, lagere overheden, semi-overheden etc.

Tot die tijd heb je volstrekt geen recht van spreken, en kun je het net zo goed aan de markt over laten... Iets met "het goede voorbeeld geven".
02-09-2020, 16:14 door Anoniem
Door Anoniem: Aan de vragen is duidelijk te zien dat de vraagstellers ook niet zoveel kaas hebben gegeven van informatiebeveiliging.

Het gaat ook niet om het antwoord.

Kamerleden hebben allemaal een portefeuille : een 'aandachtsgebied' of 'specialisme' - en één van de dingen waarmee ze zich zichtbaar kunnen maken is een vraag stellen aan de minister waar het (min of meer) onder valt.

In een wat grotere fractie zijn er dus kamerleden met een heel klein aandachtsgebiedje .
(en ze hebben enorme ruzie in de fractie als ze iets doen op het terrein van een ander lid).

En soms spelen ze zich in de kijken door naar aanleiding van wat mediaberichten een kamervraag te stellen.

Het is in principe (ook) een signaal aan het ministerie dat het punt "de aandacht van de kamer" heeft.

Voor het CDA
https://d2vry01uvf8h31.cloudfront.net/user_upload/Portefeuilleverdeling%20Juni%202019.pdf
03-09-2020, 17:45 door Anoniem
Zeg schoenmaker zou je niet eerst in je eigen huis kijken want daar is nog heel wat werk te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.