Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

Nieuws IT Nederland 20 DEC 2021
Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het rapport ‘Kwetsbaar door software’. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. De conclusies en aanbevelingen gelden ook voor andere kwetsbaarheden, zoals nu in Log4J.

Overheid moet sneller alarmeren

Een belangrijke aanbeveling is om kwetsbare organisaties sneller te waarschuwen. Het blijkt dat Nederlandse overheidsorganisaties en bedrijven zeer kwetsbaar zijn voor cyberaanvallen en dat er geen nationale structuur is waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd.

De kritieke problemen in Citrix werden op 19 december 2019 gemeld. Het Nationaal Cyber Security Centrum (NCSC) heeft onmiddellijk overheidsdiensten en vitale organisaties gealarmeerd. Andere organisaties werden door het NCSC echter niet gewaarschuwd

Het NCSC ziet voor zichzelf wettelijk geen mandaat om organisaties buiten de overheidsdiensten en vitale organisaties te waarschuwen. Het is volgens de Onderzoeksraad van groot belang dat er vanuit de overheid een centrale aanpak komt om dreigingen te signaleren en alle potentiële slachtoffers van cyberaanvallen zo snel en direct mogelijk te waarschuwen, met voldoende mandaat en wettelijke waarborgen.

Hogere eisen aan leveranciers

De overheid moet ook meer doen om veiligheid af te dwingen. Veilige software is allereerst de verantwoordelijkheid van de fabrikant. De Onderzoeksraad stelt dat fabrikanten meer zouden moeten investeren om de veiligheid van software voortdurend te verbeteren. Afnemers van software hebben te weinig instrumenten om daar wat aan te doen. 

De Onderzoeksraad doet de aanbeveling om op Europees niveau kwaliteitseisen aan software te stellen om softwarefabrikanten te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product. De Onderzoeksraad adviseert overheden en het bedrijfsleven hun krachten te bundelen. Door samen te werken kunnen ze hun positie richting softwarefabrikanten versterken en hun schaarse expertise beter benutten.

Categorieën:

IT

Bedrijven:

NCSC

Landen:

Nederland

Tags:

Government policy

Gerelateerde artikelen

NEDERLAND 21 SEP 2023

Regering trekt portemonnee voor meer toezicht op cybersecurity en regelgeving

De Nederlandse regering stelt meer geld beschikbaar voor toezicht op cybersecurity-inspectie en de implementatie van nieuwe regels, zoals NIS2. Dit blijkt uit een analyse van Computable naar aanleiding van de plannen die de regering presenteert in de Miljoenennota.

NEDERLAND 22 APR 2022

Minister van JenV dient wetsvoorstel in om cyberdreigingsinformatie NCSC breder te delen

De minister van Justitie en Veiligheid heeft deze week een wetsvoorstel naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen kan verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid.

NEDERLAND 13 APR 2022

NCSC waarschuwt voor kwetsbaarheid VMware Workspace ONE Access en Identity Manager

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uit laten gaan voor een kwetsbaarheid in de VMware Workspace ONE Access and Identity Manager. De kwetsbaarheid is reeds door VMware verholpen in updates. Desondanks heeft het NCSC besloten de inschaling van dit beveiligingsadvies te wijzigen naar HIGH/HIGH.

NEDERLAND 31 MRT 2022

NCSC waarschuwt opnieuw voor groot beveiligingsrisico in veelgebruikte software

NCSC waarschuwt opnieuw voor een groot beveiligingsprobleem in software die veel bedrijven gebruiken. Het gaat om een zero-day in het Spring Core Framework. De kwetsbaarheid is bekend onder de naam 'Spring4Shell' en wordt aangemerkt met het CVE-kenmerk CVE-2021-22965.

EUROPA 8 MRT 2022

EU-telecomministers komen bijeen om cyberbeveiliging en veerkracht van infrastructuur te bespreken

Europa's digitale brancheverenigingen hebben EU-leiders opgeroepen om cyberbeveiliging strenger aan te pakken, met meer financiering en training om de regio beter te beschermen tegen het groeiende aantal cyberaanvallen. De lobbygroepen verenigden zich toen DigitalEurope voorafgaand aan hun bijeenkomst in Frankrijk van 8 tot 9 maart een brief stuurde naar de EU-ministers van Telecom, waarin een aantal voorstellen werd geschetst om de cyberbeveiliging te verbeteren. Het Franse voorzitterschap van de EU had al

NEDERLAND 4 JAN 2022

Nederlandse overheid zet nieuw cybersecurityorgaan op

De Nederlandse overheid gaat dit jaar nog een cybersecurityorgaan opzetten. Het National Coordination Centre (NCC) is volgens het ministerie van Economische Zaken en Klimaat een 'moetje' vanuit de EU, meldt AG Connect. Het nieuwe orgaan moet 'verbindende en coördinerende taken' gaan uitvoeren.

NEDERLAND 12 DEC 2021

NCSC waarschuwt voor extreem gevaarlijk beveiligingslek in Apache Log4j

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uitgestuurd voor een beveiligingslek in Apache Log4j. Het lek is dermate kritisch dat servers en systemen waar Apache Log4j op geïnstalleerd staan 'kinderlijk eenvoudig' gehackt kunnen worden. Gezien Apache Log4j op de meeste servers en systemen gebruikt worden om systeemlogs te verzamelen, is de impact en het risico van het lek 'extreem'.

NEDERLAND 24 SEP 2020

Dreigingsbeeld moet gemeenten weerbaarder maken bij informatiebeveiliging

De IBD heeft het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten gepubliceerd. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico's, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.

NEDERLAND 18 SEP 2020

Cyber Security Raad luidt noodklok over maatregelen

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

NEDERLAND 2 JUL 2020

Onderzoeksraad voor de Veiligheid gaat impact beveiligingslek Citrix onderzoeken

De Onderzoeksraad voor Veiligheid (OVV) heeft bekend gemaakt dat het een onderzoek begint naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.

NEDERLAND 30 JUN 2020

NCTV ziet toenemende cyberdreiging en wil verbetering informatie-uitwisseling

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een zorgwekkend beeld. De NCTV constateert dat cyberincidenten de potentie hebben om grote schade aan te richten en in uiterste gevallen maatschappelijke ontwrichting kunnen veroorzaken.

NEDERLAND 25 FEB 2020

Nationaal Crisisplan Digitaal moet Nederland weerbaarder maken

Het nieuwe Nationaal Crisisplan Digitaal, opvolger van het Nationaal Crisisplan ICT uit 2012, moet Nederland weerbaarder maken in het geval van digitale noodsituaties. Het plan heeft al geholpen in de recente aanpak van de Citrix-problematiek.

NEDERLAND 13 FEB 2020

Grapperhaus wil geen apart overleg over Citrix-problematiek

Minister Grapperhaus (Justitie & Veiligheid) wil graag een debat in de Tweede Kamer nádat hij eind maart een Kamerbrief heeft uitgebracht met daarin de kabinetsreactie op het WRR-rapport Digitale Ontwrichting en de Citrix-problematiek. Dat laat de bewindsman weten in reactie op het verzoek van tweede-Kamerlid Den Boer (D66) om een zogeheten Schriftelijk Overleg. 

NEDERLAND 24 JAN 2020

Citrix publiceert patches, NCSC adviseert alertheid

Citrix heeft patches uitgebracht voor kwetsbaarheden in zijn software. Het Nationaal Cybersecurity Centrum (NCSC) raadt Nederlandse gebruikers aan om de software meteen te installeren. 

NEDERLAND 17 JAN 2020

Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het FD. Aanleiding is een incident met systemen van leverancier Citrix. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.