image

Kabinet presenteert actieplan voor cybercrises op landelijk niveau

woensdag 28 december 2022, 11:53 door Redactie, 7 reacties

Het kabinet heeft een actieplan gepresenteerd voor de aanpak van cybercrises op landelijk niveau. Het Landelijk Crisisplan Digitaal (LCP-Digitaal) moet worden gebruikt voor crisisvoorbereiding, als basis voor cybercrisisoefeningen op regionaal en nationaal niveau en als informatiebron tijdens cybercrises.

"Efficiënte samenwerking tussen overheidsorganisaties, bedrijfsleven, wetenschap en maatschappelijke organisaties is daarbij essentieel – ook over lokale, regionale en nationale grenzen heen. Dit Landelijk Crisisplan Digitaal biedt hiervoor de kaders", aldus minister Yesilgoz van Justitie en Veiligheid. Ze stelt dat het actieplan alleen met gezamenlijke inzet van publieke en private partijen kan worden uitgevoerd en gebruikt.

Ook het actieplan stelt dat samenwerking tussen overheidsorganisaties, het bedrijfsleven, de wetenschap en maatschappelijke organisaties essentieel is om snel en adequaat te kunnen reageren op cyberincidenten en –crises. Concreet worden in het actieplan zaken als ketenpartijen, wet- en regelgeving, processen, informatiestromen en verschillende scenario's besproken.

Reacties (7)
28-12-2022, 12:11 door Erik van Straten
Als we meer zouden inzetten op voorkómen in plaats van branden blussen, zouden we de schade veel meer kunnen beperken. Maar nee, we gaan steeds meer gegevens van steeds meer mensen online verzamelen en voor steeds meer mensen (dus ook voor steeds meer ongeautoriseerden) toegankelijk maken.

Geen wonder dat cyberverzekeraars er geen brood meer in zien: https://securityaffairs.com/140090/security/cyber-attacks-become-uninsurable.html.
28-12-2022, 13:15 door Anoniem
Kabinet presenteert actieplan voor cybercrises op landelijk niveau
Oh nee, niet WEER een crisis hè?
28-12-2022, 13:23 door Anoniem
Zo lijkt het op een soort aankondiging van iets vrijwel onvermijdelijks, dat op ons afkomt.

Als je blijft bezuinigen op de veiligheid van de infrastructuur en de eindgebruikers steeds minder voor zichzelf kunnen opkomen, krijg je dit.

De ceo heeft er geen verstand van en voor hem telt slechts de bonus en de beveiligingsdeskundige wordt steeds meer wegbezuinigd en telt steeds minder mee.

Blijft uiteindelijk slechts controle, surveillance, tracking en info manipulatie. Een litanie van ads, spam met wat reële info daartussen.

luntrus
28-12-2022, 13:45 door Anoniem
Niet de schade van klimaatverandering, maar het risico van cyberaanvallen zou wel eens onverzekerbaar kunnen worden in de nabije toekomst. Deze waarschuwing deed bestuursvoorzitter Mario Greco van Zurich, een van Europa’s grootste verzekeringsmaatschappijen, in gesprek met zakenkrant The Financial Times.

https://www.nrc.nl/nieuws/2022/12/27/verzekeraar-waarschuwt-cybersecurity-straks-moeilijker-te-verzekeren-dan-klimaatschade-a4152668


'Cyber attacks set to become ‘uninsurable’, says Zurich chief'

https://www.ft.com/content/63ea94fa-c6fc-449f-b2b8-ea29cc83637d
28-12-2022, 15:25 door Anoniem
Win95 1995-2005 WinXP

Een heerlijke tijd
en waar zitten we nu?

Met de digitale samenleving??

EU-nl2022
29-12-2022, 08:41 door Bitje-scheef
Door Erik van Straten: Als we meer zouden inzetten op voorkómen in plaats van branden blussen, zouden we de schade veel meer kunnen beperken. Maar nee, we gaan steeds meer gegevens van steeds meer mensen online verzamelen en voor steeds meer mensen (dus ook voor steeds meer ongeautoriseerden) toegankelijk maken.

Geen wonder dat cyberverzekeraars er geen brood meer in zien: https://securityaffairs.com/140090/security/cyber-attacks-become-uninsurable.html.

Helaas is in de Cybersecurity ook veel niet te voorzien. Dus zo goed als mogelijk.

Cyberverzekeraars stoppen ermee omdat de schadeuitkeringen te hoog zijn en dan met name omdat schade ook bij derde partijen vaak wordt meegenomen. Hoe meer men aanmekaar koppelt, des te verder de schade kan reiken. Over het algemeen is het aantal uitkeringen kleiner, maar de bedragen veel hoger.

Zit er ruimte wat men nog kan doen, zeker. Ik heb bedrijven gezien waar alles potdicht zat, alleen praktisch was het niet, zeg maar. Het oplossen van de IT problemen duurde hierdoor 3-4 x zo lang bijvoorbeeld. Absoluut geen reden om security weg te laten of minder gedegen in te richten natuurlijk. Maar het mes snijdt vaak aan 2 kanten.
29-12-2022, 10:52 door Anoniem
AAAAAAAARghhhh, nee!

ff snel een lijstje geddg'd, Nederlandse overheid en ICT blunders:
syri (1)
kindertoeslage-crisis
https://www.security.nl/posting/779226/Phishingaanval+kost+gemeente+Haarlemmermeer+298_000+euro
https://www.security.nl/posting/778758/Kabinet+lanceert+eerste+versie+van+publiek+register+met+overheidsalgoritmes
https://www.security.nl/posting/778595/SyRI-coalitie+start+opnieuw+rechtszaak+tegen+overheid+wegens+profileren+burgers
https://tweakers.net/nieuws/204894/rijksoverheid-stopt-met-dataplatform-dat-30-miljoen-kostte-vanwege-ict-problemen.html
https://www.parool.nl/nederland/blunder-van-belastingdienst-miljoenen-meer-kwijt-aan-ict~b9ab538a/
https://www.bnnvara.nl/joop/artikelen/overheid-blundert-90-miljoen-ict-project-basisadministratie
https://tweakers.net/nieuws/73672/eerste-kamer-verwerpt-elektronisch-patientendossier.html

en meer lijstjes:
https://www.watbezieltons.nu/index.php/ict-blunders-overheid/

Schoenmaker, blijf bij je leest.
Helaas, ook al laten ze het IT-werk over aan IT-experts, ze moeten wel:
- communiceren met de IT-experts om hun wensen 'uit te spreken', (kenne ze niet, d'r zit een aardappel in de weg)
- de voortgang monitoren, (tja geen it-basiskennis, dus zal wel goed gaan, toch?)
- grip hebben op het verloop, ingrijpen/bijsturen ontwikkelproces, (tja geen it-basiskennis, dus zal wel goed gaan, toch?)
- het geleverde IT-product keuren (huh, wat, pfffffh, gooi maar live, dan piepen de muizen wel! ... en schelden dan de IT-experts uit en geeft hunnie de schuld voor het niet goed uitgevoerde IT-project)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.