Kabinet: versterken cyberweerbaarheid vitale infrastructuur minder vrijblijvend
Het versterken van de cyberweerbaarheid van de Nederlandse vitale infrastructuur wordt minder vrijblijvend. Aanbieders krijgen met meer wettelijke verplichtingen te maken, zo laat het kabinet weten in een Kamerbrief over het versterken van de aanpak voor de bescherming van de vitale infrastructuur. Die is door de digitalisering kwetsbaar voor uitval als gevolg van cyberincidenten.
"De digitale ruimte is een speelveld voor statelijke en niet-statelijke actoren. Er zijn landen die op structurele basis proberen zich digitaal toegang te verschaffen tot de vitale infrastructuur, om daar voorbereidingshandelingen voor digitale sabotage of spionage te treffen. Maar ook cybercriminelen spelen in op afhankelijkheid van digitale processen", stelt minister Yesilgöz van Justitie en Veiligheid.
Volgens de bewindsvrouw is voor de aanpak van de grote verscheidenheid aan dreigingen en risico’s een brede, meer integrale aanpak nodig. Een aanpak die onder andere minder vrijblijvend zal zijn. "Daarom zet het kabinet in op rechten en plichten voor alle vitale aanbieders en een verankering hiervan in de wet- en regelgeving. Op die manier verhogen we zowel de fysieke als digitale en economische weerbaarheid", meldt de minister.
Om ervoor te zorgen dat vitale organisaties passende beveiligingsmaatregelen nemen krijgen die met wettelijke verplichtingen te maken. Organisaties moeten "passende en evenredige" weerbaarheidsverhogende maatregelen nemen, zodat zij beter in staat zijn incidenten incidenten te voorkomen waardoor de beschikbaarheid, integriteit en vertrouwelijkheid van hun diensten in het geding kunnen komen.
Daarnaast zullen organisaties die onder de wetgeving gaan vallen worden verplicht om incidenten met grote gevolgen te melden. Een belangrijk onderdeel van een minder vrijblijvende aanpak is volgens Yesilgöz ook het toezicht op de naleving van de wet- en regelgeving. "Er zal daarom op zowel de fysieke, als de digitale weerbaarheid toezicht komen voor entiteiten die onder deze regelgeving worden gebracht."
Het kabinet zegt de komende tijd te werken aan de wetsvoorstellen voor de implementatie van deze richtlijnen. De conceptwet- en regelgeving zal naar verwachting dit najaar in consultatie worden gebracht, zodat ook de betrokken bedrijven en organisaties hierop kunnen reageren.
Afsluitend merkt de minister op dat de benodigde aanpassingen "een stevige inzet" van alle betrokken partijen vragen. "De regie voor de bescherming van de vitale infrastructuur ligt bij de Rijksoverheid, maar voor een veilige en weerbare samenleving is de inzet van iedereen nodig: niet alleen van de overheid in al haar geledingen, maar ook van burgers, bedrijven en maatschappelijke organisaties."
Stom met digi-drammen. Probleem opgelost.
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)
Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.
En daarbij bedenken dat Big brother geen security methodolgie is..
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)
Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.
Maar een fatsoenlijke IPv6 is idd noodzakelijk. En het wordt zo langzamer hand wel een beetje tijd voor ISP's om onder hun steen vandaan te kruipen, nadat IPv6 al een jaar of 30 beschikbaar is, al een jaar of 20 op de meeste apparatuur beschikbaar komt en al een jaar of 10 door grote partijen beschikbaar is als dagelijkse normale gang van zaken.
Dat ik drie jaar geleden, in verband met verwoesten van xs4all, bij een mogelijk nieuwe isp navroeg of ze "al" ipv6 ondersteunden het antwoord kreeg dat dat nergens voor nodig was omdat ze nog ruim voldoende IPv4 adressen hadden. Dan is duidelijk dat ze daar niet beseffen waar ze mee bezig zijn, duidelijk hebben ten minste 1 klant niet mee gekregen.
Want als iedere Nederlander eenmaal op IPv6 zit, hoef je ze geen IPv4 adres meer te geven. (nog wel NAT64 natuurlijk)
Het zou leuk zijn als Nederland als eerste volledig op IPv6 over zou zijn.
Gaat niet gebeuren.
Je hebt hopelijk niet de misvatting dat op IPv6 zitten helpt voor security ?
Mijn natte vinger-in-koffiedik zegt dat dingen voorlopig MINDER veilig worden van IPv6 , gewoon omdat tooling en kennis/ervaring van beheerders er minder goed in zitten .
Je zou kunnen speculeren dat het 'de boel eens goed opschonen' wel positief effect heeft (uitfaseren van unsupported legacy, doorpluizen van firewall rulebases) , maar ik gok dat het netto effect voor best een tijd negatief zal zijn .
Ok - enig positief effect misschien omdat de huidige generaties malware ook _nog_ niet IPv6 enabled zijn. Dat zal niet veel helpen voor een targeted attack, maar wel voor de normale "rammelen en waar je binnenkomt zijn ze de lul" aanvallers.
Ben het grotendeels eens met je analyse. Je ziet het goed.
Duidelijk de oorzaken aangegeven.
Degenen, die de beslissingen doorgaans nemen,
hebben er door de bank genomen geen verstand van
en krijgen hiervoor vaak zeer ruim betaald.
Dat voor merendeels op de handen zitten, vergaderen en graaien.
Degenen, die het moeten doen en er verstand van hebben,
doen er merendeels niet toe. Getrainde aapjes niveau.
"Staarten met een smartphone".
Het algemene opleidingspeil vliegt achteruit.
Veel te veel opgeleiden kunnen slechts hun ambities als 'goede gamers' waarmaken
of worden bij getoond talent weggekocht door cybercrime & co, Russian Business Network, corrupt & friends, etc.
#webproxy
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
