image

Minister: back-upplan cruciaal als systemen lange tijd niet bereikbaar zijn

woensdag 2 oktober 2024, 10:51 door Redactie, 12 reacties

Het is cruciaal om een back-upplan te hebben voor wanneer systemen lange tijd niet bereikbaar zijn, zo liet minister Van Weel van Justitie en Veiligheid vandaag tijdens zijn toespraak op de ONE Conference in Den Haag weten. Van Weel merkte op dat het een grote prioriteit voor hem is om Nederland weerbaarder te maken tegen crises en aanvallen van buiten. "Het kabinet trekt 42 miljoen uit om weerbaarder te worden tegen digitale aanvallen en cybercrime", liet de bewindsman weten.

"Onze wereld is sterk gedigitaliseerd en dat geldt zeker voor Nederland", ging Van Weel verder, die toevoegde dat dit zowel voor- als nadelen heeft. "Want wat als we te maken krijgen met een cyberaanval? Wat als onze systemen uitvallen? Kunnen mensen zich dan nog redden? Wie heeft er tegenwoordig nog contant geld in huis? Het lijkt niet nodig, maar bij een cybercrisis zou het wel eens een eerste levensbehoefte kunnen zijn. Dat besef wil ik graag laten doordringen."

De minister stelde ook dat absolute veiligheid niet bestaat. "Het is de realiteit dat je niet alles voor kunt zijn. Soms gaat het mis. We moeten kunnen omgaan met die werkelijkheid van cyberincidenten. Ik zei het al eerder: get used to it. En nog belangrijker: deal with it." Hij wees daarbij naar de grote storing in het Defensienetwerk NAFIN, wat voor problemen bij overheidsinstanties en Eindhoven Airport zorgde.

"Het is dan ook cruciaal dat we een back-upplan hebben, voor wanneer systemen tijden niet bereikbaar zijn", aldus de bewindsman. "En dat we de oorzaak zo snel mogelijk kunnen opsporen en weer back in business komen." De minister sloot zijn toespraak af met een oproep aan organisaties om oefenen, trainen en opleiden een structureel onderdeel van de cybersecurity-aanpak te maken.

Reacties (12)
02-10-2024, 11:04 door Anoniem
Kom op zeg, backup plan handig? Zijn de hersenen van ministers uit 1980 restored van de backup gemaakt met fastback op een ibm rail?
02-10-2024, 11:39 door Anoniem
Door Anoniem: Kom op zeg, backup plan handig? Zijn de hersenen van ministers uit 1980 restored van de backup gemaakt met fastback op een ibm rail?
Klinkt dat hun raid array eindelijk geïnitialiseerd. Stel je voor dat je daar zit te luisteren naar je minister als onderdeel van het ministerie met wel IT kennis en algemeen actieve hersens hoe erg zal de neiging geweest zijn om te facepalmen in unison....
02-10-2024, 13:13 door Anoniem
Hmmm, zou een herstelplan niet handiger zijn tijdens een calamiteit? Voor een backup is het dan al te laat /i/s
02-10-2024, 13:31 door Anoniem
Ik denk dat de eerste reageerders met een te technische-pet hebben geluisterd. Naar mijn interpretatie van de woorden gaat het om een fallback plan. Dus wanneer bijvoorbeeld het internet plat ligt en je niet bij je SaaS platform kan, hoe hou je de tent dan draaiende?

'Get used to it, deal with it.'

Mijn voorbeeld is geen onuitputtelijke bron van voorbeelden. Maar dient slechts als voorbeeld om mijn denkrichting te duiden en mogelijk anderen te helpen met de interpretatie van de woorden van de minister.
02-10-2024, 13:52 door Anoniem
Door Anoniem: Hmmm, zou een herstelplan niet handiger zijn tijdens een calamiteit? Voor een backup is het dan al te laat /i/s

Bij een storing als eerste inschatten hoe groot de impact is, en noodoplossing inzetten.
Bv een analoge workaround. Of een failover omgeving. Wat er (vooraf) bedacht is en werkt.

Het herstelplan komt daarna pas: onderzoek doen naar de oorzaak en herstellen.
Optioneel kan daar een restore van de backup bij gebruikt worden XD

En als laatste een evaluatie en aanpasing van het systemen of processen zodat de kans dat dit nog een keer gebeurt, vermindert of sneller opgelost wordt.
02-10-2024, 15:16 door Anoniem
Door Anoniem: Hmmm, zou een herstelplan niet handiger zijn tijdens een calamiteit? Voor een backup is het dan al te laat /i/s
Waarschijnlijk bedoelt hij uitwijkplan want backuppen doen we allemaal en de backup wordt ook nog wel eens ge-encrypt (vandaar het advies van het NCSC om in een windows ecosysteem hiervoor Linux te gebruiken en geen windows.
02-10-2024, 15:57 door Anoniem
Door Anoniem:
Door Anoniem: Hmmm, zou een herstelplan niet handiger zijn tijdens een calamiteit? Voor een backup is het dan al te laat /i/s

Bij een storing als eerste inschatten hoe groot de impact is, en noodoplossing inzetten.
Bv een analoge workaround. Of een failover omgeving. Wat er (vooraf) bedacht is en werkt.

Het herstelplan komt daarna pas: onderzoek doen naar de oorzaak en herstellen.
Optioneel kan daar een restore van de backup bij gebruikt worden XD

En als laatste een evaluatie en aanpasing van het systemen of processen zodat de kans dat dit nog een keer gebeurt, vermindert of sneller opgelost wordt.

Inderdaad de correcte werkwijze wanneer men voorbereid is.

Even een toelichting van mijn initiële reactie: /i = ironisch. /s = sarcastisch. ;-)
02-10-2024, 17:14 door Anoniem
Door Anoniem: Ik denk dat de eerste reageerders met een te technische-pet hebben geluisterd. Naar mijn interpretatie van de woorden gaat het om een fallback plan. Dus wanneer bijvoorbeeld het internet plat ligt en je niet bij je SaaS platform kan, hoe hou je de tent dan draaiende?
Dat bestaat vaak voor een groot deel niet (alleen) uit het hebben van een alternatieve methode om de functie uit te voeren, maar ook uit de discussie of die hele functie wel zo heilig is.
Je komt nu vaak tegen dat "het systeem ligt eruit" de reden is om "de hele dienstverlening plat te gooien" terwijl het systeem niet eens cruciaal is voor de dienstverlening zelf, maar het voor een groot deel "voor de veiligheid" is.
En veiligheid gaat voor alles, dus als een ooit (vanwege de beschikbaarheid van het systeem) genomen beslissing is om dit in te zetten voor de veiligheid, dan is het wegvallen van het systeem meteen einde verhaal voor de dienst.

Je krijgt dan te maken met dingen als "de bus rijdt niet omdat de camera's niet werken".
De bus reed al 100 jaar zonder dat er camera's in zaten, maar nu ze er wel in zitten zijn ze cruciaal geworden.
02-10-2024, 20:57 door Anoniem
Eerst de analoge basisvoorzieningen in werking. Daarna het gemak en de hobbies! Prioriteiten...
03-10-2024, 08:42 door Anoniem
wat nederland weerbaarder zou maken is de mensen aan de top harder afrekenen als het fout gaat. Een arts komt voor de medische raad als hij/zij/hen een operatie mes in de longen van een patient laat zitten. waarom niet een ciso aansprakelijk maken als je een incident hebt en hij/zij/hen hun beleid niet op orde hebben. ik durf te wedden dat dat meer doet dan 42 millioen in de zakken steken van de mensen die goed kunnen praten. want uiteindelijk zijn het techneuten die dit moeten regelen allemaal.
07-11-2024, 11:19 door Anoniem
"Het incident op 28 augustus 2024 maakte nog eens glashelder hoeveel publieke organisaties op het NAFIN vertrouwen", schrijft de Rekenkamer. [...] In de loop der jaren zijn steeds meer niet-militaire overheden op NAFIN-aangesloten. Dag mag 'zolang het Defensiebelang niet wordt geschaad', maar leidt dus ook tot risico's, constateert de Rekenkamer: niet-militair dataverkeer beïnvloedde de veiligheid van Defensie.

https://www.rtl.nl/nieuws/artikel/5479266/cruciaal-defensienetwerk-dat-nooit-mag-uitvallen-viel-korte-tijd-drie-keer
07-11-2024, 12:39 door Anoniem
Rekenkamer: beveiliging Defensienetwerk NAFIN in praktijk onvoldoende
donderdag 7 november 2024, 11:20 door Redactie

https://www.security.nl/posting/865044/Rekenkamer%3A+beveiliging+Defensienetwerk+NAFIN+onvoldoende
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.