Tweede Kamer wil onderzoek naar 'cyberstresstest' voor rijksoverheid
Een meerderheid van de partijen in de Tweede Kamer wil dat wordt onderzocht of er een 'cyberstresstest' bij de rijksoverheid komt, net zoals nu bij banken het geval is. Voor het testen van hun beveiliging maken Nederlandse banken gebruik van het TIBER-framework. TIBER staat voor Threat Intelligence-based Ethical Red Teaming en is ontwikkeld door de Europese Centrale Bank (ECB).
Bij een TIBER-test worden echte tactieken, technieken en procedures gebruikt voor het simuleren van een aanval. Dit gebeurt op basis van specifieke dreigingen voor de betreffende instelling. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Via de test kunnen banken en financiële instellingen kijken hoe goed ze zijn voorbereid om aanvallen te detecteren, te voorkomen en op te reageren. Daarbij worden niet alleen de systemen getest, maar ook zaken als mensen en processen.
"Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test", aldus De Nederlandsche Bank.
Kamerleden van VVD, CDA, ChristenUnie, PvdA, BoerBurgerBeweging, JA21, Fractie Den Haan, D66, Volt DENK en de Socialistische Partij hebben een motie ingediend waarin ze stellen dat de TIBER-testen een bijdrage kunnen leveren aan de digitale veiligheid van de rijksoverheid. De motie vraagt de regering om te onderzoeken of TIBER of soortgelijke tests ook binnen de rijksoverheid zijn toe te passen en de opgedane ervaringen rijksbreed te delen en de Tweede Kamer daarover te informeren.
Winnen of verliezen, daar gaat het om in informatie oorlog.
Mogelijk kunnen de partijen alvast zelf hun eigen basis ook even op orde krijgen, bij de meeste partijen is de TLS verbinding van de website niet eens op orde (staat toch op de pas-toe-of-leg-uit lijst die je met http://internet.nl makkelijk even kunt bekijken) of staat SPF zo dat iedere klant van {grote cloud provider} ook mag mailen namens hen.
Mogelijk kunnen de partijen alvast zelf hun eigen basis ook even op orde krijgen, bij de meeste partijen is de TLS verbinding van de website niet eens op orde (staat toch op de pas-toe-of-leg-uit lijst die je met http://internet.nl makkelijk even kunt bekijken) of staat SPF zo dat iedere klant van {grote cloud provider} ook mag mailen namens hen.
Eerste prioriteit zou moeten zijn dat IV voldoende op orde is, dan kan je het meteen beter / veiliger doen.
In het huidige spanningsveld zal het enkel steeds meer onwerkbaar worden en zowel kwaliteit als kwantiteit afnemen.
Eerste prioriteit zou moeten zijn dat IV voldoende op orde is, dan kan je het meteen beter / veiliger doen.
In het huidige spanningsveld zal het enkel steeds meer onwerkbaar worden en zowel kwaliteit als kwantiteit afnemen.
Zelf in zo'n omgeving gewerkt, en het blijkt dat de wil daar ontbreekt om iets te verbeteren.
Goede IT-ers met goede voorstellen worden eruit gewerkt, want dat bedreigt de positie van zeer matige bestuurders (die het in de publieke sector nooit zouden redden).
Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.
#sockpuppet
Mooie slogan, weinig inhoud.
Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.
#sockpuppet
Daarom ben ik ook weggelopen. Ik werk niet mee aan corruptie, voor geen goud. Dat hadden ze verkeerd ingeschat.
CTIVD was not amused, heb ik later begrepen.
Winnen of verliezen, daar gaat het om in informatie oorlog.
Matige bestuurders, die de handen boven het hoofd moeten worden gehouden. Ze werken alleen mee als ze van te voren weten dat ze onaantastbaar blijven (zoals bij de Toeslagenaffaire). Het levert slechts meestal altijd dossiers op met vrijwel zwartgelakte inhoud. De macht innoveert weinig en corrumpeert geweldig.
#sockpuppet
Daarom ben ik ook weggelopen. Ik werk niet mee aan corruptie, voor geen goud. Dat hadden ze verkeerd ingeschat.
CTIVD was not amused, heb ik later begrepen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
