Minister: back-upplan cruciaal als systemen lange tijd niet bereikbaar zijn
Het is cruciaal om een back-upplan te hebben voor wanneer systemen lange tijd niet bereikbaar zijn, zo liet minister Van Weel van Justitie en Veiligheid vandaag tijdens zijn toespraak op de ONE Conference in Den Haag weten. Van Weel merkte op dat het een grote prioriteit voor hem is om Nederland weerbaarder te maken tegen crises en aanvallen van buiten. "Het kabinet trekt 42 miljoen uit om weerbaarder te worden tegen digitale aanvallen en cybercrime", liet de bewindsman weten.
"Onze wereld is sterk gedigitaliseerd en dat geldt zeker voor Nederland", ging Van Weel verder, die toevoegde dat dit zowel voor- als nadelen heeft. "Want wat als we te maken krijgen met een cyberaanval? Wat als onze systemen uitvallen? Kunnen mensen zich dan nog redden? Wie heeft er tegenwoordig nog contant geld in huis? Het lijkt niet nodig, maar bij een cybercrisis zou het wel eens een eerste levensbehoefte kunnen zijn. Dat besef wil ik graag laten doordringen."
De minister stelde ook dat absolute veiligheid niet bestaat. "Het is de realiteit dat je niet alles voor kunt zijn. Soms gaat het mis. We moeten kunnen omgaan met die werkelijkheid van cyberincidenten. Ik zei het al eerder: get used to it. En nog belangrijker: deal with it." Hij wees daarbij naar de grote storing in het Defensienetwerk NAFIN, wat voor problemen bij overheidsinstanties en Eindhoven Airport zorgde.
"Het is dan ook cruciaal dat we een back-upplan hebben, voor wanneer systemen tijden niet bereikbaar zijn", aldus de bewindsman. "En dat we de oorzaak zo snel mogelijk kunnen opsporen en weer back in business komen." De minister sloot zijn toespraak af met een oproep aan organisaties om oefenen, trainen en opleiden een structureel onderdeel van de cybersecurity-aanpak te maken.
'Get used to it, deal with it.'
Mijn voorbeeld is geen onuitputtelijke bron van voorbeelden. Maar dient slechts als voorbeeld om mijn denkrichting te duiden en mogelijk anderen te helpen met de interpretatie van de woorden van de minister.
Bij een storing als eerste inschatten hoe groot de impact is, en noodoplossing inzetten.
Bv een analoge workaround. Of een failover omgeving. Wat er (vooraf) bedacht is en werkt.
Het herstelplan komt daarna pas: onderzoek doen naar de oorzaak en herstellen.
Optioneel kan daar een restore van de backup bij gebruikt worden XD
En als laatste een evaluatie en aanpasing van het systemen of processen zodat de kans dat dit nog een keer gebeurt, vermindert of sneller opgelost wordt.
Bij een storing als eerste inschatten hoe groot de impact is, en noodoplossing inzetten.
Bv een analoge workaround. Of een failover omgeving. Wat er (vooraf) bedacht is en werkt.
Het herstelplan komt daarna pas: onderzoek doen naar de oorzaak en herstellen.
Optioneel kan daar een restore van de backup bij gebruikt worden XD
En als laatste een evaluatie en aanpasing van het systemen of processen zodat de kans dat dit nog een keer gebeurt, vermindert of sneller opgelost wordt.
Inderdaad de correcte werkwijze wanneer men voorbereid is.
Even een toelichting van mijn initiële reactie: /i = ironisch. /s = sarcastisch. ;-)
Je komt nu vaak tegen dat "het systeem ligt eruit" de reden is om "de hele dienstverlening plat te gooien" terwijl het systeem niet eens cruciaal is voor de dienstverlening zelf, maar het voor een groot deel "voor de veiligheid" is.
En veiligheid gaat voor alles, dus als een ooit (vanwege de beschikbaarheid van het systeem) genomen beslissing is om dit in te zetten voor de veiligheid, dan is het wegvallen van het systeem meteen einde verhaal voor de dienst.
Je krijgt dan te maken met dingen als "de bus rijdt niet omdat de camera's niet werken".
De bus reed al 100 jaar zonder dat er camera's in zaten, maar nu ze er wel in zitten zijn ze cruciaal geworden.
https://www.rtl.nl/nieuws/artikel/5479266/cruciaal-defensienetwerk-dat-nooit-mag-uitvallen-viel-korte-tijd-drie-keer
donderdag 7 november 2024, 11:20 door Redactie
https://www.security.nl/posting/865044/Rekenkamer%3A+beveiliging+Defensienetwerk+NAFIN+onvoldoende
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
