CDA wil opheldering over digitale beveiliging van Nederlandse bedrijven
Het CDA heeft ministers Grapperhaus van Justitie en Veiligheid en Wiebes van Economische Zaken om opheldering gevraagd over de digitale beveiliging van Nederlandse bedrijven. Aanleiding is de aanval op bandenfabrikant Apollo Vredestein afgelopen juli. Vanwege de aanval werden de productiesystemen bij Apollo Vredestein tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen.
"In hoeverre deelt u de zorgen van it-experts over de informatiebeveiliging bij Nederlandse bedrijven? Klopt het dat veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminaliteit en kwetsbaar zijn voor bijvoorbeeld hacks en gijzelsoftware? Hoezeer ziet u daarbij verschil tussen grote, middelgrote (tot 250 werknemers) en kleine bedrijven (minder dan 25 werknemers)?", vragen CDA-Kamerleden Van den Berg en Amhaouch.
De ministers moeten ook laten weten welke kwetsbaarheden het meest bij bedrijven voorkomen en hoe het bedrijfsleven zich beter tegen aanvallen kan beschermen. Aanvullend moeten Grapperhaus en Wiebes duidelijk maken hoeveel beveiligingsincidenten zich dit jaar bij bedrijven in Nederland hebben voorgedaan en of bedrijven verplicht zijn incidenten te melden.
"Geldt hiervoor een meldplicht? Zo ja, hoe krijgt een dergelijke melding opvolging en wordt er lering uit getrokken? Zo nee, denkt u dat een meldplicht meerwaarde kan hebben? Hoe vaak is het tot dusver voorgekomen dat de overheid heeft ingegrepen ingeval bedrijven kwetsbaar bleken op het gebied van (cyber)beveiliging, en op welke manieren?", vragen de CDA-Kamerleden verder.
Afsluitend willen Van den Berg en Amhaouch weten waarom veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminelen, of dit bijvoorbeeld met bewustzijn of kosten heeft te maken, en welke maatregelen het kabinet neemt om de digitale beveiliging bij Nederlandse bedrijven te verhogen. De ministers hebben drie weken de tijd om de vragen te beantwoorden.
Lees je even in de problematiek in, dan hoeven dit soort vragen niet te stellen. Zie https://www.security.nl/posting/665955#posting665968, dat is al een aardig lijstje. Waarom moet een minister trouwens redenen geven waarom bedrijven dit niet op orde hebben? Hoe moet die minister dit nu weten? Dan krijg je toch alleen maar generieke antwoorden als "Er zijn allerlei redenen aan te dragen waar we nog verder onderzoek naar zouden moeten doen". Vraag het een handjevol personen in de securitywereld en je hebt je antwoorden.
Antwoord: de buitenlandse intel steelt nederlandse kennis.
Dan kom jeal veel te weten en krijg je een goede indruk
Zomaar een gok... De doorsnee mens?
Als je je daar als Kamerlid druk over maakt, begin dan eens van de Minister te eisen dat hij met een top 10 van grootste Security issues binnen (rijks)overheid zelf komt. Laat eens een rondje langs de velden doen om aan te tonen dat iedereen zich netjes daadwerkelijk aan de BIO en NORA normen houdt. Doe eens een inventarisatie in hoeverre iedereen bij is als het gaat om bedrijfsspecifieke (maatwerk) applicaties!
IT in het algemeen en Security in het bijzonder kost tijd, energie en geld. Moet het er alleen wel zijn en de bereidheid om het uit te geven. Onwetendheid en onnozelheid gecombineerd met een totaal gebrek aan commitment doet wonderen.
Als je daar wat aan wil doen, moet je met een intiatief wet komen die bedrijven die geen inspanning willen doen een boete wegens nalatigheid opleggen (zou dat juridisch haalbaar zijn?) - Maar voordat je díe broek als overheid aan trekt dan graag wel eerst er voor zorgen dat je je eigen legacy maatwerktroep hebt opgeruimd... En dat bij alle rijksoverheidsinstellingen, lagere overheden, semi-overheden etc.
Tot die tijd heb je volstrekt geen recht van spreken, en kun je het net zo goed aan de markt over laten... Iets met "het goede voorbeeld geven".
Het gaat ook niet om het antwoord.
Kamerleden hebben allemaal een portefeuille : een 'aandachtsgebied' of 'specialisme' - en één van de dingen waarmee ze zich zichtbaar kunnen maken is een vraag stellen aan de minister waar het (min of meer) onder valt.
In een wat grotere fractie zijn er dus kamerleden met een heel klein aandachtsgebiedje .
(en ze hebben enorme ruzie in de fractie als ze iets doen op het terrein van een ander lid).
En soms spelen ze zich in de kijken door naar aanleiding van wat mediaberichten een kamervraag te stellen.
Het is in principe (ook) een signaal aan het ministerie dat het punt "de aandacht van de kamer" heeft.
Voor het CDA
https://d2vry01uvf8h31.cloudfront.net/user_upload/Portefeuilleverdeling%20Juni%202019.pdf
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
