Nieuws

CSR: Nederland moet inzetten op digitale autonomie en meer cyberexperts

dinsdag 17 januari 2023, 10:51 door Redactie, 17 reacties

Nederland moet inzetten op het versterken van de digitale autonomie en het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel, zo vindt de Cyber Security Raad (CSR) in een reactie op de Nederlandse Cybersecuritystrategie van het kabinet. Volgens de CSR is de strategie een goede basis voor de toekomst van de Nederlandse digitale samenleving. Op een drietal aandachtsgebieden zijn er volgens de Raad verbeteringen mogelijk.

Als eerste punt adviseert de Raad aan het kabinet om de regie op cybersecurity op alle niveaus te verstevigen. "Cybersecurity staat niet op zichzelf, maar is een randvoorwaarde voor veilige verdere digitalisering van onze samenleving en hangt samen met andere domeinen, zoals economische veiligheid en privacy. Mede daarom heeft het thema over de volle omvang constante aandacht nodig op het hoogste politiek-bestuurlijke niveau", aldus het advies.

Digitale autonomie

Het tweede aandachtsgebied betreft het versterken van de digitale autonomie. Volgens de CSR zijn er de afgelopen jaren door verschillende ontwikkelingen vergaande, ongewenste afhankelijkheden van landen en grote marktpartijen buiten de EU ontstaan. Het gaat dan bijvoorbeeld om cloudoplossingen en de toelevering van microchips voor allerlei doeleinden. Daardoor kunnen kwetsbaarheden ontstaan waar misbruik van kan worden gemaakt.

"Weliswaar worden er nu al beleidsinstrumenten ingezet, zoals de recente investeringstoets bij fusies en overnames, maar verdere versterking is noodzakelijk", zo stelt de Raad. Die adviseert specifieke interventies binnen sectoren waar deze risico´s het zwaarst doorwegen. Een voorbeeld van zo´n interventie is het gericht versterken van eisen aan de ontwikkeling en herkomst van ict-oplossingen. Iets waar ook rekening mee moet worden gehouden in aanbestedings- en inkoopprocessen.

Cybersecuritypersoneel

Als laatste noemt de Cyber Security Raad het inzetten op personeel en kennis. "Het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel is een belangrijke randvoorwaarde voor een succesvolle implementatie van de Nederlandse Cybersecuritystrategie", zo laat het advies weten. De Raad merkt op dat het personeelstekort nijpend is, waardoor er nu al stagnatie optreedt in meerdere domeinen en extra beveiligingsrisico´s dreigen te ontstaan.

"Door het multidisciplinaire karakter is het essentieel om in opleidingen niet alleen aandacht te besteden aan technische cybersecurityaspecten, maar ook juridische, organisatorische, politiek-bestuurlijke én cybercrime kennis te verwerven", zo gaat de Raad verder in het advies. Aanvullend vindt de Raad het noodzakelijk om de kennis over cybersecurity en cybercrime in eigen land verder te verdiepen en meer voor Nederland zelf en onze partners beschikbaar te houden.

De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Het advies is aangeboden aan minister Yesilgöz van Justitie en Veiligheid.

MSI hanteert op honderden moederborden onveilige instelling voor Secure Boot

Ontwikkelaar Helix Jump krijgt boete van 3 miljoen euro voor gerichte advertenties

Reacties (17)

17-01-2023, 10:59 door Anoniem

Autonomie? Nou succes bij het gesprekje over dat advies! Dat is helemaal niet wat het kabinet wil.

17-01-2023, 11:00 door Anoniem

Welk lobby clubje staat hier nou weer te drammen?

17-01-2023, 11:35 door Erik van Straten

Uit https://www.ftm.nl/artikelen/interview-lokke-moerel van 4 sep 2022:

Jurist en hoogleraar Lokke Moerel is een autoriteit op het gebied van cyberveiligheid. Als lid van het cyber-adviesorgaan van het kabinet luidde ze vorig jaar de noodklok: de digitale systemen die Nederland draaiend houden, worden steeds vaker bedreigd. De raad pleitte daarom – vergeefs – voor een forse investering in cyberveiligheid.

We gaan in hoog tempo door met ontmenselijken, maar voor informatiebeveiliging hebben we nu al veel te weinig specialisten en we willen er ook geen geld aan uitgeven.

Wie betaalt straks de rekening van deze "vooruitgang"?

17-01-2023, 14:15 door Anoniem

Ik ben een WC-Eend maar ik wil helemaal geen shitload aan eenden hebben..
Zeker niet als die van het niveau charlatan zijn zoals we vaak genoeg gemerkt hebben.
Meer domme ganzen ipv eenden.

17-01-2023, 16:15 door Anoniem

Mag ik effe wat lelijks en dus motiverends zeggen? Nederland is net als Rusland. Alle grondstoffen in huis. Nederland op IT gebied dan. Maar ze bakken er niet veel van. Anders was het veel meer waard geweest. Ze discussiëren, scrummen en agilen te veel en hebben te veel meningen. Ze laten de kippen te weinig broeden. Als je wat kunt maken dan moet je geen gezeik aan je kop hebben. Dat geldt niet enkel op gebied van software maar ook op gebied van regeltjes. Normen en waarden. Maar dan gaan ze altijd maar weer bezig over normen en waarden waar je niks aan hebt. Omdat iemand anders ook nog wat mag zeggen.

Vergeet nou effe je eigen gelijk. Probeer wat moois te maken. Desnoods tegen de wind in.

17-01-2023, 16:56 door Anoniem

Door Anoniem: Mag ik effe wat lelijks en dus motiverends zeggen? ... Als je wat kunt maken dan moet je geen gezeik aan je kop hebben. Dat geldt niet enkel op gebied van software maar ook op gebied van regeltjes. ...

DIT...

Belastingsoftware is zo duur en fragiel OMDAT er zo veel regeltjes, wetjes en uitkeringkjes zijn.
Als je dingen simpeler maakt, word het ook goedkoper en stabieler.

17-01-2023, 17:07 door Anoniem

Lol, het CSR is een joke.
Die mensen weten niets van technisch cybersecurity. alleen een groepje hang politici.

17-01-2023, 19:16 door Anoniem

Door Anoniem: Mag ik effe wat lelijks en dus motiverends zeggen? Nederland is net als Rusland. Alle grondstoffen in huis. Nederland op IT gebied dan.

Er is ons de afgelopen decennia zo grondig in de kop geramd dat we zelf niks kunnen en dat we alleen kunnen bestaan
door samenwerking in het globalisme, dat dit vanzelf waarheid geworden is.
Ik kan me nog wel de tijd herrinneren (nouja de eindtijd daarvan dan) dat Nederlanders vanalles uitvonden, Nederlandse
bedrijven leidend waren in allerlei producten, en dat we hier technologie in huis hadden waar de hele wereld jaloers op was.
Maar dat moest allemaal kapot. Bedrijven moesten gesplitst verkocht worden, productie moest naar landen waar ze
het beter en goedkoper konden, gerenommeerde bedrijven moesten kapot geconcurreerd worden door goedkope
arbeiders, enz enz.
Nu is dat aardig gelukt, eigenlijk is alleen ASML nog over en die valt binnenkort ook, daar is Mark al over bezig.

17-01-2023, 20:04 door Anoniem

De Tweede Kamer wil vrijwillige hackersorganisatie DIVD een rol geven in de Nederlandse cyberdefensie. De hackers patrouilleren het internet en waarschuwen bedrijven en instanties als de beveiliging onvoldoende is. "Zij helpen Nederland veilig te houden." De vergelijking wordt getrokken met de vrijwilligers van het Rode Kruis en de vrijwillige Brandweer.

https://eenvandaag.avrotros.nl/item/vrijwilligers-inschakelen-voor-cyberveiligheid-dit-zijn-de-slimste-en-beste-mensen-van-nederland/

17-01-2023, 22:22 door Anoniem

Door Erik van Straten: Uit https://www.ftm.nl/artikelen/interview-lokke-moerel van 4 sep 2022:

De burger. Die betaalt toch altijd. Linksom of rechtsom.

17-01-2023, 22:32 door Anoniem

Cybersecurity staat niet op zichzelf, maar is een randvoorwaarde voor veilige verdere digitalisering van onze samenleving en hangt samen met andere domeinen, zoals economische veiligheid en privacy. Mede daarom heeft het thema over de volle omvang constante aandacht nodig op het hoogste politiek-bestuurlijke niveau", aldus het advies.

Volgens de CSR zijn er de afgelopen jaren door verschillende ontwikkelingen vergaande, ongewenste afhankelijkheden van landen en grote marktpartijen buiten de EU ontstaan. Het gaat dan bijvoorbeeld om cloudoplossingen en de toelevering van microchips voor allerlei doeleinden. Daardoor kunnen kwetsbaarheden ontstaan waar misbruik van kan worden gemaakt.

"Het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel is een belangrijke randvoorwaarde voor een succesvolle implementatie van de Nederlandse Cybersecuritystrategie", zo laat het advies weten. De Raad merkt op dat het personeelstekort nijpend is, waardoor er nu al stagnatie optreedt in meerdere domeinen en extra beveiligingsrisico´s dreigen te ontstaan.

Conclusie:
Er is geen personeel te krijgen, er zijn ongewenste afhankelijkheden ontstaan, en daardoor kunnen we niet langer veilig verder digitaliseren.

Oplossing:
Nu politieke maatregelen nemen zodat niet alles wat los en vast zit gedigitaliseerd wordt, in de cloud of aan het internet hangt. In ieder geval tot de basis problemen goed opgelost zijn. Als dat ooit het geval is.
En realsieer voor kritieke systemen bij wet analoge alternatieven.

Allemaal dingen die dit kabinet (en haar voorgangers) niet willen horen.
Stug doorgaan op de ingeslagen weg tot het echt verkeerd gaat, en dan paniekerig allerhande noodgrepen moeten doen om alles op een of andere manier tegen extreem hoge kosten weer op de rit te krijgen.

18-01-2023, 08:45 door Anoniem

Ha, laat ze gelijk wat doen aan de kwaliteit van het onderwijs. Het is om te huilen, er worden links en rechts wat 'professionals' uit het werkveld ingevlogen om ons les te geven. De vaste docenten zijn overwerkt en beperkt bekwaam (geen werkervaring of master opleiding). Wat is mijn hbo papiertje nog waard?
Ik ga mezelf wel opleiden met tryhackme en certificaten halen

18-01-2023, 10:37 door Anoniem

Waar harder aan gewerkt moet worden is het dichten van gaten en oplossen van fouten in software!!
Dat maakt de workload voor verdediging van internet een stuk eenvoudiger en maakt het internet het meest veilig.
Aantrekken van voldoende experts is dan van 2e orde prioriteit.

https://www.agconnect.nl/artikel/zorgwekkend-wat-een-cybercrimineel-zonder-skills-met-20-dollar-kan-doen

18-01-2023, 10:40 door Anoniem

Door Anoniem: Ik ga mezelf wel opleiden met tryhackme en certificaten halen

Een autodidact zonder officiële papieren en certificaten is in Nederland per definitie verdacht, want zo'n persoon is niet gesocialiceerd en gecontroleerd door het schoolsysteem. Echt zelfstandig kunnen nadenken wordt niet gewaardeerd.

18-01-2023, 12:01 door Anoniem

Door Anoniem: Waar harder aan gewerkt moet worden is het dichten van gaten en oplossen van fouten in software!!
Dat maakt de workload voor verdediging van internet een stuk eenvoudiger en maakt het internet het meest veilig.
Aantrekken van voldoende experts is dan van 2e orde prioriteit.

https://www.agconnect.nl/artikel/zorgwekkend-wat-een-cybercrimineel-zonder-skills-met-20-dollar-kan-doen

Ongelooflijk dat bij alleen al Oracle met redelijk centrale software als Oracle Commerce, Oracle Communications, Primavera Gateway, Oracle Financial Services, Oracle Fusion Middleware, Oracle HealthCare, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Siebel, Oracle Support Tools, Oracle Systems en Oracle Utilities fouten bevatten waarvan tientallen een impact op een schaal van 1 tot en met 10 met een 9.9 of 9.8 is beoordeeld. Bij elkaar moesten 327 fouten worden opgelost. Laat de CSR NL hier eens haar tanden in zetten.

18-01-2023, 12:03 door Anoniem

"Minstens 35% van inbraakpogingen gericht op oude gaten". Laat dat als CSR even bezinken......

https://www.agconnect.nl/artikel/minstens-35-van-inbraakpogingen-gericht-op-oude-gaten

19-01-2023, 16:08 door Anoniem

Door Anoniem: "Minstens 35% van inbraakpogingen gericht op oude gaten". Laat dat als CSR even bezinken......

https://www.agconnect.nl/artikel/minstens-35-van-inbraakpogingen-gericht-op-oude-gaten

Want je denk dat "meer mensen opleiden" GEEN goed idee is als het gaat om het bijhouden en bijwerken van systemen met oude gaten ?

Mij lijkt het signaleren van een nijpend personeelstekort , en de noodzaak om voldoende expertise op te leiden toch echt één van de betere punten is als het gaat om de eindeloze race om te patchen en mitigaten enigszins vol te houden .

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer