Knops: belangrijk dat overheid oefent met cybersecurity-incidenten
Doordat de samenleving steeds meer afhankelijk is van digitale processen is het belangrijk dat de overheid oefent met cybersecurity-incidenten, zo stelt demissionair staatssecretaris Knops van Binnenlandse Zaken. Volgens de bewindsman hebben incidenten rondom de Citrix-software vorig jaar en de ransomware-aanvallen op de gemeenten Hof van Twente, Lochem en de Universiteit van Maastricht laten zien dat de afhankelijkheid van digitale dienstverlening en systemen de samenleving kwetsbaar maakt.
"Technologie en de bijbehorende bedreigingen lijken zich sneller te ontwikkelen dan dat organisaties adequate beheersmaatregelen kunnen inrichten. Hierbij is het besef gekomen dat men meer en meer moet accepteren dat cyberincidenten niet altijd te voorkomen zijn, maar dat men beter in staat moet zijn deze incidenten te detecteren en beter moet kunnen ingrijpen om de gevolgen te beperken", stelt Knops.
De staatssecretaris laat in een Kamerbrief over de informatieveiligheid bij de overheid weten dat hij in zijn beleid steeds meer inzet op het oefenen met cybersecurity-incidenten bij de systemen van overheden en op crisisbeheersing. "Bij de uitvoering van deze trajecten ben ik, samen met de medeoverheden, steeds kritisch blijven kijken of we het goede doen, en wat er beter kan en moet."
Volgens Knops zijn we als samenleving afhankelijk van digitale middelen en zien we een permanente digitale dreiging die de komende jaren zal blijven groeien. "Stilzitten is om die reden geen optie; als overheid moeten we onszelf scherp houden en onze inzet blijven aanscherpen op basis van voortschrijdend inzicht", aldus de bewindsman, die toevoegt dat informatieveiligheid een gezamenlijke verantwoordelijkheid van de gehele publieke sector is en permanente aandacht voor de risico’s nodig blijft.
Oppositie maakt zich zorgen om IT-vernieuwing Defensie: ‘Een ramp in slowmotion’
https://www.trouw.nl/nieuws/oppositie-maakt-zich-zorgen-om-it-vernieuwing-een-ramp-in-slowmotion~b9a07556/
Minister JenV wijst vier computercrisisteams aan
Nieuwsbericht 27-01-2020 11:30
Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt.
Het gaat om de
(1) computercrisisteams voor de zorg (Z-CERT),
(2) gemeenten (Informatiebeveiligingsdienst IBD),
(3) waterschappen (CERT Watermanagement) en
(4) onderwijs en onderzoek (SURFcert).
Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.
Uitwisseling informatie: Door de wettelijke aanwijzing kan het NCSC, onder bepaalde voorwaarden, relevante informatie over dreigingen, incidenten en kwetsbaarheden met deze computercrisisteams uitwisselen. Zij kunnen deze informatie op hun beurt delen met de organisaties en bedrijven die bij hen aangesloten zijn, zodat een groot deel van Nederland efficiënt geïnformeerd is en zo nodig maatregelen kan treffen.
Cyberweerbaarheid: Computercrisisteams, vaak CSIRT’s of CERT’s genoemd, geven niet alleen (preventie)advies, maar helpen de organisaties waar zij informatie aan leveren ook in de praktijk om problemen bij beveiligingsincidenten op te lossen. Dit helpt om mogelijke schade zoveel mogelijk te beperken en de dienstverlening van organisaties sneller te herstellen. Hiermee spelen zij een zeer belangrijke rol in een cyberweerbaar Nederland
(nummering en vet toegevoegd)
Staatsecretaris Knops schrijft in de Kamerbrief:
https://www.rijksoverheid.nl/documenten/kamerstukken/2021/03/18/kamerbrief-voortgang-informatieveiligheid-overheid
Voetnoot 24, op bladzijde 7 van 14
Het Nationaal Cybersecurity Centrum (NCSC) is het CSIRT voor het Rijk en vitale organisaties. Provincies verkennen, met subsidie beschikbaar gesteld door mijn ministerie, momenteel de inrichting van een CSIRT-functie voor het provinciaal domein. De waterschappen hebben sinds april 2017 samen met Rijkswaterstaat een CERT-Watermanagement en de gemeenten hebben sinds 2013 een eigen CERT, de Informatiebeveiligingsdienst (IBD).
Toch is Hof van Twente teleurgesteld over de rol van de IBD. In het rapport over de hack bij de Hof van Twente staat deze passage:
Door Anoniem 17-03-2021 13:51
https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsbericht/archief/2021/03/artikel/hof-van-twente-cyber-hack-stevige-les-voor-ons-1872
https://www.hofvantwente.nl/fileadmin/files/hofvantwente/inwoners/actueel/Rapport_van_Bevindingen_Raad_defintief.pdf
Pagina 13 en 14:
De verwachting dat de IBD direct en ter plaatse ondersteuning levert, is een onjuiste. Hieraan was wel behoefte. Het verdient aanbeveling om in VNG-verband het gesprek aan te gaan over de mate waarin gemeenten zijn voorbereid op een cyberaanval, welke expertise op dat moment nodig is en op welke wijze deze kan worden gemobiliseerd c.q. welke rol de IBD hierin aanvullend op zijn huidige ‘opdracht’ kan spelen. De rol die de Veiligheidsregio’s hierin kunnen spelen moet hierbij worden betrokken.
Eerder zijn Z-Cert en de GGZ gaan samenwerken:
29-01-2021, 16:07 door Anoniem
Dus het NCSC heeft als kerntaak het waarschuwen van de vitale infrastructuur, maar nu worden ook sinds 13 januari 2020 via deze vier CERT (computer emergency response teams) a. de gemeenten b. de gezondheidsinstellingen c. de universiteiten en d. de waterschappen gewaarschuwd.
https://www.ncsc.nl/actueel/nieuws/2020/januari/27/aanwijzing-certs
Bij de aanval op de HvA en UvA ontdekte het SOC (dat samenwerkt met SURF-Cert) de aanval :
17-02-2021, 15:15 door Anoniem
Zowel de UvA als de HvA zijn aangesloten bij SURF-Cert
https://wiki.surfnet.nl/display/CSIRTs
"SURFcert is het CSIRT voor het nationale onderzoeks- en onderwijsnetwerk SURFnet. Sinds 2006 promoot SURFcert de oprichting van lokale CSIRTs bij aangesloten instellingen. Een CSIRT is een capability/team van een organisatie dat informatiebeveiligingsincidenten managet - wat tenminste inhoudt dat mogelijke incidenten voorkomen worden, incidenten die plaatsvinden opgelost worden en dat de geleerde lessen ter harte genomen worden. Niettemin, alle op SURFnet aangesloten instellingen ontvangen ondersteuning van SURFcert, ongeacht of ze al een CSIRT hebben opgericht.
De locale CSIRTs en gelieerde operationele security experts werken samen in SCIRT, de SURFnet Community van Incident Response Teams."
Dit lijkt nu zijn vruchten af te werpen:
Nu graven en spitten .... "If we smell a rat, we dig until we find it".
Analyseren, isoleren en opschonen. Misschien wel met hulp van collega-CSIRT of SURF-CERT leden. En uiteraard de IoC indicators of compromise direct delen met deze collega's.
Mijn indruk: het (zeer gewenste) Landelijk Dekkend Stelsel komt langzaam op stoom, maar voorlopig hobbelen we nog van incident naar incident.
Deze reacties geven denk ik terechte kritiek dat er nog steeds grote problemen zijn met ICT bij onze overheid, en i.h.b. de overheid als hoeder van de (digitale) veiligheid in Nederland.
Hier een terugblik uit 2014, fragment Commissie Elias
https://www.youtube.com/watch?v=pj-2X55nmSg
En na al die jaren zijn we als Nederland samen weinig vooruit gekomen.
Die amerikanen willen alleen duur schalie-gas verkopen in grote stinkdiesel boten de halve planeet over varen.
Rusland is een betrouwbare leverancier gebleken zolang je betaalt wat je afgesproken hebt.
Daarom wil duitsland ook die pijpleiding.
Maar met de VS als je vriend moet je wel oefenen met cyber security incidenten, en met name wat er gebeurt als de VS de stekker uit de digi-EU trekt.
Onder het mom van, je bent voor ons of tegen ons.
Zoals de freedom fries and liberty cabage...
Je doet me in een illegale oorlog op basis van leugens, of je bent de vijand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
