Staatssecretaris Zsolt Szabó voor Digitalisering heeft de Tweede Kamer geïnformeerd over de recente ict-incidenten met Cisco Webex, CrowdStrike en het NAFIN-netwerk van Defensie. Volgens de bewindsman zijn de incidenten niet gerelateerd, maar laten ze wel zien hoe afhankelijk de rijksoverheid van deze systemen is en de impact die het op de dienstverlening van de overheid heeft als deze systemen tijdelijk uitvallen. "Deze afhankelijkheid is onvermijdelijk", aldus Szabó.
Bij Cisco Webex deed zich een datalek voor, waardoor metadata van overheidsvergaderingen voor onbevoegden toegankelijk was. Tijdens het onderzoek naar het datalek werden verschillende andere kwetsbaarheden gevonden. Die zijn inmiddels ook verholpen, zo meldt de staatssecretaris. Wat betreft de incidenten met de beveiligingssoftware van CrowdStrike en het NAFIN-netwerk van Defensie heeft Szabó geen aanvullende informatie.
"Er is geen indicatie dat de incidenten van de afgelopen drie maanden op enigerlei wijze aan elkaar gerelateerd zijn. Wel maken de diverse incidenten de afhankelijkheid van de rijksoverheid van netwerk- en informatiesystemen zichtbaar en de impact op de dienstverlening van de (rijks)overheid wanneer deze systemen tijdelijk uitvallen. Deze afhankelijkheid is onvermijdelijk", merkt de staatssecretaris op.
Szabó noemt het belangrijk dat alle overheidsorganisaties naast het nemen van maatregelen ook plannen maken voor wanneer systemen toch uitvallen. "Overheidsorganisaties moeten voorbereid zijn op uitval en ook veel oefenen." In de komende periode zal de overheid de recente ict-incidenten evalueren en waar nodig acties uitzetten om de digitale weerbaarheid van de rijksoverheid verder te verbeteren, besluit de staatssecretaris zijn brief aan de Tweede Kamer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.