image

Kamer wil dat AIVD sneller dreigingsinformatie met bedrijven kan delen

dinsdag 18 juni 2024, 15:36 door Redactie, 6 reacties

De Tweede Kamer wil dat de AIVD sneller dreigingsinformatie met bedrijven kan delen en heeft een motie die hiervoor moet zorgen vandaag aangenomen. Het gaat dan specifiek om hightechbedrijven. Volgens VVD-Kamerlid Rajkowski die de motie indiende wordt informatie over cyberdreigingen vaak te laat gedeeld met (niet-)vitale bedrijven.

De inlichtingendienst kan op dit moment geen data over cyberaanvallen direct aan bedrijven verstrekken. Deze informatievoorziening loopt nu via het Nationaal Cyber Security Centrum (NCSC). Rajkowski wil dat er straks bij belangrijke bedrijven speciaal geselecteerde werknemers komen die, als contactpersoon, informatie van de AIVD kunnen ontvangen. Deze medewerkers zouden dan eerst moeten worden gescreend

"Onze bedrijven en instituties worden dagelijks digitaal aangevallen. De dreiging wordt steeds grimmiger. Ik wil er een tandje bij zodat we Poetin en China buiten de deur houden. Daarvoor ga ik donderdag een voorstel doen tijdens een debat over onze digitale economie", zo liet Rajkowski eerder op X weten.

Image

Reacties (6)
18-06-2024, 16:15 door Anoniem
Het is in de aard der zaak misbruik van de AIVD maken. Je hoort dat niet te vragen. Je kunt er hun eigenlijke taak een heel stuk moeilijker mee maken.
18-06-2024, 16:56 door cjdell
Terug naar de 'oudheid' toen de BVD (nu AIVD) volledig 'gescreende' beveiligingsambtenaren (BVA) had gestationeerd bij 'de overheid' en dito beveiligingsinspecteurs (BVI) bij 'het bedrijfsleven'
18-06-2024, 18:51 door Anoniem
Gebeurd al lang
18-06-2024, 19:16 door Anoniem
Twijfel echter of organisaties als de AIVD erom staan te springen om 0days te gaan delen met tech giganten terwijl ze zelf gretig misbruik maken van deze bugs om zichzelf toegang tot systemen te kunnen verschaffen. Mooi verhaal maar verwacht er bijzonder weinig van... Buiten dat denk ik bijvoorbeeld Microsoft/Google/Amazon wel genoeg analytics hebben draaien om een worm of iets dergelijks eerder te spotten dan de veiligheidsdiensten zelf. Het kleinschalig gebruik van kwetsbaarheden voor eigen gewin vinden deze partijen pas interessant als het veel geld gaat kosten bij misbruik.
19-06-2024, 08:53 door Anoniem
Gezien het gedoe tijdens de formatie, komt misshien de grootste dreiging van binnenuit,,,
19-06-2024, 10:18 door Anoniem
Door Anoniem: Twijfel echter of organisaties als de AIVD erom staan te springen om 0days te gaan delen met tech giganten terwijl ze zelf gretig misbruik maken van deze bugs om zichzelf toegang tot systemen te kunnen verschaffen. Mooi verhaal maar verwacht er bijzonder weinig van... Buiten dat denk ik bijvoorbeeld Microsoft/Google/Amazon wel genoeg analytics hebben draaien om een worm of iets dergelijks eerder te spotten dan de veiligheidsdiensten zelf. Het kleinschalig gebruik van kwetsbaarheden voor eigen gewin vinden deze partijen pas interessant als het veel geld gaat kosten bij misbruik.

Om even wat uit de weg te ruimen: Een veiligheidsdienst heeft echt geen zero-day nodig om in je systemen te komen.

Op zich is er niets mis mee als een organisatie, die dus ook al in de systemen van de boefjes zit (tegenwoordig state-actors), een vroegtijdige waarschuwing af kan geven aan bedrijven die onderdeel zijn van de kritische infrastructuur. Big Tech (de google/meta/MS/apple) zullen geen vroegtijdige info verstrekken. Overigens zullen er best wel bedrijven zijn die worden geïnformeerd als de rest van de wereld nog op 2 oren ligt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.