image

Minister: Chinese routers en switches niet per definitie een risico

donderdag 14 maart 2024, 10:08 door Redactie, 13 reacties

Chinese routers en switches zijn niet per definitie een risico. Om dit te kunnen beoordelen is onder meer het proces waarvoor de hard- en software wordt gebruikt relevant en bijvoorbeeld ook de manier waarop dit binnen organisaties gebruikt wordt, zo stelt demissionair minister Yesilgoz van Justitie en Veiligheid. De bewindsvrouw reageerde op Kamervragen van NSC over het gebruik van Chinese netwerkapparatuur door Nederlandse veiligheidsregio's.

"Deelt u de opvatting dat het vanuit het perspectief van nationale veiligheid onverantwoord is om Chinese routers en switches te gebruiken binnen het netwerk van vitale instellingen?", wilde NSC-Kamerlid Six Dijkstra weten. Volgens de minister is het in algemene zin bekend dat statelijke actoren gebruikmaken van supplychain-aanvallen via toeleveranciers, digitale dienstverleners of veelgebruikte software.

"Er kunnen aanvullende risico’s zijn als dergelijke toeleveranciers, dienstverleners en software afkomstig zijn uit landen met een offensief cyberprogramma tegen Nederland", aldus Yesilgoz. "Het is echter niet per definitie zo dat het gebruik van hard- en software uit deze landen risico’s met zich meebrengt." Om dit te kunnen beoordelen is onder meer het proces waarvoor de hard- en software wordt gebruikt relevant en bijvoorbeeld ook de manier waarop dit binnen organisaties gebruikt wordt, voegt de bewindsvrouw toe.

De minister stelt dat routers en switches onderdeel zijn van de netwerkinfrastructuur van organisaties en om eventuele risico’s van het gebruik hiervan te kunnen duiden, prioriteren en beheersen is het van belang te bepalen welke rol de apparaten in de infrastructuur hebben. Ook is relevant of het land waar de leverancier uit afkomstig is wetgeving kent die burgers en bedrijven verplichten mee te werken met de overheid. "Een solide risicoanalyse en risicomanagementproces zijn nodig om eventuele passende maatregelen te kunnen nemen", legt Yesilgoz uit.

Six Dijkstra had de minister ook gevraagd of ze weet welke Chinese netwerkapparatuur de veiligheidsregio's gebruiken. Dat heeft Yesilgoz niet. "Ik heb geen volledig zicht op welke netwerkapparatuur wordt gebruikt door veiligheidsregio’s. Het is aan de besturen van veiligheidsregio’s zelf om bij de aanschaf en ingebruikname van ICT-producten en diensten zich bewust te zijn van mogelijke risico’s in de toeleveringsketen, dit mee te nemen in hun inkoop- en aanbestedingsprocessen en waar nodig een risicoanalyse uit te voeren."

Reacties (13)
14-03-2024, 10:16 door Anoniem
Ze heeft vast nog niet de EU Common Criteria gelezen.
14-03-2024, 11:03 door Anoniem
Letterlijk zonder uitzondering is alles wat uit China komt een risico, simpelweg alleen al dat de regering daar extreme controle heeft over alles. Wij zien China als een soort van vijand, en zij ons, dus dan is er per definitie altijd een risico aanwezig.
14-03-2024, 11:22 door Anoniem
Is het niet geweldig.
Ze hebben echt overal verstand van.
Ik gebruik daarom nooit zoekmachines of ai.
Vraag het altijd aan de politiek.
Wat kan er mis gaan verder.
14-03-2024, 11:53 door Anoniem
Ik durf het wel om te draaien...

Amerikaanse routers en switches zijn per definitie een gevaar voor elk bedrijf.
#1 de brakke software
#2 de brakke tijdsduur van ondersteuning
#3 in het merendeel (zo lang ze het volhouden) BETAALD support noodzakelijk voor updates (dat is betalen om hun problemen te mogen oplossen)
#4 de ingebouwde backdoors (sorry, de keer op keer CVE level 9-10 lekken die toevallig 2 patches geleden erin gekomen zijn toen een ander CVE-9/10 lek gepatched werd... ja erg toevallig)..
#5 de amerikaanse wet die heel duidelijk is dat zij vinden dat de amerikaanse wet boven alle andere wetten staat (en dat heeft snowden maar eens fijn blootgelegd. en iedereen die lekt wordt gemarteld.. zo niet direct, dan wel indirect... gedwongen geslachtsverandering, valse beschuldigingen.. niets is te gortig om het amerikaanse piramidespel in de lucht te houden... maar elk piramidespel is gedoemd te mislukken wanneer er geen nieuwe aanwas komt om de piramide te stutten... zoveel nieuwe landen kun je niet meer maken om bij je club te komen. hoeveel nsa en d66 agenten je ook in zet om burgeroorlogen te initieren.

Europeesche routers en switches zijn per defintie verwant aan amerikaanse, immers, uit snowden en uit diverse lekken is gebleken dat wanneer de europeanen een goed product maken, de amerikanen deze besmetten met hun malware of opzettelijk de kwalitiet (lees: encryptie) verzwakken

Daarentegen is nog NOOIT gebleken dat china een product heeft geflest, zeker ook omdat ze dan hun business verliezen...
Ik durf te stellen dat het gebruik van een china router of switch dus veiliger is dan die ranzige meuk uit de VS.
Want als daar een backdoor in zit wordt dat toch met de mantel der liefde, of piramidespel, weggepoetst.

Als ik een veilig netwerk zou willen, dan kocht ik Huawei of Keeplink... Niet cisco, juniper of extreme..
14-03-2024, 11:56 door _R0N_
Door Anoniem: Letterlijk zonder uitzondering is alles wat uit China komt een risico, simpelweg alleen al dat de regering daar extreme controle heeft over alles. Wij zien China als een soort van vijand, en zij ons, dus dan is er per definitie altijd een risico aanwezig.

typt hij op een in China gemaakt device.
14-03-2024, 11:56 door Anoniem
Made in China.... kwam bijna op ieder tech device voor voor corona...

Echt... ons land word bestuurd door wat mensen die maar wat aannames doen of die de papegaai uithangen....

Nadat de halve wereld door chinese tech is overspoeld komen ze nu met dit soort onzin vragen. Too little too late
14-03-2024, 12:57 door Anoniem
Het is niet in lijn met de BIO. Misschien kan ze de BIO ook even aan laten passen....
14-03-2024, 13:38 door Anoniem
Door Anoniem: Het is niet in lijn met de BIO. Misschien kan ze de BIO ook even aan laten passen....
De nieuwe BIO2 staat al in de steigers, maar of het er in komt?
14-03-2024, 16:00 door Anoniem
Door _R0N_:
Door Anoniem: Letterlijk zonder uitzondering is alles wat uit China komt een risico, simpelweg alleen al dat de regering daar extreme controle heeft over alles. Wij zien China als een soort van vijand, en zij ons, dus dan is er per definitie altijd een risico aanwezig.

typt hij op een in China gemaakt device.

Wat heeft dat nou weer met deze post te maken?
14-03-2024, 21:11 door Anoniem
Het risico op Chinese spulletjes is niet groter dan het risico dat het hebben van deze minister oplevert.
14-03-2024, 22:00 door Anoniem
Het meeste gevaar komt door verkeerde of onveilige afstellingen niet door spionage of hacken. Gebruiken van standaard wachtwoorden en codes. Ga eerst alles goed afstellen voordat China weer beschuldigd wordt van onzin.
15-03-2024, 07:08 door Anoniem
Door _R0N_:
Door Anoniem: Letterlijk zonder uitzondering is alles wat uit China komt een risico, simpelweg alleen al dat de regering daar extreme controle heeft over alles. Wij zien China als een soort van vijand, en zij ons, dus dan is er per definitie altijd een risico aanwezig.

typt hij op een in China gemaakt device.
Welk device komt er niet uit China? In ieder geval alle Apple spullen (Designed in California, Made in China), en in die lijn voortdenkend, is Made in Taiwan niet ook een gevaar aan het vormen? Of Made in Germany? (WO II).
Je kunt overal wel bang voor zijn op die manier. Maar of het helpt?
16-03-2024, 12:55 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Letterlijk zonder uitzondering is alles wat uit China komt een risico, simpelweg alleen al dat de regering daar extreme controle heeft over alles. Wij zien China als een soort van vijand, en zij ons, dus dan is er per definitie altijd een risico aanwezig.

typt hij op een in China gemaakt device.
Welk device komt er niet uit China? In ieder geval alle Apple spullen (Designed in California, Made in China), en in die lijn voortdenkend, is Made in Taiwan niet ook een gevaar aan het vormen? Of Made in Germany? (WO II).
Je kunt overal wel bang voor zijn op die manier. Maar of het helpt?

Nee het helpt niet om bang te zijn en te wijzen naar landen buiten de EU. Dit helpt alleen als geruststelling, het is buiten mijn levensgebied waar het niet pluis is. Het echte gevaar voor Europa, is Europa zelf. De uitspraak van Yesilgoz is een soort van click bate om een beroep te doen op emoties. Alles wat 'eng' gevonden wordt aan China, gebeurt al decennia in Europa.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.