Minister: Chinese routers en switches niet per definitie een risico
Chinese routers en switches zijn niet per definitie een risico. Om dit te kunnen beoordelen is onder meer het proces waarvoor de hard- en software wordt gebruikt relevant en bijvoorbeeld ook de manier waarop dit binnen organisaties gebruikt wordt, zo stelt demissionair minister Yesilgoz van Justitie en Veiligheid. De bewindsvrouw reageerde op Kamervragen van NSC over het gebruik van Chinese netwerkapparatuur door Nederlandse veiligheidsregio's.
"Deelt u de opvatting dat het vanuit het perspectief van nationale veiligheid onverantwoord is om Chinese routers en switches te gebruiken binnen het netwerk van vitale instellingen?", wilde NSC-Kamerlid Six Dijkstra weten. Volgens de minister is het in algemene zin bekend dat statelijke actoren gebruikmaken van supplychain-aanvallen via toeleveranciers, digitale dienstverleners of veelgebruikte software.
"Er kunnen aanvullende risico’s zijn als dergelijke toeleveranciers, dienstverleners en software afkomstig zijn uit landen met een offensief cyberprogramma tegen Nederland", aldus Yesilgoz. "Het is echter niet per definitie zo dat het gebruik van hard- en software uit deze landen risico’s met zich meebrengt." Om dit te kunnen beoordelen is onder meer het proces waarvoor de hard- en software wordt gebruikt relevant en bijvoorbeeld ook de manier waarop dit binnen organisaties gebruikt wordt, voegt de bewindsvrouw toe.
De minister stelt dat routers en switches onderdeel zijn van de netwerkinfrastructuur van organisaties en om eventuele risico’s van het gebruik hiervan te kunnen duiden, prioriteren en beheersen is het van belang te bepalen welke rol de apparaten in de infrastructuur hebben. Ook is relevant of het land waar de leverancier uit afkomstig is wetgeving kent die burgers en bedrijven verplichten mee te werken met de overheid. "Een solide risicoanalyse en risicomanagementproces zijn nodig om eventuele passende maatregelen te kunnen nemen", legt Yesilgoz uit.
Six Dijkstra had de minister ook gevraagd of ze weet welke Chinese netwerkapparatuur de veiligheidsregio's gebruiken. Dat heeft Yesilgoz niet. "Ik heb geen volledig zicht op welke netwerkapparatuur wordt gebruikt door veiligheidsregio’s. Het is aan de besturen van veiligheidsregio’s zelf om bij de aanschaf en ingebruikname van ICT-producten en diensten zich bewust te zijn van mogelijke risico’s in de toeleveringsketen, dit mee te nemen in hun inkoop- en aanbestedingsprocessen en waar nodig een risicoanalyse uit te voeren."
Ze hebben echt overal verstand van.
Ik gebruik daarom nooit zoekmachines of ai.
Vraag het altijd aan de politiek.
Wat kan er mis gaan verder.
Amerikaanse routers en switches zijn per definitie een gevaar voor elk bedrijf.
#1 de brakke software
#2 de brakke tijdsduur van ondersteuning
#3 in het merendeel (zo lang ze het volhouden) BETAALD support noodzakelijk voor updates (dat is betalen om hun problemen te mogen oplossen)
#4 de ingebouwde backdoors (sorry, de keer op keer CVE level 9-10 lekken die toevallig 2 patches geleden erin gekomen zijn toen een ander CVE-9/10 lek gepatched werd... ja erg toevallig)..
#5 de amerikaanse wet die heel duidelijk is dat zij vinden dat de amerikaanse wet boven alle andere wetten staat (en dat heeft snowden maar eens fijn blootgelegd. en iedereen die lekt wordt gemarteld.. zo niet direct, dan wel indirect... gedwongen geslachtsverandering, valse beschuldigingen.. niets is te gortig om het amerikaanse piramidespel in de lucht te houden... maar elk piramidespel is gedoemd te mislukken wanneer er geen nieuwe aanwas komt om de piramide te stutten... zoveel nieuwe landen kun je niet meer maken om bij je club te komen. hoeveel nsa en d66 agenten je ook in zet om burgeroorlogen te initieren.
Europeesche routers en switches zijn per defintie verwant aan amerikaanse, immers, uit snowden en uit diverse lekken is gebleken dat wanneer de europeanen een goed product maken, de amerikanen deze besmetten met hun malware of opzettelijk de kwalitiet (lees: encryptie) verzwakken
Daarentegen is nog NOOIT gebleken dat china een product heeft geflest, zeker ook omdat ze dan hun business verliezen...
Ik durf te stellen dat het gebruik van een china router of switch dus veiliger is dan die ranzige meuk uit de VS.
Want als daar een backdoor in zit wordt dat toch met de mantel der liefde, of piramidespel, weggepoetst.
Als ik een veilig netwerk zou willen, dan kocht ik Huawei of Keeplink... Niet cisco, juniper of extreme..
typt hij op een in China gemaakt device.
Echt... ons land word bestuurd door wat mensen die maar wat aannames doen of die de papegaai uithangen....
Nadat de halve wereld door chinese tech is overspoeld komen ze nu met dit soort onzin vragen. Too little too late
typt hij op een in China gemaakt device.
Wat heeft dat nou weer met deze post te maken?
typt hij op een in China gemaakt device.
Je kunt overal wel bang voor zijn op die manier. Maar of het helpt?
typt hij op een in China gemaakt device.
Je kunt overal wel bang voor zijn op die manier. Maar of het helpt?
Nee het helpt niet om bang te zijn en te wijzen naar landen buiten de EU. Dit helpt alleen als geruststelling, het is buiten mijn levensgebied waar het niet pluis is. Het echte gevaar voor Europa, is Europa zelf. De uitspraak van Yesilgoz is een soort van click bate om een beroep te doen op emoties. Alles wat 'eng' gevonden wordt aan China, gebeurt al decennia in Europa.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
