Rijk werkt aan 'crisisgame' voor het oefenen met ransomware-aanvallen
De Rijksoverheid werkt aan een crisisgame waarmee leidinggevenden kunnen oefenen met het beheersen van ransomware-aanvallen. De game, alsmede andere tools en maatregelen, moeten de weerbaarheid van Rijksorganisaties tegen ransomware vergroten. Dat laat demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.
"Ransomware en datadiefstal vormen een aanhoudende bedreiging aangezien cybercriminelen hier financieel voordeel uit halen. Ransomware kan grote gevolgen hebben voor organisaties en individuen. Om de risico’s van ransomware te verkleinen en snelle detectie en reactie mogelijk te maken, hebben Rijksorganisaties onder leiding van CIO-Rijk specifieke tools ontwikkeld", schrijft Van Huffelen. Het gaat onder andere om een checklist voor paraatheid, strategieën voor gegevensherstel en de eerder genoemde game.
"Door het toepassen van deze tools, verhogen Rijksorganisaties hun weerbaarheid tegen ransomware. Het gebruik van deze middelen wordt gestimuleerd en gemonitord", voegt de staatssecretaris toe. Details over de game zijn niet gegeven. Verder meldt Van Huffelen dat inmiddels alle Rijksorganisaties en vitale aanbieders op het Nationaal Detectie Netwerk (NDN) zijn aangesloten of hebben uitgelegd waarom dit niet nodig is.
Het NDN is een samenwerkingsverband van het ministerie van Justitie en Veiligheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), waarbij het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol heeft. Het NDN, dat al jaren bestaat, moet cyberaanvallen van zowel "statelijke actoren" als cybercriminelen stoppen.
Informatie over dergelijke aanvallen wordt binnen het netwerk uitgewisseld. Hiervoor wordt netwerkverkeer op malware gescand. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen. Van Huffelen noemt de aansluitingen en ontwikkelde tools tegen ransomware 'mooie successen' (pdf).
bij ouderen moet dat ook lukken, gebruik gelijk scratch kunnen ze ook nog leren programmeren.
Niet iedereen is geschikt voor een bepaald beroep, maar blijkbaar moeilijk te begrijpen.
[0] https://www.ncsc.gov.uk/information/exercise-in-a-box
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
