Nieuws

CDA wil sterkere inlichtingendiensten om cyberdreigingen tegen te gaan

vrijdag 30 oktober 2020, 17:30 door Redactie, 7 reacties

Defensie en de inlichtingendiensten moeten een grotere rol gaan spelen in het beschermen van Nederland tegen cyberdreigingen en waar nodig wordt de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) aangepast om de effectiviteit van de diensten te vergroten. Dat laat het CDA in het vandaag verschenen concept-verkiezingsprogramma weten (pdf).

Het programma heeft als titel "Zorg voor elkaar" en bevat twaalf prioriteiten van het CDA voor de periode 2021 tot en met 2025. Zo wil de partij meer geld voor Defensie. "We vinden dit belangrijk, omdat het leger ook in de 21e eeuw nog hard nodig is. Daarom zijn een goed salaris, betere kazernes en het beste materieel nodig. Ook krijgt het leger steeds meer taken, bijvoorbeeld om Nederland te beschermen tegen aanvallen op ons internet en spionage door andere landen", zo laat het programma weten.

Verder wil het CDA de inlichtingen- en veiligheidsdiensten versterken om naar eigen zeggen Nederland te beschermen tegen de groeiende digitale en geopolitieke dreigingen uit landen als Rusland en China. Zo moet de gezamenlijke huisvesting worden gebruikt om voor de diensten een "Cyberhub" te creëren, waar het Defensie Cyber Commando en het Nationaal Cyber Security Centrum deel van uit maken. Het CDA vindt verder dat de Wet op de inlichtingen- en veiligheidsdiensten waar nodig moet worden aangepast om de effectiviteit van de diensten te vergroten.

De partij zegt zich ook zorgen te maken over de cybersecurity van Nederland. "Kennis wordt gestolen, vitale systemen aangevallen en desinformatie verspreid. Om de digitale weerbaarheid te vergroten, willen wij een meerjarig cybersecurityprogramma onder leiding van een aparte Nationale Cybersecurity Coördinator", gaat het programma verder. Nederland moet zich daarnaast beter voorbereiden en oefenen op een grootschalige verstoring van het digitale domein door een technische storing of cyberaanval.

Google onthult actief aangevallen zerodaylek in Windows-kernel

Belgische overheid ontvangt meer meldingen van phishing en ransomware

Reacties (7)

30-10-2020, 18:20 door Anoniem

Cyberdreigingen tegen kunnen gaan vereist een goede beveiliging. Binnen de Rijksoverheid geldt ISO 27001. Ik denk niet dat er ook maar één Rijksoverheidpartij is die een 27001 certificering doorkomt. In plaats van meer geld en moeite stoppen in opsporing en inlichtingen, moeten we eens beginnen met de basis op orde te krijgen.

30-10-2020, 18:36 door Anoniem

Het CDA vindt verder dat de Wet op de inlichtingen- en veiligheidsdiensten waar nodig moet worden aangepast om de effectiviteit van de diensten te vergroten.

Foot, aim, shoot!

Vergroten? Om van niveau nul naar iets te gaan? Wat is de ambitie?

Zou eerst eens bij die diensten nagaan of ze sowieso iets bijdragen.

30-10-2020, 21:37 door Anoniem

Ze doen het dus kennelijk niet voor ons als eindgebruikers.
De infrastructuur wordt dus geen haartje veiliger.

Alles wordt overgelaten aan Big IT Commerce.

Cybercriminelen en ook statelijke acteurs floreren het best op een achterliggende onveilige infrastructuur.
Mogelijkheden tot downgrade aanvallen, verouderde software en verouderde code bibliotheken en zelfs verlaten code.
Het niet of onvoldoende toepassen van best policies om veilige(r) verbindingen te kunnen garanderen.

Beslissingen niet overlaten aan beslissingnemers, die geen verstand hebben van veiligheidstoepassingen bij IT.
De mensen met de relevante kennis worden vaak niet gehoord. Veiligheid is derhalve sluitstuk op de begroting.

Als dan bijna de wal het schip moet gaan keren, niet gaan miepen als je vanwege het behartigen van bepaalde belangen het bovenstaande vrijwel niet of nauwelijks wil doen. Ga je alleen voor de belangen van globale monopoliespelers en
absurde en gigantische winstoptimalisatie, krijg je de toestand die je nu hebt.

Ook hier weer de leugen (namelijk dat men veiligheid nastreeft) regeert. Vele kalveren verdrinken elke dag en navenant evenveel putten worden gedempt (dataverlies, ransomware en andere malware-m achtige explosies).

De statelijke acteurs houden zich vervolgens bezig om op slinkse wijze naar elkander te wijzen en via valse vlag-operaties andere partijen de schuld in de schoenen te schuiven vanwege gevestigde belangen en het beschermen van de eigen grote toko's.

Er verandert derhalve in essentie niet veel tot heel erg weinig.

luntrus

30-10-2020, 22:00 door Anoniem

Door Anoniem: Cyberdreigingen tegen kunnen gaan vereist een goede beveiliging. Binnen de Rijksoverheid geldt ISO 27001. Ik denk niet dat er ook maar één Rijksoverheidpartij is die een 27001 certificering doorkomt. In plaats van meer geld en moeite stoppen in opsporing en inlichtingen, moeten we eens beginnen met de basis op orde te krijgen.

Als de NL inlichtingendienst met een toeter haar geheimen voor een Russische ambassade zou proclameren, dan lopen de russen naar buiten en zeggen "Dat weten we al lang, ga toch eens wat nuttigs doen!".

31-10-2020, 12:06 door Anoniem

Het zou kunnen, maar in ieder geval weet ik als voormalige werknemer bij de overheid, dat dit zeker niet opgaat voor alle certificeringen. Dus als ISO 27001 nog niet zou zijn doorgevoerd, dan is er duidelijk werk aan de winkel.

31-10-2020, 13:48 door karma4

Dat ze het op orde moeten brengen, eens. Tja, ik denk dat veel bedrijven die een certificering hebben dat alleen voor de autit gedaan hebben om dat binnen te krijgen. Dat is tevens een situatie waarmee je niet aande iso 270xx reeks voldoet.

Het tweede hoeft het eerste niet uit te sluiten, beide wegen mogen bete tegelijkertijd.

02-11-2020, 15:18 door Anoniem

Het CDA zit ook pas 40 jaar in de regering. Ze hebben nog helemaal geen mogelijkheden gehad om dit eerder te doen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer