image

Knops: geen volledig beeld van cyberaanvallen tegen overheid

vrijdag 4 juni 2021, 07:22 door Redactie, 3 reacties

Er is geen volledig beeld van het aantal cyberaanvallen, zoals ddos-aanvallen, waarvan de Nederlandse overheid doelwit is geweest, zo laat demissionair staatssecretaris Knops van Binnenlandse Zaken weten. Knops reageerde op Kamervragen over de ddos-aanvallen tegen de Belgische overheid van afgelopen mei.

Door een aanval op Belnet, een Belgische overheidsinstantie die de internettoegang voor de Belgische overheid, universiteiten, hogescholen en onderzoekscentra verzorgt, werden deze organisaties in meer of mindere mate afgesloten van het internet. PvdA-Kamerlid Kathmann wilde van Knops weten hoe vaak de Nederlandse overheid doelwit is geweest van een cyberaanval, zoals een ddos-aanval. Knops kan geen aantal noemen. "In algemene zin is bekend dat Nederlandse instellingen, waaronder overheden, te kampen hebben met digitale aanvallen", merkt de staatssecretaris op.

Tevens vroeg Kathmann of er een noodprotocol is om de overheid te laten functioneren als die te maken krijgt met een cyberaanval. Knops stelt dat alle overheden over herstel- en continuïteitsplannen beschikken voor wanneer er sprake is van een digitale verstoring. Ook worden er diverse maatregelen getroffen om de continuïteit van de digitale overheid te kunnen waarborgen.

Zo verplicht de Baseline Informatiebeveiliging Overheid (BIO), waaraan alle overheden zich sinds eind 2018 moeten houden, dat bedrijfskritische onderdelen in de bedrijfsvoering bij een aanval binnen een week hersteld moeten zijn. Wanneer er sprake is van maatschappelijke ontwrichting kan in het uiterste geval de nationale crisisstructuur in werking worden gezet.

Het PvdA-Kamerlid was ook benieuwd welke lessen er zijn te leren aan de hand van de ddos-aanvallen in België. Knops noemt geen specifieke lessen, maar stelt dat aanvallen niet gebonden zijn aan landsgrenzen en internationale samenwerking daarom van groot belang is. "In algemene zin tonen de cyberaanvallen in België wederom het belang van het op orde hebben van de digitale weerbaarheid aan", besluit de staatssecretaris.

Reacties (3)
04-06-2021, 08:42 door Anoniem
Je kan er ook nooit een volledig beeld van krijgen. PUNT

Wanneer er van buitenaf een aanval plaats vindt en die is succesvol afgeslagen door alleen al door de instellingen dan is er veelal nergens een detectie dat er een poging is geweest. Als je geluk hebt kan er gelogd worden maar bij heel veel zaken is die optie er gewoon niet. (wat wel zou moeten in de ideale wereld)

Met als gevolg dat je met je CIA driehoek onder je arm naar vogeltjes loopt te kijken. Net zoals je zelden kan nagaan of er iemand aan je buiten deur heeft lopen trekken voordat die besluit je gezin wel of niet te overvallen.

Andere relatief simpel te detecteren zaken zoals een DDOS aanval kunnen wel makkelijk gedetecteerd worden en dit zou ook automatisch gelogd kunnen worden.

Daarom is een bepaalde gematigdheid met betrekking tot digitalisering v.d. overheid wel op zijn plaats. Maar dat geldt wel voor meer zaken bij de overheid.

EN AL HELEMAAL ALS GEEN VAN DIE PARTIJEN VAN EEN ROLL BACK PLAN gehoord heeft. Want je kan niet alles met eindeloos gezever oplossen.

Want als je aan de ene kant van Nederland criminelen zit neer te knallen vanwege een roofoverval en aan de andere kant miljoenen uitgeeft zonder dat er een fatsoenlijke controle is geweest. Met als excuus we moesten snel schakelen en daardoor zijn er geen controles uitgevoerd en geen bonnetjes. Dan geef je alleen maar aan dat je niet op je taak berekent bent en heel veel goed werk van politieambtenaren totaal teniet doet.

Want dan daalt mijn zuil van Minerva toch wel naar de kuil van Minerva.

En dan ga ik toch wel even achter mijn oren krabben of die overheid wel functioneert zoals die zou moeten en dan wil je die overheid al helemaal niet demissionair... zware vraagstukken laten oplossen.

Evenals dat houtjes touwtje Digi-ID. Ik denk ik zal hem er even subtiel inhangen.

Conclusie: Het is veelal een wassen neus maar we moeten wat, dus rommelen we maar door.

Tot de bom barst, die hele randsom ware ellende is nog maar een voorproefje van wat komen gaat.

Ik houd mijn hart vast als ik denk aan onze vitale infrastructuren. En al helemaal wanneer deze als zodanig niet eens onderkend zijn. Welke backup hebben we als er weer een gigantische zonnestorm uitbreekt?
Sta je dan...naar je gehackte whatsapp account te staren op een telefoon die het niet meer doet. 1 troost de zonnepanelen blijven werken ...alleen de achterliggende componenten zullen dan wel groen uitgeslagen zijn. En je C2000 netwerk zou in THEORIE moeten werken. En dat ligt niet aan de uitvoerder van het C2000 netwerk als wel aan de opdrachtgever.

Kunnen we het een keer constructief aanpakken en ons niet alleen beperken tot al die losse kamer vragen van die wannabee security officer politici?

Maak een plan. Wanneer valt het kwartje? Tjezus.
04-06-2021, 14:19 door Anoniem
Als alle abuse wordt gerapporteerd weten we waar de rotte plekken zitten. Wie en wat (staats)cybercrime faciliteren. Hoe voorkom je scan Bitcoin Support phone nummer spam uit Delhi bijvoorbeeld of RBN fraude uit Minsk of Ukraina?
J.O.
06-06-2021, 08:29 door Anoniem
Joh maak je niet druk. Zolang ze de impact van de aangenomen wetten niet controleren weet ik zeker dat het goed komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.