Minister Grapperhaus wil hard optreden tegen gebrekkige cybersecurity

Nieuws IT Nederland 1 OKT 2019
Minister Grapperhaus wil hard optreden tegen gebrekkige cybersecurity

De overheid wil harder optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Dat stelt Ferd Grapperhaus, minister van Justitie en Veiligheid, in een interview met het FD. 

Momenteel kan de overheid via instanties zoals het Nationaal Cyber Security Centrum (NCSC) weinig meer doen dan wijzen op alle cybersecurity-gevaren. Onlangs ging het nog om twee lekken in VPN-technologie, waardoor het bedrijfsnetwerk van duizenden bedrijven potentieel te hacken waren. Daaronder ook vitale organisaties zoals de luchtverkeersleiding op Schiphol. Wanneer vitale infrastructuren zoals communicatienetwerken gehackt worden, kan dat in potentie tot ontwrichting van de samenleving leiden.

Ingrijpen bij onvoldoende beveiliging

Grapperhaus vindt dat de overheid het recht moet hebben om boetes uit te delen aan organisaties die klanten of burgers risico laten lopen doordat zij hun cybersecurity onvoldoende op orde hebben. Desnoods moeten overheidsinstanties bij dergelijke organisaties (preventief) kunnen ingrijpen, omdat boetes uitdelen vooral achteraf een voorbeeldfunctie heeft. 'Als je het zelf niet regelt dan komen wij het wel doen', moet volgens Grapperhaus de boodschap zijn. 

Nederland is voorbereid op verschillende rampenscenario’s maar niet op digitale ontwrichting, concludeerde de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) afgelopen september. Nu digitale infrastructuur steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De WWR concludeert in zijn nieuwste rapport dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is.

Grapperhaus erkent dat overheidsingrijpen bij een privaat bedrijf vergaand is. Over de precieze invulling van een dergelijk gevoelig iets wordt dan ook nog nagedacht. De minister heeft echter weinig begrip voor laksheid bij het vernieuwen van digitale beveiliging of het updaten van lekken en kwetsbaarheden, puur uit vrees voor verstoring van bedrijfsprocessen en/of omzetverlies. "Als je niet zonder problemen kunt updaten dan heb je iets in je bedrijfsvoering niet op orde", aldus de minister in het FD. Overigens, zo meldt het FD, moet het ministerie van J&V zelf ook nog een kwetsbaarheid in zijn VPN-verbindingen patchen.

Gebrekkig cyberbewustzijn leidinggevenden 'schokkend'

Uit onderzoek dat vandaag tijdens cybersecurityconferentie One Conference wordt gepubliceerd, zou blijken dat slechts 37 procent van de ondervraagde leidinggevenden zich altijd houdt aan de afspraken over digitale veiligheid in hun organisatie, tegen meer dan de helft van de overige werknemers. Grapperhaus noemt dit schokkend. "Het is niet een kwestie van óf het een keer fout gaat, maar wanneer. Het gaat een keer gebeuren. Ik zie dat die urgentie in het private en ook het publieke domein te weinig doorkomt. "

Categorieën:

IT

Bedrijven:

Telecompaper

Landen:

Nederland

Tags:

Security, Enterprise, Government policy

Gerelateerde artikelen

NEDERLAND 13 FEB 2020

CSR: meldingen datalekken gebruiken voor betere cyberweerbaarheid

De Cyber Security Raad (CSR) wil dat meldingen van datalekken bij de Autoriteit Persoonsgegevens (AP) onder strikte voorwaarden beschikbaar gesteld worden voor wetenschappelijk en statistisch onderzoek. Zo moeten algemene adviezen en aanbevelingen voor verbetering van de beveiliging van persoonsgegevens tot stand komen. 

NEDERLAND 16 JAN 2020

NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het Nationaal Cyber Security Centrum (NCSC) als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geïnstalleerd. Het betreft patches voor Windows CryptoAPI en Windows RDP Gateway server die misbruik van kwetsbaarheden moeten voorkomen. Het NCSC kwam deze week ook met een high/high beveiligingsadvies inzake een kwetsbaarheid in Citrix-servers.

NEDERLAND 16 JAN 2020

Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om een eerder deze week bekend geworden zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway-servers uit te buiten. 

NEDERLAND 19 DEC 2019

Fox-IT: Chinese staatshackers jarenlang actief in mondiale campagne

Het Nederlandse IT-security bedrijf Fox-IT heeft een jarenlange mondiale hack-campagne ontdekt die uitgevoerd is door Chinese staatshackers. Dat schrijft Automatisering Gids. 

NEDERLAND 14 NOV 2019

Digital Trust Center komt met Basisscan Cyberweerbaarheid

Het Digital Trust Center (DTC) lanceert de Basisscan Cyberweerbaarheid. Met de scan kunnen ondernemers laagdrempelig en in korte tijd hun digitale veiligheid doorlichten en verbeteren. 

NEDERLAND 4 NOV 2019

Minister Grapperhaus wil toegang tot WhatsApp, Telegram

Minister van Justitie en Veiligheid Ferd Grapperhaus wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten als WhatsApp en Telegram, schrijft Nieuwsuur. 

NEDERLAND 22 OKT 2019

NCSC: nog veel VPN's in Nederland kwetsbaar

Het NCSC (Nationaal Cyber Security Centrum) stelt dat het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand is afgenomen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden, aldus de instantie. 

NEDERLAND 17 OKT 2019

Schiphol rondt uitrol IoT-netwerk af

Schiphol heeft het eigen IoT-netwerk volledig uitgerold. Het netwerk biedt dekking in alle publieke gebieden, waaronder aankomst- en vertrekhallen, lounges, pieren en Schiphol Plaza, evenals in niet-publieke gebieden zoals bagagekelders en de platformen. Geplaatste sensoren verbinden faciliteiten en infrastructuur op Schiphol met internet.

WERELD 17 OKT 2019

Wereldwijde uitgaven aan beveiligingsproducten naar USD 151 miljard in 2023

De uitgaven aan beveiligingsproducten (hardware, software en services), bedragen dit jaar USD 106,6 miljard. Dat is een stijging van 10,7 procent ten opzichte 2018. IDC verwacht dat de omzet groeit naar USD 151,2 miljard in 2023, met een CAGR van 9,4 procent gedurende vijf jaar. Uitgaven van consumenten komen dit jaar uit op USD 5,8 miljard.

NEDERLAND 17 OKT 2019

CPB: gevolgen cybercriminaliteit vaak nog onduidelijk

De financiële én maatschappelijke gevolgen van digitale aanvallen en spionage zijn vaak nog onduidelijk. Hoewel bedrijven meer maatregelen nemen om hun ICT te beschermen, lijken de risico's op maatschappelijke schade door cyberincidenten in de toekomst te stijgen door toenemende digitalisering. Dat stelt het Centraal Planbureau (CPB) in de Risicorapportage cyberveiligheid economie 2019.

NEDERLAND 1 OKT 2019

Cybersecurity-woordenboek moet duiding bieden aan leken

Ferd Grapperhaus, minister van Justitie en Veiligheid, kreeg tijdens de eerste dag van cybersecurity-conferentie One Conference een woordenboek op het gebied van cybersecurity-terminologie overhandigd. Daarmee moet deze terminologie inzichtelijk worden voor afnemers van producen en diensten op het gebied van cybersecurity.

NEDERLAND 1 OKT 2019

Veel meer VPN's kwetsbaar voor hack - Reporter Radio

VPN-verbindingen via technologie van leverancier Fortinet zijn kwetsbaar voor hacks. Dat meldde radioprogramma Reporter Radio zondagavond op NPO Radio 1 op basis van onderzoek van IT-beveiligingsbedrijf ESET. Rond de 900 bedrijven en instellingen gebruiken deze VPN-technologie om werknemers beveiligd van buiten kantoor in te laten loggen op het bedrijfsnetwerk. 

NEDERLAND 30 SEP 2019

'Grote Nederlandse bedrijven kwetsbaar door VPN-lek'

Honderden grote bedrijven hebben maandenlang een grote kwetsbaarheid in hun bedrijfsnetwerk gehad, meldde de Volkskrant (28 september). Sommige hebben het lek nog steeds. Al deze bedrijven, waaronder Shell, KLM en Schiphol, gebruiken beveiligde VPN-diensten van Pulse Secure. 

NEDERLAND 26 SEP 2019

Hack ziekenhuisoperatie tijdens cyber-event One moet digitale dreiging tonen

Met een 'spectaculaire' hack van een live ziekenhuisoperatie wordt op 3 oktober de internationale cyberconferentie One afgesloten. Het driedaagse event is volgens de initiatiefnemers - het ministerie van Justitie & Veiligheid, Economische Zaken en Klimaat en het Nationaal Cyber Security Centrum - één van de grootste internationale events op het gebied van cybersecurity. 

NEDERLAND 24 SEP 2019

Minister Grapperhaus: nog geen duidelijkheid over uitfasering Kaspersky-software

Minister Ferd Grapperhaus (Justitie en Veiligheid) kan nog geen duidelijkheid verschaffen over de uitfasering van antivirussoftware van Kaspersky. De bewindsman geeft daarmee antwoord op vragen van Tweede-Kamerlid Verhoeven van de D66 naberichtgeving dat het Ministerie onduidelijk is over het beleid inzake de omstreden software. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.