image

Informatiebeveiligingsdienst scant netwerken gemeenten met nieuwe tool

maandag 8 april 2024, 11:24 door Redactie, 9 reacties

De informatiebeveiligingsdienst voor gemeenten (IBD) gebruikt een nieuwe tool om de netwerken en systemen van gemeenten op kwetsbaarheden te scannen. Het gaat om een product van het Britse cybersecuritybedrijf Darktrace. Wanneer de scan een probleem aantreft worden gemeenten direct en automatisch op de hoogte gebracht.

"Hacks van systemen gebeuren meestal door misbruik van kwetsbaarheden of fouten in systemen die met het internet verbonden zijn. Denk hierbij aan onbedoeld open poorten, verouderde systemen of foutieve configuraties", aldus de IBD. "De EASM tool scant continu het externe aanvalsoppervlak van gemeenten op bekende kwetsbaarheden of onveilige situaties."

De IBD scant alleen systemen die voor iedereen vanaf internet bereikbaar zijn. Het enige dat gemeenten hoeven te doen is het actueel houden van hun ip-adressen en domeinnamen. Er is geen verdere actie nodig vanuit gemeenten om de monitoring uit te voeren. Via een portaal van het cybersecuritybedrijf kunnen gemeenten meldingen bekijken van mogelijk kwetsbare systemen. De IBD en gemeenten deden eerder al ervaring op met de tool in een pilotfase.

De IBD is het Computer Emergency Response Team, of Computer Security Incident Response Team (CERT/CSIRT) voor alle Nederlandse gemeenten, en onderdeel van de Vereniging van Nederlandse Gemeenten. De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Alle Nederlandse gemeenten kunnen voor hun digitale weerbaarheid gebruikmaken van de producten en de generieke dienstverlening van de IBD.

Eén van de redenen van de uitbreiding van het IBD-aanbod is de Network and Information Systems Directive (NIS2-richtlijn). "De NIS2 heeft belangrijke implicaties voor gemeenten als het gaat om informatiebeveiliging", zo stelt de IBD, die ook de wettelijke taak krijgt om het aanvalsoppervlak van systemen van gemeenten te monitoren.

Reacties (9)
08-04-2024, 11:41 door Anoniem
En daar gaan de belastingcenten naar snakeoil en marketing. Blij om te weten dat wij het team van Mclaren sponseren in de F1 :)
08-04-2024, 12:49 door Anoniem
Dus de data staat buiten de EU. Slim.....
08-04-2024, 15:39 door Anoniem
Ze moeten zelf kijken? Er is een reden dat het niet voor mekaar is, de meeste shit hadden de gemeentebeheerders met een gratis scanner ook wel kunnen vinden (als ze dat gewild hadden). A fool with a tool... dat Darktrace vond ik altijd zo ongelooflijk weinig intuïtief werken. Als ik de plaatjes zie, is het alleen nog maar meer fancy graphics om te zorgen dat de directeur iets herkent uit zo'n weinig realistische sci-fi serie.... Zeker bij kwetsbaarheden hoef ik echt alleen maar een lijstje van assets en kwetsbaarheden te zien.
09-04-2024, 08:22 door Anoniem
Niet alle gemeentebeheerders onder 1 kam scheren he :) Hier o.a. een beheerder die wel zelf scanned en pentests uitvoerd....
09-04-2024, 10:38 door Anoniem
Dit is onderdeel van Cybersprint (Nederlands bedrijf) pas geleden aangekocht door Darktrace. OSINT achtige scan van de attack surface aan de kant van het internet. Voor het monitoren van compliance en standaarden kan dit nuttig zijn. Omdat een interne beheerder niet altijd op de hoogte is externe initiatieven gelanceerd door een afdeling communicatie of afdeling X zonder IT in te schakelen.

Probleem is dat het hier alleen gaat om OSINT bevindingen, en niet perse diepe analyse van de assets (accounts, software versies backend) en je nog altijd zelf aan de slag moet om de bevindingen op te (laten) lossen. Niet elke gemeente beschikt over security personeel die goed op de hoogte is van de bevindingen en hoe kritiek de bevindingen echt zijn. Vaak afhankelijk van externe commerciele partners die het werkelijke beheer over de assets voeren en false positives zullen interne beheerders snel ontmoedigen.
10-04-2024, 03:43 door Anoniem
ben betrokken geweest bij de aanbesteding. VNG heeft gekozen voor een zeer kleine partij om 500+ gemeenten te monitoren. SMT heeft verder geen enkele ervaring met Attack Surface Managenent. Alles wijst er op dat ze al een keuze hadden gemaakt voor de aanbestediing überhaubt openbaar werd. Daarnaast zou een ASM tool geen "actueel houden van hun ip-adressen en domeinnamen" moeten vereisen maar deze juist zelf ontdekken. Zolang een gemeente zelf ip-adressen en domeinnamen opvoeren, zul je nooit shadow It ontdekken.
Daarnaast staat Darktrace bekend om de lawine aan informatie die het produceert welke echter totaal niet "actionable" is. Ik wens ze veel succes maar naar mijn mening hebben ze een grote fout gemaakt!
10-04-2024, 10:51 door Anoniem
Door Anoniem: ben betrokken geweest bij de aanbesteding. VNG heeft gekozen voor een zeer kleine partij om 500+ gemeenten te monitoren. SMT heeft verder geen enkele ervaring met Attack Surface Managenent. Alles wijst er op dat ze al een keuze hadden gemaakt voor de aanbestediing überhaubt openbaar werd. Daarnaast zou een ASM tool geen "actueel houden van hun ip-adressen en domeinnamen" moeten vereisen maar deze juist zelf ontdekken. Zolang een gemeente zelf ip-adressen en domeinnamen opvoeren, zul je nooit shadow It ontdekken.
Daarnaast staat Darktrace bekend om de lawine aan informatie die het produceert welke echter totaal niet "actionable" is. Ik wens ze veel succes maar naar mijn mening hebben ze een grote fout gemaakt!

Bovenstaande heeft betrekking tot de MDR aanbesteding die de VNG heeft uitgevoerd..
Deze EASM dienst is een aparte dienst die wordt aangeboden….
10-04-2024, 15:44 door Anoniem
Ik snap echt niet dat de VNG hiervoor niet met OpenKAT aan de slag is gegaan. Zie https://openkat.nl/

Darktrace is totaal niet transparant in hoe het werkt en waarom ze bepaalde bevindingen wel/niet melden.
10-04-2024, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: ben betrokken geweest bij de aanbesteding. VNG heeft gekozen voor een zeer kleine partij om 500+ gemeenten te monitoren. SMT heeft verder geen enkele ervaring met Attack Surface Managenent. Alles wijst er op dat ze al een keuze hadden gemaakt voor de aanbestediing überhaubt openbaar werd. Daarnaast zou een ASM tool geen "actueel houden van hun ip-adressen en domeinnamen" moeten vereisen maar deze juist zelf ontdekken. Zolang een gemeente zelf ip-adressen en domeinnamen opvoeren, zul je nooit shadow It ontdekken.
Daarnaast staat Darktrace bekend om de lawine aan informatie die het produceert welke echter totaal niet "actionable" is. Ik wens ze veel succes maar naar mijn mening hebben ze een grote fout gemaakt!

Bovenstaande heeft betrekking tot de MDR aanbesteding die de VNG heeft uitgevoerd..
Deze EASM dienst is een aparte dienst die wordt aangeboden….

Nee hoor, https://www.informatiebeveiligingsdienst.nl/nieuws/start-monitoring-external-attack-surface-gemeenten/

Klik maar op de links in het hoofdartikel, dan zie je dat echt over EASM gaat
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.