Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Nieuws IT Nederland 17 JAN 2020
Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het FD. Aanleiding is een incident met systemen van leverancier Citrix. 

Deze week heeft het Medisch Centrum Leeuwarden (MCL) zijn gecompromitteerde Citrix-omgeving uitgeschakeld na een hackpoging. Met als gevolg dat de gebruikelijke communicatielijnen zijn doorgesneden tussen het ziekenhuis en andere zorgverleners. Ook de gemeente Zutphen meldde een hackpoging.

Het NCSC heeft op 18 december een 'Advisory' gepubliceerd over problemen met Citrix-servers, op basis van meldingen van Citrix. Deze week zijn er nieuwe waarschuwingen gepubliceerd. Voor oudere versies van Citrix is de patch nog niet gereed. Het NCSC adviseert om oudere systemen uit te zetten. 

André van der Linden, Chief Information Officer van bloemenveiling FloraHolland vertelt aan het FD dat zij niet proactief op de hoogte zijn gesteld van het Citrix-lek. Het bedrijf gebruikt overigens geen Citrix. Van der Linden heeft 26 jaar bij Rabobank gewerkt. Het NCSC beschouwt de grootbanken als vitale infrastructuur en informeert hen actief over dreigingen. 

VNO-NCW wil breder mandaat NCSC

Werkgeversorganisatie VNO-NCW pleit er al langer voor dat het NCSC een breder mandaat krijgt. Het NCSC verwijst naar de politiek om het mandaat af te bakenen, maar zegt ook niet alles te kunnen doen. "Als de politie zegt: je moet een hangslot hebben, dan hangen ze het ook niet proactief al voor je aan de deur", reageert een woordvoerder. 

Het ministerie van Justitie en Veiligheid, bij monde van minister Ferd Grapperhaus, noemde het al de verantwoordelijkheid van bedrijven om updates te installeren. Ronald Verbeek, directeur van CIO Platform Nederland met 128 grote bedrijven en overheidsinstellingen als achterban, denkt ook dat de overheid niet elke kwetsbaarheid meteen kan publiceren. Om vitale infrastructuur te beschermen, kan het nodig zijn om snel, maar wel in stilte, te gaan repareren. Toch zegt hij dat het NCSC wel wat ‘creatiever’ mag zijn om niet-vitale bedrijven beter weerbaar te maken tegen computeraanvallen.

Categorieën:

IT

Bedrijven:

Citrix

Landen:

Nederland

Tags:

Security, IT - applications, Wireline

Gerelateerde artikelen

NEDERLAND 20 DEC 2021

Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het rapport 'Kwetsbaar door software'. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. De conclusies en aanbevelingen gelden ook voor andere kwetsbaarheden, zoals nu in Log4J.

NEDERLAND 5 MRT 2021

NCSC waarschuwt voor lek in Microsoft Exchange Server

Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat de onlangs bekend geworden kwetsbaarheid in Microsoft Exchange Server in Nederland actief wordt misbruikt. Het advies aan alle gebruikers is om de Microsoft-beveiligingsupdate terstond te installeren.

NEDERLAND 24 FEB 2021

Bedrijfsleven beticht NCSC van achterhouden informatie over lekken

Justitie geeft informatie over cybersecurity-incidenten vaak niet door aan getroffen bedrijven, omdat er geen wettelijke basis zou zijn voor het delen van informatie. Dat stelt de Cyber Security Raad (CSR) in een advies waar het FD over schrijft. 

NEDERLAND 2 JUL 2020

Onderzoeksraad voor de Veiligheid gaat impact beveiligingslek Citrix onderzoeken

De Onderzoeksraad voor Veiligheid (OVV) heeft bekend gemaakt dat het een onderzoek begint naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.

NEDERLAND 13 FEB 2020

Grapperhaus wil geen apart overleg over Citrix-problematiek

Minister Grapperhaus (Justitie & Veiligheid) wil graag een debat in de Tweede Kamer nádat hij eind maart een Kamerbrief heeft uitgebracht met daarin de kabinetsreactie op het WRR-rapport Digitale Ontwrichting en de Citrix-problematiek. Dat laat de bewindsman weten in reactie op het verzoek van tweede-Kamerlid Den Boer (D66) om een zogeheten Schriftelijk Overleg. 

NEDERLAND 13 FEB 2020

CSR: meldingen datalekken gebruiken voor betere cyberweerbaarheid

De Cyber Security Raad (CSR) wil dat meldingen van datalekken bij de Autoriteit Persoonsgegevens (AP) onder strikte voorwaarden beschikbaar gesteld worden voor wetenschappelijk en statistisch onderzoek. Zo moeten algemene adviezen en aanbevelingen voor verbetering van de beveiliging van persoonsgegevens tot stand komen. 

NEDERLAND 4 FEB 2020

Ministerie van EZK start campagne 'Doe je updates'

Uit onderzoek uitgevoerd door Panelwizard in opdracht van het ministerie van Economische Zaken & Klimaat onder 1.201 Nederlanders van 16 t/m 65 jaar blijkt dat acht op de tien mensen die thuis slimme apparaten hebben, zich ervan bewust zijn dat deze apparaten gehackt kunnen worden. Toch handelen de meeste mensen daar niet naar. Zo stelt meer dan de helft van de Nederlanders updates uit of vergeet zij updates uit te voeren. Daarom start het ministerie de campagne 'Doe je updates'.

NEDERLAND 24 JAN 2020

Citrix publiceert patches, NCSC adviseert alertheid

Citrix heeft patches uitgebracht voor kwetsbaarheden in zijn software. Het Nationaal Cybersecurity Centrum (NCSC) raadt Nederlandse gebruikers aan om de software meteen te installeren. 

WERELD 23 JAN 2020

Internationale ISP's willen klanten beter beschermen tegen cybercriminaliteit

De kosten die samenhangen met cybercriminaliteit kunnen in 2021 wereldwijd oplopen tot 6 biljoen dollar. Het gaat daarbij voornamelijk om de impact van het snel groeiende aantal ongerichte cyberaanvallen op zoveel mogelijk personen of organisaties, die relatief eenvoudig uit te voeren zijn, zoals met ransomware. 

NEDERLAND 16 JAN 2020

NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het Nationaal Cyber Security Centrum (NCSC) als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geïnstalleerd. Het betreft patches voor Windows CryptoAPI en Windows RDP Gateway server die misbruik van kwetsbaarheden moeten voorkomen. Het NCSC kwam deze week ook met een high/high beveiligingsadvies inzake een kwetsbaarheid in Citrix-servers.

NEDERLAND 16 JAN 2020

Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om een eerder deze week bekend geworden zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway-servers uit te buiten. 

NEDERLAND 14 JAN 2020

NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, maakt gewag van een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10.  

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.