Negentig procent van de netwerken van de rijksoverheid is inmiddels aangesloten op het Nationaal Detectie Netwerk (NDN). Het is één van de stappen die vorig jaar zijn gezet om de cybersecurity van de rijksoverheid te versterken. Ook liet de rijksoverheid software ontwikkelen voor het doorlopend scannen van systemen op kwetsbaarheden. Dat meldt minister Bruins Slot van Binnenlandse Zaken in een brief aan de Tweede Kamer.
"Voor een kwalitatief hoogstaande en goed functionerende rijksoverheid moet de informatiebeveiliging op orde zijn", aldus de bewindsvrouw. Vorig jaar werden dan ook verschillende maatregelen genomen om de beveiliging aan te scherpen. Zo is er een procedure afgesproken voor het opvolgen van dringende beveiligingsadviezen. Ook staat er informatie in die de CISO Rijk nodig heeft om een rijksbreed beeld op te stellen van informatiebeveiliging.
Ook zijn een handreiking en software ontwikkeld voor het inrichten van een doorlopende kwetsbaarhedenscan bij rijksorganisaties. Vorig jaar presenteerde het ministerie van Volksgezondheid de KAT-tool, wat staat voor Kwetsbaarheden Analyse Tool. Het is een opensourcesysteem dat allerlei bestaande tools integreert, alsmede diverse nieuw ontwikkelde securitytests bevat. KAT kan systemen continu scannen en controleren of eraan beveiligingseisen en andere eisen wordt voldaan. Daarnaast is de ’Gedragsregeling voor de digitale werkomgeving‘ vernieuwd. Deze moet ervoor zorgen dat ambtenaren nog zorgvuldiger met gevoelige informatie omgaan.
Verder blijkt uit Jaarrapportage Bedrijfsvoering Rijk 2021 dat het aantal netwerken dat op het Nationaal Detectie Netwerk van de rijksoverheid is aangesloten tot negentig procent is gestegen. Het NDN is een samenwerkingsverband van het ministerie van Justitie en Veiligheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), waarbij het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol heeft. Het NDN moet cyberaanvallen van zowel "statelijke actoren" als cybercriminelen stoppen.
Informatie over dergelijke aanvallen wordt binnen het netwerk uitgewisseld. Hiervoor wordt netwerkverkeer op malware gescand. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen. "Het NCSC en CIO Rijk gaan het NDN verder ontwikkelen. Zo worden steeds meer netwerken binnen de Rijksdienst voortdurend op digitale aanvallen gecontroleerd", aldus de Jaarrapportage.
Deze posting is gelocked. Reageren is niet meer mogelijk.