image

CSR: cyberweerbaarheid Nederland nog niet voldoende op orde

donderdag 17 september 2020, 14:39 door Redactie, 1 reacties

De cyberweerbaarheid van Nederland is nog niet overal voldoende op orde en dat maakt ons land kwetsbaar, zo stelt de Cyber Security Raad (CSR), een nationaal en onafhankelijk adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.

De Cyber Security Raad heeft een advies aan minister Grapperhaus van Justitie en Veiligheid gestuurd om de cyberweerbaarheid van Nederland te vergroten. De CSR pleit ervoor om de huidige maatregelen voor cybersecurity uit te breiden en aan te scherpen. Zo wil de CSR de uitrol van het Landelijk Dekkend Stelsel Informatieknooppunten (LDS), dat dreigingsinformatie uitwisselt, versnellen, en de informatie-uitwisseling tussen slachtoffers, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en de opsporingsinstanties verbeteren.

"Informatie over cybersecurity moet voor alle organisaties in Nederland op eenvoudige wijze toegankelijk zijn en reële handelingsperspectieven bieden", aldus de Raad, die wil dat eind 2021 alle organisaties in Nederland kunnen beschikken over de informatie die nodig is om "cyberweerbaar" te zijn.

Opsporing

Een tweede punt waarvoor de CSR pleit is dat opsporing actief wordt betrokken bij cyberincidenten. Dit kan voor een dilemma zorgen tussen het organisatiebelang, namelijk het streven naar bedrijfscontinuïteit, en het belang van de opsporing, namelijk data veiligstellen, daders opsporen en vervolgen. Er moet daarom meer regie op de samenwerking tussen organisaties komen. Door gedeelde verantwoordelijkheden en een beperkt mandaat is dit nu nog niet vanzelfsprekend.

De CSR vindt dat in het algemeen (overheids)partijen tijdens incidenten in voldoende mate bij elkaar moeten komen om samen de nodige acties en maatregelen te kunnen nemen. Om dit te realiseren moet er binnen een jaar worden gezorgd voor voldoende mandaat, slagkracht en regie op samenwerking voor de overheidsinstanties aan de cybersecurity- en opsporingskant, zodat zij bij grote incidenten samen kunnen adviseren en optreden.

Cyberoefeningen

Het derde en laatste advies van de CSR aan minister Grapperhaus betreft jaarlijkse publiek-private cyberoefeningen, evaluaties van grote incidenten en implementatie van verbeterpunten. Volgens de Raad is het doen van oefeningen cruciaal om de digitale paraatheid te verhogen. Daarnaast is erop dit moment geen uniforme wijze voor het evalueren van incidenten op verschillende niveaus en de uitkomsten ervan worden niet altijd onder alle betrokken partijen gedeeld.

Door deze drie punten in te voeren kunnen Nederlandse organisaties beter omgaan met digitale incidenten, neemt hun veerkracht toe en bouwen publieke en private partijen samen aan de versterking van de cyberweerbaarheid, besluit de Cyber Security Raad (pdf).

Reacties (1)
17-09-2020, 18:20 door Anoniem
Grapperhaus en consorte hebben een plaat voor hun kop wat betreft vitale infrastructuur.
Met het examen voor data veiligstellen is dit kabinet giga hard gezakt, getuige ondermeer de datalekken bij de GGD dossiers.
Ondertussen vind Grapperhaus het belangrijker dat z'n protégé Hugo de Jonge een riool-data speeltje krijgt waar je weinig wijzer mee kan worden van wat je al sowieso weet als je je ogen en oren als kabinet open hebt.
Ook spande dit kabinet op diverse punten het paard achter de wagen als het gaat om individuele weerbaarheid van mensen thuis door Zoom app niet te bannen terwijl een dergelijke App van meet af aan qua privacy en security ontzettend slecht in elkaar is gezet. Hetgeen ook weer niet verassend is gezien het seriële cv aan inbreuken en compromiteringen van de spelers die bij de Zoom app waren ingestapt.
Ondertussen lieten ze ongemoederd - en bang dat ze zijn dat het tele-vergaderen als optie voor werkgevers sinds maart dit jaar een "probleempje" zou worden - de gemiddelde ICT cluster per gebouw en huishouden gewoon door-sabbelen.

Beste mensen, dat soort dingen durft een a-technisch iemand als jurist Grapperhaus z'n vingers niet aan te branden.
O wacht, Grapperhaus durft z'n vingers tijdens z'n huwelijk weer wel aan corona te branden...
Wat een leiding nemen is dat toch hé.
Met zo'n kabinet team dat maar niet wil doorhebben dat ze zichzelf vleugellam maakt kom je niet ver.
Dat is over en sluiten.
Als je als kabinet zelf schijt hebt aan de basis dam ben je niet leiding aan het nemen maar ontzettend aan het afgaan als een gieter aangezien je niet laat zien dat je als minister en premier de grondslag ontbreekt om met gezag zaken op orde te stellen.
Als je als premier schijt hebt aan al die slachtoffers van de belastingdienst perikelen en dan de veroorzaker ervan ijskoud op het Groningse aard-gas dossier loslaat dan wijkt je kompas minimaal 90 graden af van de werkelijkheid.
Dan kan je enkel autoritair gaan doen, zoals Grapperhaus dat deed in z'n fietstocht door een Amsterdams park.
Of alles kinderachtig dom weglachen zoals Rutte doet.
Dan kan je enkel mensen gaan uitfoeteren en doen als ze wel degelijk een punt hebben.
Want als premier 14 bewindsleden laten aftreden, zo slecht heeft geen enkele premier eerder gedaan.
Daar hebben we toch echt geen cyber security raad met zogenaamd rakkers uit het commerciele circuit meer bij nodig.
Dan moeten Grapperhaus en Rutte gewoon met de billen bloot
Of we zitten in een stille coup, of we zijn hoofdzakelijk bezig Nederland vooral richting de afgrond te begeleiden.
Langs een spiegelglad pad waarvan Grapperhaus en Rutte misschien denken dat Nederland daar op z'n best onder hun dienende rol zachtjes wegglijd dankzij bepaalde krachten op de achtergrond, of een pad waarvan het de bedoeling is dat mensen daar door ontmoedigd zouden moeten raken.
Anders ga je namelijk niet zo stupide door als kabinet.
Maar liever gaan ze toch door, met vooral nog meer ICT-gaten kaas introduceren in NL.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.