Rekenkamer kraakt harde noten over digitale beveiliging rijksoverheid

Nieuws Algemeen Nederland 17 MAY 2018
Rekenkamer kraakt harde noten over digitale beveiliging rijksoverheid

De digitale beveiliging van Nederlandse ministeries is niet op orde. Bij negen ministeries is er sprake van onvoldoende beveiliging van de ICT-systemen, zoals het ministerie van Binnenlandse Zaken. Ook de beveiliging van de systemen van de Tweede Kamer, onderwijsuitvoeringsorganisatie DUO en de Belastingdienst zijn slecht beveiligd. Dat blijkt uit het jaarlijkse onderzoek van de Algemene Rekenkamer.

Bij het ministerie van Binnenlandse Zaken was er een groot lek, als gevolg waarvan cybercriminelen in theorie konden doordringen tot diep in de computersystemen. Dat lek bevond zich bij de Rijksdienst Caribisch Nederland (RCN) op de Antillen. Omdat het computernetwerk van RCN via slechtbeveiligde verbindingen gekoppeld is met de netwerken van de rijksoverheid in Nederland, konden cybercriminelen via RCN toegang krijgen tot gegevensbestanden van andere overheidsinstellingen.

Snelle verbeterslag nodig

Onder druk van de Algemene Rekenkamer heeft Binnenlandse Zaken en Koninkrijksrelaties in april een plan opgesteld om op korte termijn de ICT-beveiliging van de Rijksdienst Caribisch Nederland (RCN) te verbeteren. Eind april heeft de minister al een aantal dringend noodzakelijke maatregelen genomen, aldus de Rekenkamer. De verbeterslag was nodig om per direct de meest urgente risico’s weg te nemen en op termijn de informatiebeveiliging op orde te brengen.

Van 35 gebreken die de Rekenkamer constateert in zijn jaarlijkse controle van de rijksoverheid, hebben er 15 te maken met digitale beveiliging (van systemen en informatie). In veel gevallen spelen de problemen omtrent ICT-beveiliging al jaren. Zo merkte de Rekenkamer ook in de voorgaande jaren al vaker op dat de informatiebeveiliging bij de rijksoverheid beter moet en kan.

Bij de RCN speelden de problemen al sinds 2014. Bij Infrastructuur en Milieu stelde de Rekenkamer in 2016 al vast dat er te weinig centrale regie was op het gebied van informatiebeveiliging. Dat is in 2017 niet opgelost, aldus de Rekenkamer. Bij Defensie zijn er verbeteringen, maar nog steeds ‘onvolkomenheden’. 

Te weinig ICT'ers voorhanden

Alleen de digitale beveiliging van de ministeries van Algemene Zaken en Sociale Zaken is inmiddels afdoende. Financiën scoort vooral slecht vanwege de zwaar verouderde systemen van de Belastingdienst. Er is bij deze dienst al wel een verbeterprogramma opgesteld, maar er zijn te weinig ICT’ers voorhanden om het goed uit te voeren. ook is er te weinig geld gereserveerd voor verbetering van de systemen. Dat geldt ook voor ICT-organisatie Logius (BiZa), waar de helft van de medewerkers al extern ingehuurd zijn. Dat is met name slecht voor de continuïteit van projecten.

De rijksoverheid heeft volgens de Algemene Rekenkamer vooral veel moeite om ICT’ers te vinden omdat men qua salaris en arbeidsvoorwaarden niet kan concurreren met het bedrijfsleven. De Rekenkamer dringt dan ook aan op verbetering van salaris en arbeidsvoorwaarden. Minister Ollongren van Binnenlandse Zaken zou op ICT-gebied, zowel bij beveiliging als personeel, meer coördinerende bevoegdheden moeten krijgen om verbeteringen bij andere ministeries af te dwingen, meent de Rekenkamer. 

Categorieën:

AlgemeenIT

Bedrijven:

RCNAlgemene Rekenkamer

Landen:

Nederland

Tags:

Security, Regulations, Government policy, Market research

Gerelateerde artikelen

NEDERLAND 2 FEB 2021

'Belastingdienst voldoet pas in 2024 aan AVG'

De Belastingdienst zal pas in 2024 voldoen aan de AVG. Dat zegt staatssecretaris Hans Vijlbrief in een debat in de Tweede Kamer over de toeslagenaffaire. De belastingdienst gebruikt volgens Vijlbrief ruim 900 applicaties, waardoor het nog "een bulk werk" wordt om die allemaal aan de AVG te laten voldoen.

NEDERLAND 15 MAY 2019

Rijksoverheid heeft volgens Rekenkamer informatiebeveiliging en IT-beheer nog niet op orde

De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont groeiende gebreken. Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen, zo blijkt uit een rapport van de Algemene Rekenkamer.

NEDERLAND 30 OCT 2018

J&V wil EUR half miljoen per jaar voor extra informatieveiligheid

Het ministerie van Justitie en Veiligheid (J&V) verwacht jaarlijks EUR 500.000 extra nodig te hebben om zijn informatiebeveiliging op orde te krijgen. Dat stelt minister Ferd Grapperhaus in een brief aan de Tweede Kamer en een bijlage met details over het plan van aanpak. Met name gevaren voor privacy van burgers moeten aangepakt worden.

NEDERLAND 12 OCT 2018

Overheid wil meer samenwerking ministeries voor informatiebeveiliging, ICT

De overheid gaat maatregelen treffen om de informatiebeveiliging, de informatiehuishouding en de ICT binnen de Rijksdienst te verbeteren. Meer samenwerking tussen ministeries staat hierbij centraal. Binnenlandse Zaken gaat een voortrekkersrol nemen.

EUROPA 22 MAY 2018

Nederland beste digitale infrastructuur EU, bedrijfsleven blijft achter

Nederland nadert de Europese top 3 op de jaarlijkse ranglijst van EU-index DESI (Digital Economy and Society Index). Op het gebied van digitale infrastructuur staat Nederland al op de eerste plaats, zo stelt het ministerie van Economische Zaken en Klimaat (EZK). Op het gebied van verkoop van online producten en diensten scoort Nederland nog beneden gemiddeld. Wel maken Nederlandse bedrijven al relatief veel gebruik van social media. EZK komt met maatregelen om digitaal ondernemerschap te versterken.

NEDERLAND 18 MAY 2018

Rekenkamer Arnhem slaat alarm over ICT-risico's gemeentelijke diensten

De gemeente Arnhem heeft de beveiliging van de ICT-systemen helemaal niet op orde, meldt Nu.nl. De Rekenkamer van de gemeente heeft zelf onderzoek gedaan, door een white hat hacker in te duren voor een analyse. 

NEDERLAND 17 MAY 2018

Digital security still deficient at Dutch ministries, departments - report

Digital security at a number of Dutch ministries is not up to scratch, according to the annual audit put out by the Court of Audit. Security was found to be deficient at nine ministries, including the Ministry of Internal Affairs. The security of certain systems at Parliament, government student financing department DUO and the tax authority are also poorly secured.

NEDERLAND 15 MAY 2018

Overheid schrapt gebruik Kaspersky wegens banden met Russische regering

Het kabinet gaat het gebruik van producten en diensten van security-aanbieder Kaspersky Labs voor de Rijksoverheid uitfaseren. Volgens minister Grapperhaus van Veiligheid & Justitie is het gevaar te groot dat het Russische Kaspersky Labs gecompromitteerd wegens banden met de Russische overheid. 

NEDERLAND 26 APR 2018

Nederlanders gebruiken iDiN al miljoen keer voor online identificatie

iDIN – de identificatie- en inlogdienst van de Nederlandse banken – is één miljoen keer gebruikt sinds het ruim een jaar geleden op de markt werd gebracht. De groei van het online identificatiemiddel zal volgens moederorganisatie Currence naar verwachting versnellen, omdat de banken iDIN nu ook in hun apps voor mobiel bankieren gaan ondersteunen.

NEDERLAND 24 APR 2018

Roadmap Digitaal Veilige Hard- en Software focust op gevaar van IoT

Staatssecretaris Mona Keijzer (EZK)  heeft de Tweede Kamer de Roadmap Digitaal Veilige Hard- en Software toegezonden. Deze Roadmap DVHS beoogt de benodigde samenhangende aanpak te bieden om als Nederland voorop te lopen bij het bevorderen van de digitale veiligheid van hard- en software, zo stelt Keijzer in een Kamerbrief. 

NEDERLAND 19 APR 2018

UWV gaat deelnemen aan Nationaal Detectie Netwerk

Uitkeringsinstantie UWV gaat deelnemen aan het Nationaal Detectie Netwerk (NDN). Afgelopen week ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV. Daarmee volgt de organisatie diverse overheidspartijen en is de aansluiting van de eerste ZBO (zelfstandig bestuursorgaan) op het NDN een feit.

NEDERLAND 22 JUN 2017

Digitale weerbaarheid Nederland blijft achter bij dreiging

De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen weliswaar stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg. Dat concludeert de overheid in het Cybersecuritybeeld Nederland 2017, dat demissionair staatssecretaris Dijkhoff deze week naar de Tweede Kamer heeft gestuurd. Volgens Dijkhoff groeit het besef van de noodzaak tot investeren in cybersecurity in Nederland in de hele maatschappij. "Toch moeten we bl

NEDERLAND 18 MAY 2017

Rekenkamer vindt nieuwe versleuteling DigiD niet voldoende

De nieuwe wijze waarop bij DigiD gegevens moeten worden versleuteld, voldoet niet aan alle wettelijke eisen. Dat heeft de Algemene Rekenkamer vastgesteld. De instantie publiceerde vandaag zijn verantwoordingsonderzoek over 2016. De versleuteling van DigiD, gebruikt om beveiligd in te loggen op onder meer overheidssites, moet er voor zorgen dat gedeelde gegevens niet toegankelijk zijn voor derde partijen. De eisen waar de versleuteling aan moet voldoen, stammen uit 2004. Aan deze eisen wordt volgens de Reken

NEDERLAND 18 MAY 2017

Rekenkamer: informatiebeveiliging ministeries moet beter

De Nederlandse overheid krijgt een nipte voldoende van de Algemene Rekenkamer, dat de Rijksbegroting over 2016 goedkeurt maar wel een aantal kanttekeningen plaatst. Zo blijkt uit het verantwoordingsonderzoek over 2016 dat het Rijk kampt met een krapte aan specifieke deskundigheid op onder meer IT- en cybergebied en is er meer aandacht van ministeries nodig voor informatiebeveiliging.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.