Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Politiek & recht » 'Overheid kan niet op tegen hackers'

'Overheid kan niet op tegen hackers'

Door Joost Schellevis, donderdag 23 juni 2011 10:37, views: 27.799

De overheid kan niet omgaan met een grootschalige hackaanval. Tijdens een oefening waarbij een dergelijke ict-crisis werd gesimuleerd, was de overheid vooral aan het vergaderen. De impact werd onderschat en coördinatie ontbrak.

Dat zijn de conclusies van een evaluatieverslag van de Cyberstorm III-oefening, waarbij een grootschalige aanval met een computervirus werd nagebootst. De aanval zou in de simulatie leiden tot publicatie van vertrouwelijke gegevens en chaos op wegen, treinstations en Schiphol, doordat informatiesystemen uitvallen. Ondertussen waren de betrokken ministeries en overheidsinstellingen echter vooral bezig met vergaderen, waarbij de impact van de situatie werd onderschat en coördinatie ontbrak. Ook was de informatievoorziening ondermaats.

De oefening vond overigens al vorig jaar plaats, op 30 september. Toen was de overheid nog bezig met het opstellen van een nationale cybercrimestrategie, die een overheidsbrede aanpak van cybercrime moet opleveren. De strategie voorziet onder andere in een 'cyber security-centrum en -raad' om opzettelijke ict-crises te bedwingen. De overheid heeft dus al stappen gezet om beter te kunnen omgaan met hackaanvallen, al is onduidelijk hoever de plannen zijn gevorderd.

De vraag blijft echter waarom de overheid anno 2010 nog niet goed voorbereid was op hackaanvallen, terwijl Nederland al enige tijd een land is met een geavanceerde ict-infrastructuur. Het ministerie van Veiligheid en Justitie was niet bereikbaar voor verduidelijking. Overigens blijkt uit het evaluatierapport niet of de overheid wel bestand is tegen een veel grotere hoeveelheid kleine hackaanvallen. Volgens de overheidsorganisatie Govcert, die advies geeft over ict-beveiliging, behandelde het vorig jaar 353 ict-incidenten.

Volgende 10:55 Bekabelde pci-e-standaard gaat Thunderbolt beconcurreren
Vorige 09:39 EA: pc-versie FIFA 12 gelijk aan consoleversies
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 132 reacties zichtbaar1320 Off-topic / Irrelevant: 127 reacties zichtbaar127+1 On-topic: 79 reacties zichtbaar79+2 Informatief: 19 reacties zichtbaar19+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  5  »

Door Xereon, donderdag 23 juni 2011 10:39

Score: 0
...Komt een Lulzsec bij de Nederlandse overheid...
Erg slordig van de overheid, juist van hun zou je beter hebben verwacht,

[Reactie gewijzigd door Xereon op donderdag 23 juni 2011 10:40]

Door lunanoko, donderdag 23 juni 2011 11:25

Score: 1
Juist van hun zou je beter moeten KUNNEN verwachten. Na al het ICT gepruts van onze overheid in de afgelopen jaren heb ik ontzettend weinig vertrouwen in ze op ICT gebied.. :'(

Door joopv, donderdag 23 juni 2011 13:04

Score: 1
Dat ICT gepruts komt niet door de overheid, maar door de mega ICT prutsers die door hen ingehuurd worden.

Die automatiseerders hebben bij aanvang van een project al de mentaliteit van: "ach, een overheids project... niet erg als dat in tijd en kosten uitloopt, de afschuif cultuur zorgt er wel voor dat mijn bordje schoon blijft".

Wie de schoen past trekke hem aan, heren ICT'ers....

Door tes_shavon, donderdag 23 juni 2011 14:05

Score: 1
Die ict prutsers maken alleen maar datgene wat hen wordt gevraagd... en door onkunde, gebrek aan kennis en persoonlijke titels worden er maar al te vaak beslissingen genomen die niet logisch zijn of reeel haalbaar.

(zo heb ik ooit de vraag gekregen zo snel mogelijk instellen dat mensen wel bestanden mogen verplaatsen tussen folders door middel van knippen en plakken, maar niet door middel van slepen, want dat was te fout gevoelig)

wat ik WEL met je eens ben is dat het er wel erg vaak op lijkt dat ICT-bedrijven (lees: de sales afdeling) opdrachten binnenhengelt zonder te weten wat de vraag eigenlijk is of een oplossing. Een beetje redelijk huisvaderschap lijkt vaak ver te zoeken...

Door Vorlon_Kosh, donderdag 23 juni 2011 14:54

Score: 0
Dat heet aanbesteding, en dat is nu eenmaal verplicht. Al die bedrijven schrijven allemaal onder de kostprijs in, wetende dat de rekening voor "meerwerk" dat meer dan goedmaakt.

Door Stoney3K, donderdag 23 juni 2011 16:18

Score: 2
Dat heet aanbesteding, en dat is nu eenmaal verplicht. Al die bedrijven schrijven allemaal onder de kostprijs in, wetende dat de rekening voor "meerwerk" dat meer dan goedmaakt.
Is dat niet het hele fundamentele probleem? Politici doen dat soort 'aanbestedingen' en gaan een berg IT-bedrijven vragen voor één of andere opdracht zonder dat ze er inhoudelijk iets van afweten. Wat dus als resultaat heeft dat één of ander bureau met ambtenaren de opdracht inhoudelijk in mag vullen voor de uitvoerende partij. en je uiteindelijk iets héél anders krijgt dan wat er eigenlijk de bedoeling was. (Kijk bijvoorbeeld naar de waterdichte, zwartrij-bestendige OV-chipkaart)

Als gevolg gaan er weer een honderdtal ambtenaren vergaderen, evalueren, dat terugmelden naar één of ander ministerie en gaat er een andere partij aanbesteed worden, geen wonder dat er dan niet snel gereageerd kan worden op een hack en al helemaal niet vooruit gespeeld kan worden op hacks. De wet van Moore is nu eenmaal sneller dan ons ambtenarenapparaat.

Als die aanbestedingen niet meer verplicht zouden worden en een uitvoerende partij ook pas echt zijn centen krijgt als er gewenst resultaat is geleverd, dan zou de hele IT-wereld in ons land er al heel anders uitzien.

Door digifan, donderdag 23 juni 2011 17:00

Score: 1
[...]


Is dat niet het hele fundamentele probleem? Politici doen dat soort 'aanbestedingen' en gaan een berg IT-bedrijven vragen voor één of andere opdracht zonder dat ze er inhoudelijk iets van afweten.
Politici doen die aanbesteding niet!!!
Tjonge jonge, ga maar weer gauw roepen dat er teveel ambtenaren zijn, dan horen de politici dat en zorgen dat er meer wordt geoutsourced.
DAT gebeurd er namelijk.
Vervolgens is de ingehuurde partner velemalen duurder dan de ambtenaar en duurt het werk te lang. Maar ja bijna iedereen heeft z'n zin hè.
De slechte omstandigheden worden veroorzaakt door precies dit soort geneuzel.

Door mad_max234, vrijdag 24 juni 2011 00:03

Score: 1
[...]


Is dat niet het hele fundamentele probleem? Politici doen dat soort 'aanbestedingen' en gaan een berg IT-bedrijven vragen voor één of andere opdracht zonder dat ze er inhoudelijk iets van afweten. Wat dus als resultaat heeft dat één of ander bureau met ambtenaren de opdracht inhoudelijk in mag vullen voor de uitvoerende partij. en je uiteindelijk iets héél anders krijgt dan wat er eigenlijk de bedoeling was. (Kijk bijvoorbeeld naar de waterdichte, zwartrij-bestendige OV-chipkaart)
Helemaal mee eens, criteria moet niet zijn wie kan het goedkoopste iets maken, dat is compleet fout. Criteria moet zijn wie is de best en meest bekwaamt om dit te ontwikkelen. Maar zo is het met veel overheid regels. Net als de regel X aantal procent moet vrouw zijn bij de politie, nog x aantal procent allochtoon, zelfde verhaal als de aanbestedingen, criteria zijn fout word niet gekeken naar wie beste is voor de job maar hele andere criteria worden gehanteerd. En al die foute van de overheid krijgt de burger op zijn bord. :(

En erge is dat vaak van te voren er al tig keer aan de bel is getrokken maar het project toch word door gedrukt omdat ze er al zoveel ingestoken hebben en de ministers niet willen toegeven dat hun pristige project een domper is.

Maar gelukkig zijn er ook nog goed ministers

Door Jaco69, vrijdag 24 juni 2011 02:07

Score: 0
(zo heb ik ooit de vraag gekregen zo snel mogelijk instellen dat mensen wel bestanden mogen verplaatsen tussen folders door middel van knippen en plakken, maar niet door middel van slepen, want dat was te fout gevoelig)

Dat is toevallig best logisch. Was het niet mogelijk?

Door tofus, donderdag 23 juni 2011 15:53

Score: 0
@joopv Goh, hoe herkenbaar! Heb je toevallig ook voor Ge*****cs gewerkt?! Daar is de afschuifcultuur en mentaliteit imho zelfs uitgevonden! Geheel terecht dat KPN daar nu eens eindelijk de grote bezem aan het doorhalen is! ;p

Door IndoBoy, vrijdag 24 juni 2011 01:34

Score: 0
Sorry hoor, maar dit heeft niets te maken de systemen die zijn ontwikkeld. Dit heeft te maken met een protocol die gehandhaafd moet worden in een bepaalde situatie. Het komt dus niet op het goed analyseren van de de bestaande processen en de risico's die die zich kunnen afspelen binnen een bepaald proces of gebeurtenis. De verschillende processen die je dus hebt binnen jouw entiteit/omgeving moet dus op elkaar afgestemd en gestoomlijnd moeten kunnen verlopen. Als er ook maar ergens een proces vastloopt kan ergens verderop in de keten dus ook een proces vastlopen, of sterker nog het totale proces loopt vast. Kun je me nog volgen? Wat ik eigenlijk wil zeggen is dat een bepaalde situatie een trigger moet zijn om een keten van processen door het hele bedrijf moet ingang zetten en niet alleen binnen een afdeling. Zogenaamde eilandinformatisering. Je systemen kunnen dan zo nieuw of oud zijn, je proces moet nog steeds voorbereid zijn op elke situatie die zich voor kan doen.

Door TimMer, donderdag 23 juni 2011 13:47

Score: 1
Dat is op zich inderdaad al erg genoeg, maar wat ik nog veel erger vind: ze maken iedereen ook het bestaan onmogelijk met hun legendarische gebrek aan kennis van zaken en de daaropvolgende wet- en regelgeving...

Door nemesis2212, donderdag 23 juni 2011 11:26

Score: 0
ze kunnen beter mensen van b.v. lulzsec inhuren. Dan is het zo op orde

Door Beun de Haas, donderdag 23 juni 2011 11:29

Score: 1
Precies, je hoeft je dan niet meer druk te maken om alle prive gegevens, die staan dan in ieder geval zeker weten binnen vijf minuten op een torrent site. Voor de lol zullen we dan maar zeggen. Je denk toch niet echt dat die leden te vertrouwen zijn, of wel?

Door coretx, donderdag 23 juni 2011 11:50

Score: 1
Het gaat in deze zaak om vertrouwen in competentie, niet om vertrouwen in integriteit.
Een beetje flauw.

Door Rutix, donderdag 23 juni 2011 11:59

Score: 1
Ow nee? Denk dat integriteit er echt wel bij hoort. Als de mensen die dit probleem moeten oplossen niet integer zijn dan kan je bijna wel zeker zeggen dat de oplossing ook niet helemaal goed zal zijn.

Door coretx, donderdag 23 juni 2011 12:56

Score: 1
Nee, daar maak je toch echt een denkfout.
Als die integriteit een randvoorwaarde is, is het systeem namelijk inherent niet veilig.

Door Lapixx, donderdag 23 juni 2011 11:56

Score: 1
...Daarnaast is het niet vanzelfsprekend dat een willekeurige hacker(sgroep) verstand heeft van het beveiligen van systemen. Mogelijk dat ze ervoor kunnen zorgen dat ze zelf niet meer binnen het systeem kunnen komen, maar dan is je systeem 'slechts' beveiligd tegen hacks van hetzelfde type en/of kaliber. Beveiligingsexperts zijn er niet voor niets.

Door Sietse1990, donderdag 23 juni 2011 12:43

Score: 1
Toch verwacht je wel dat zulke mensen er ook verstand van hebben. Je kunt namelijk niet zomaar een systeem hacken als je geen verstand van beveiliging hebt. Waarom denk je dat de Amerikaanse Overheid ook ex-hackers gebruiken om alles te beveiligen? Als je genoeg betaald heeft het geen nut meer om te gaan hacken. Daarnaast is het voornamelijk laten zien wat ze kunnen, en dat kan in zo'n geval.

Beveiligingsexperts zijn er inderdaad niet voor niets, maar hoe komen die aan hun kennis? Veel mensen die weten hoe ze iets moeten beveiligen, weten ook hoe ze iets moeten kraken. Dus deze twee liggen ontzettend dicht bij elkaar.

Door Lapixx, donderdag 23 juni 2011 13:03

Score: 1
Dat klopt, maar een hacker hoeft niet van ELK type beveiliging en aanval iets af te weten. En dat terwijl het 'doelwit' wel op ELK type aanval voorbereid moet zijn. (Ex-)hackers kunnen zeker bruikbaar zijn voor het beveiligen van systemen, maar het lijkt me dat de kennis van één hacker(sgroep) toch ontoereikend zal zijn. Iemand die goed is met sloten hoeft niet noodzakelijk veel verstand te hebben van veiligheidsglas, bij wijze van vereenvoudigde metafoor.

Door gepebril, donderdag 23 juni 2011 15:13

Score: 0
100% mee eens. Ik ken ook een hacker en dat is meer een autistische knakker, perfect om ergens binnen te komen, reverse engineering. Maar iets zelf opzetten..... huilen met de pet.
Heb het idee dat ze geen opleiding hebben genoten en daarom anders denken dat de rest die is "gebrainwashed" door de universele ontwerpmethoden. Iedereen het zelfde te laten leren heeft zijn voordelen, echter ook zeker zijn nadelen.

Door buutske, donderdag 23 juni 2011 13:35

Score: 0
al kun je een zwembad lek prikken wil niet zeggen dat je het kunt plakken ;)

Door maarten12100, donderdag 23 juni 2011 13:37

Score: 1
Ja enorm goed plan laat een paar mensen uit een kwaadaardige hackers groep het op lossen.
Wat denk je nou dat ze geen backdoors maken dan heeft lulzsec toevalig opties in Nederlandse staatsobligatie's.

Door JoostyBoy, donderdag 23 juni 2011 13:46

Score: 1
Hackers zijn niet per definitie boosaardig. Hackers zijn eigenlijk niet veel anders dan personen die checken of de beveiliging van een netwerk / systeem wel deugt. Een beetje persoonlijkheid brengt het 'slachtoffer' op de hoogte van de kraak. Een cracker (in de volksmond 'hacker') zul jij bedoelen, breekt in en misbruikt je systeem.

Door Vorlon_Kosh, donderdag 23 juni 2011 15:00

Score: 1
Een beetje persoonlijkheid brengt het 'slachtoffer' op de hoogte van de kraak.
Een beetje hacker heeft al lang geleerd dat grote bedrijven en overheden totaal geen gevoel voor humor hebben en je dan keihard aanpakken. Het publiek waarschuwen door publicatie is de veiligste oplossing.

Door maarten12100, donderdag 23 juni 2011 15:33

Score: 1
Ik zeg niet dat hackers kwaadaardig zijn de inviduen van annonymous doen veel goede dingen.
Lulzsec is wel kwaadaardig en doen het alleen voor eigen gewin.

Maar naast dat ik heb net toevallig een telefoontje gerkegen over een aangifte had niet verwacht dat er nog wat zou gebeuren maar toch :P.
Uit het telefoontje kwam wel door dat maar ongeveer de helft van mijn aangifte was aangekomen bij het district in leeuwarden dus ook in het ministerie van binnenlandse zaken zijn de zaken niet op orde :P.

Door Webmail, donderdag 23 juni 2011 19:04

Score: 0
... Voor eigen gewin?
Ik weet niet wat jij wil, maar LulzSec heeft al meer gedaan dan Anonymous.
/fail

Door 282252, donderdag 23 juni 2011 13:49

Score: 1
lulzsec personen hebben tot nu to alleen 'bekende' systemen kunnen hacken en systemen die op het internet zijn aangesloten.

Konden ze het niet hacken, dan gingen ze simpelweg DDossen.

Het lijkt me ook dat je de heren en/of dames niet zo moeten inhuren omdat ze simpel weg niet te vertrouwen zijn gezien hun verleden.

Door Olaf van der Spek, donderdag 23 juni 2011 11:27

Score: 1
Erg slordig van de overheid, juist van hun zou je beter hebben verwacht,
Als het overal fout gaat, waarom zou het dan bij de overheid ineens goed gaan? Security is op veel punten in algemene infrastructuur (OSs, db/file/web apps/servers) gewoon onvoldoende.

Door miw, donderdag 23 juni 2011 13:41

Score: 2
Het merkwaardige aan dit bericht is dus vooral de suggestie dat men hier wel tegen bestand zou moeten zijn. Een virus die de infrastructuur platlegd is lastig maar veroorzaakt vooral economische schade. Chaos op de wegen, het treinverkeer en op Schiphol kan ook optreden door een sneeuwbui of een aswolk. Vertrouwelijke informatie wordt ook openbaar door verloren USB sticks of laptops. Kortom, de schade is allemaal niet zo uitzonderlijk. Alleen de geschetste oorzaak is nieuw. Het lijkt erop dat de schrijvers van het rapport een belang hebben bij het opblazen van dit probleem. Wat om dit non-probleem op te lossen moeten er natuurlijk veel dure adviseurs ingehuurd worden om allerlei ICT systemen door te lichten en moeten er ook allerlei nieuwe tools aangeschaft worden om de volledige vernietiging van de ICT infrastructuur in Nederland te voorkomen.

Door kimborntobewild, donderdag 23 juni 2011 16:17

Score: 0
Als de economie een dag stil ligt kost dat zo een paar miljard. Sneeuwbuien en aswolken kan je niet voorkomen. Hacks en virussen: daar is ten grotendele wel zeker veel aan te doen. En ja natuurlijk moet je dan mankracht inzetten, zoals adviseurs. Lijkt me nogal wiedes!
Kortom, de schade is allemaal niet zo uitzonderlijk. Alleen de geschetste oorzaak is nieuw.
Eerder andersom: bij de simulatie werd er immers juist wel degelijk uitgegaan van uitzonderlijk veel (digitale) schade. En de oorzaak is natuurlijk niet nieuw - al sinds Windows networking ondersteunt, gaat 't toch vooral dáár mis. Simpelweg 'feature above security' afschaffen, veiligheidseisen stellen aan besturingssystemen en de betreffende overtredende besturingssystemen gewoon verbieden nog langer te opereren binnen de overheid, Open Source verplichten binnen de gehele overheid, en hoppa: 99,999% van de veiligheidsgaten zijn dicht.

Natuurlijk kan je er een loopje mee nemen (ambtenaren op de hak nemen zoals gebruikelijk. Gebruikelijk, maar zwak) zoals jij schetst. Maar daar komen we echt niet verder mee.

Door Stoney3K, donderdag 23 juni 2011 16:27

Score: 2
Het merkwaardige aan dit bericht is dus vooral de suggestie dat men hier wel tegen bestand zou moeten zijn. Een virus die de infrastructuur platlegd is lastig maar veroorzaakt vooral economische schade...
Dat durf ik te betwijfelen. Warfare 101 zegt dat je altijd de aanvoerlijnen van je vijand als eerste doelwit moet pakken, en dan pas moet proberen deuken te slaan in zijn primaire verdedigingslinie. Is die supply line er namelijk niet, dan wordt het verdomd lastig om allerlei zaken te repareren en op peil te houden.

Nu is de IT-infrastructuur tegenwoordig een redelijk essentieel onderdeel geworden van ons land. Geef je die een flinke schop, dan schakel je het zenuwstelsel van Nederland uit, waardoor mensen geen of foute informatie krijgen. Chaos, paniek, rellen, noem maar op.

Als je eenmaal op dat punt bent dan is het land economisch instabiel en heeft het politiek nog maar een klein duwtje nodig. Wanneer denk je dat terroristen of revolutionairs hun kans schoon zouden zien?

Dat het geen Hollywood-versie van een nucleiare apocalyps zal worden als zoiets gebeurt, dat zal ik zeker niet ontkennen, maar er zal een aardige partij chaos ontstaan en ik heb wel een donkerbruin vermoeden dat we Wilde Westen-praktijken kunnen verwachten omdat iedereen zich gaat wapenen tegen de anarchie. Er is straks namelijk niemand meer die duidelijk weet wíe nu die inbreker tegen moet houden die je ruit in staat te meppen. ;)

Door harydoo, donderdag 23 juni 2011 10:39

Score: 1
Hoewel ik, en waarschijnlijk velen, dat vermoeden al hadden, wordt het nu des te meer duidelijker. Een samenwerking met overheid en ict zorgt voor problemen.
Wat daar de precieze oorzaak van is blijft speculatie. Bureaucratie? Kennisschaarste in het algemeen? Of een generatie die in de politiek zit die niet is opgegroeid met ict en blijkbaar eigenwijs genoeg is om niks bij te willen leren..

[Reactie gewijzigd door harydoo op donderdag 23 juni 2011 10:42]

Door KirovAir, donderdag 23 juni 2011 10:43

Score: 1
Hoewel ik, en waarschijnlijk velen, dat vermoeden al hadden, wordt het nu des te meer duidelijker. Een samenwerking met overheid en ict zorgt voor problemen.
Dat hoeft totaal niet het geval te zijn. ICT kan juist ontzettend veel werk uit handen nemen, mits het goed geïmplementeerd wordt.
Toch blijft het knap dat keer op keer ICT-aspecten bij overheden niet, of niet goed worden geïmplementeerd.

[Reactie gewijzigd door KirovAir op donderdag 23 juni 2011 10:44]

Door Filip Maurits, donderdag 23 juni 2011 18:28

Score: 1
In de meeste bedrijven wordt ICT niet goed geïmplementeerd, dus dat het bij de overheid vaak mis gaat bewijst enkel dat de overheid een afspiegeling is van de rest van de maatschappij... ;)

Door Pixeltje, donderdag 23 juni 2011 10:44

Score: 2
Ik denk dat het voornamelijk te maken heeft met veel-te-veel lagen in de organisatie. Hoe gedreven de mensen op de vloer ook zijn, het moet door 30 lagen naar boven toe goedgekeurd worden en dat werkt niet.

Er zitten, ook bij de overheid (net als in bedrijfsleven) mensen met hun eigen agenda en prioriteiten. Tel daarbij op dat mensen een 'dreiging' van iets altijd lager inschatten en de impact van een hack minimaliseren in hun gedachten want 'het zal zo hard niet gaan' en 'het gaat nu toch ook goed'.

Tegen de tijd dat ergens een concreet voorstel ligt wat de goedkeuring heeft van de juiste mensen duikt er een alternatief op, en als overheid kun je niet blindelings kiezen voor 1 partij/oplossing/service dus moet er onderzocht worden. De uitkomst van het onderzoek wordt bestudeerd en daar wordt vervolgens een conclusie aan gehangen. Die wordt overgenomen, of niet, en dan begint het balletje pas te rollen.

Daarbij kun je waarschijnlijk wel de andere factoren optellen de je noemt; oudere generatie (hoewel die wellicht minder conservatief zijn als je denkt), gebrek aan kennis, gebrek aan middelen, gebrek aan motivatie..

[Reactie gewijzigd door Pixeltje op donderdag 23 juni 2011 10:44]

Door Aaargh!, donderdag 23 juni 2011 10:46

Score: 0
Het probleem kan wat mij betreft worden samengevat in 1 woord: managers.

Door Stoney3K, donderdag 23 juni 2011 16:28

Score: 0
Het probleem kan wat mij betreft worden samengevat in 1 woord: managers.
... die altijd maar één slogan hebben die nagenoeg alle rampen van de afgelopen eeuw heeft ingeluid:

"... What could possibly go wrong?!" :Y)

Door Rick2910, donderdag 23 juni 2011 10:52

Score: 2
Het probleem is eigenlijk heel simpel en speelt ook in andere sectoren: degene die de kennis hebben nemen de beslissingen niet, en vice versa.
Eigenlijk moeten IT-ers gewoon een 'carte blanche' krijgen indien een incident wordt opgeschaald naar 'code rood' oid, waarbij de bevoegdheden tot besluiten ook direct bij hen komt te liggen. Management- en overleglagen zijn leuk als je de tijd hebt, in geval van een aanval heb je snelheid en slagkracht nodig en geen mits-en-maren of argumentatie.
Bovenstaande kun je ook niet doen, maar dan moet je accepteren dat je compleet verloren bent bij een aanval, want de 'hackers' werken namelijk wel op bovenstaande manier qua snelheid en beslissingsbevoegdheid.

[Reactie gewijzigd door Rick2910 op donderdag 23 juni 2011 10:54]

Door tes_shavon, donderdag 23 juni 2011 14:41

Score: 2
[ITILmodus] incidenten worden niet opgeschaald, problemen worden opgeschaald [/ITILmodus]

het idee van de carte blanche klinkt leuk in de oren. Maar wie bepaalt wanneer iemand een carte blanche krijgt en wat zijn activiteiten dan mogen zijn?

Ik was ooit technisch it-coördinator met de taak dit soort zaken te signaleren en actie erop te ondernemen, maar werd continu overruled door de operationeel manager omdat mijn acties de operationele voortgang belemmerde (ja, wat wil je als iemand de complete ERP-server rechtstreeks aan het internet wil hangen)...

Dit was dan nog in een kleine, commerciële organisatie. Ik voorzie een hoop ellende binnen de hiërarchie van de overheid.

Door Proxx, donderdag 23 juni 2011 11:10

Score: 1
bezuinigingen spelen ook een rol denk ik.
managers hebben meestal geen flauw idee wat ze moeten begroten voor ict. en daar zitten consequenties aan.

zoals in veel bedrijven. worden er bakken met geld op de ene afdeling of project verspilt terwijl de andere afdeling niet genoeg heeft om goed te functioneren.

Door nemesis2212, donderdag 23 juni 2011 11:27

Score: 1
bezuinigen op ict waar de security onder leid is wel het domste wat een bedrijf kan doen

Door The Van, donderdag 23 juni 2011 12:50

Score: 0
"gelukkig" is de overheid geen bedrijf, en kan daar dus naar hartelust op bezuinigd worden.
Evenals op personeel, want dat is een politieke ("20% minder ambtenaren") doelstelling.

Door densoN, donderdag 23 juni 2011 11:10

Score: 1
gebrek aan kennis, gebrek aan middelen, gebrek aan motivatie..

En dit is dus het gevolg van het vragen van belachelijk hoge eisen waar een treurige financiële vergoeding tegenover staat. Want laten we eerlijk wezen, waarom voor de overheid werken als je elders honderden euro's meer kan verdienen voor dezelfde werkzaamheden..

Door Rick2910, donderdag 23 juni 2011 11:27

Score: 1
waarom voor de overheid werken als je elders honderden euro's meer kan verdienen voor dezelfde werkzaamheden..
Heb je wel eens naar de secundaire primaire arbeidsvoorwaarden bij de overheid gekeken? Vrije dagen, pensioenopbouw enz? Dat ben ik elders in de markt nog niet tegengekomen.

[Reactie gewijzigd door Rick2910 op donderdag 23 juni 2011 14:56]

Door The Van, donderdag 23 juni 2011 12:54

Score: 1
Dat zijn primaire voorwaarden. Secundaire zijn afwezig (laptop, auto van de zaak, opleidingen). Pensioenopbouw is nog altijd gekoppeld aan je salaris: als dat laag is, is ook je pensioen laag. En het ABP staat ook niet als solide te boek...

Nee, wat densoN zegt, klopt behoorlijk.

Door IBMFD3S, donderdag 23 juni 2011 14:59

Score: 0
Als ZZP'er gewerkt en indien je dan voor vast gaat, verdien je vaak dik boven CAO en kun je hetzelfde bedingen. Dat heet onderhandelen, als ik 12k verdien als ZZP'er, neem ik geen genoegen met 3k en 21 vakantiedagen.

Door Thystan, donderdag 23 juni 2011 15:08

Score: 0
Ja dat is leuk, maar als er dan echt wat aan de hand is zijn de mensen die er over moeten beslissen op vakantie, vrij, elders aan het werk etc. etc.

Door pingkiller, donderdag 23 juni 2011 11:04

Score: 2
Ik werk zelf bij de semi-overheid en ik zie daar ook hetzelfde soort problemen. Het grootste probleem is dat er geen duidelijk doel is(althans niet makkelijk meetbaar) waar je alle keuzes aan moet relateren. Het is dus niet duidelijk wat er moet gebeuren. Niemand durft daarom duidelijk keuzes te maken met als gevolg dat overal over overlegd moet worden. Snel reageren zit dus absoluut niet in de cultuur. Als er echter een calimiteit is, dan is snel reageren juist heel belangrijk.

Door herbalx, donderdag 23 juni 2011 11:33

Score: 2
Men durft deze keuzes niet te maken omdat zij verantwoordelijk geacht kunnen worden voor de keuze die door hen gemaakt worden.

Maar volgens mij zijn we al een stap te ver in het proces. In veel sectoren waaronder bijv. de financiële sector spreid haar risico's zodat bij een incident niet gelijk een crisissituatie ontstaat. Ik denk dat dit het punt is waar nederland de fout in gaat.

Vele andere waaronder ik zelf heb gewaarschuwd voor een te snelle digitalisering van onze samenleving waardoor we te veel afhankelijk worden van digitale informatie systemen. Digitaliseren is geen doel opzich maar een hulpmiddel om andere doelen te kunnen bereiken. En ik denk dat we dit nog wel eens vergeten, want als je kijkt naar de beslissing van het kabinet lijkt het wel alsof digitalisering een doel opzich is, een recent voorbeeld daarvan is de OV-chipkaart.
We schakelen over op een systeem dat zich nog niet heeft kunnen bewijzen en schaffen vervolgens het vertrouwde systeem direct af, daarop creeër je feitelijk een Single Point Of Failure in het systeem, het geen we met de digitalisering juist moeten voorkomen. Nu is het natuurlijk zo dat de OV-chipkaart van primaire belang is om het OV te laten werken, immers kan de reiziger gewoon met de bus mee alleen lopen bedrijven nu iedere minute inkomsten mis. Deze denkwijze kenmerkt zich voor veel overheidsbeslissingen waardoor de stabiliteit (en dus ook de beschikbaarheid) van veel systemen steeds fragieler wordt.
Daarentegen zijn we als samenleving nog steeds niet instaat fysieke systemen zoals het rails of wegennet zodanig te ontwerpen dat we een spreiding van de risico's hebben en dit voorbeeld zien de in de praktijk als de eerste beste keer er weer een stroomhuisje bij Utrecht centraal in brand staat.......

Door tes_shavon, donderdag 23 juni 2011 14:45

Score: 0
Maar volgens mij zijn we al een stap te ver in het proces. In veel sectoren waaronder bijv. de financiële sector spreid haar risico's zodat bij een incident niet gelijk een crisissituatie ontstaat. Ik denk dat dit het punt is waar nederland de fout in gaat.
ik gebruik daarbij altijd de term "efficiency". Op een gegeven moment is alles zo (kosten)efficient ingericht dat alles afhangt van één persoon...

Door mrdemc, donderdag 23 juni 2011 14:46

Score: 1
Daar op jouw laatste opmerking wil ik even op reageren.
Het inrichten van het spoornetwerk staat onder zeggenschap van ProRail.
Daaronder heb je een IT-tak van TriBase welke de it infrastructuur regelt. Waaronder de stroomvoorziening en de wisselbesturing.
Als er een stroomhuisje in utrecht uitvalt zou dat betekenen dat de verkeersleiding geen controle meer heeft op het netwerk. Dit wordt dan opgevangen door een noodaggregraat. Dit hebben ze ook, maar als er een brand is, is er vanwege de veiligheid geen mogelijkheid om in het gebouw te blijven. Het brandalarm zou dus gekoppeld moeten zijn aan een functie die binnen een uur overslaat naar een backup systeem van de verkeersleiding over het spoor. Dit laatste is dus niet het geval waardoor het handmatig moet worden verspreid over de knooppunten in Rotterdam, Amsterdam, Den Haag, Arnhem, etc. (met knooppunten bedoel ik in dit geval de plekken waar de verkeersleiding zich bevindt binnen Nederland op de drukke terminals van het spoor.
Ik denk dat daar zeker wel verbetering in valt te halen, maar waar ik eigenlijk dus op wilde reageren, is dat de overheid hier weinig mee te maken heeft. Niet niks, want het blijft een bedrijf dat eigendom is van de staat, en de minister hierover is ook eindverantwoordelijke van de acties van ProRail. Ook kunnen ze ingrijpen indien nodig, maar dat is over het algemeen niet de bedoeling. Vandaar dat het ook geen ministerie is maar een bedrijf in handen van de overheid.

Door Nemrah, donderdag 23 juni 2011 12:55

Score: 1
Een andere element is dat "de overheid" alleen in naam bestaat, maar in de praktijk bestaat uit een verzameling organisaties. Soms met sterke samenhang, maar vaker nog ook zonder. Elk van deze organisaties heeft belang aan het dienen van het gemeenschappelijk doel, maar ook aan dingen zoals het eigen voortbestaan. En die twee liggen niet noodzakelijk op dezelfde lijn. Dat levert het klassieke beeld van de overlegcultuur en zo. Is van de gekke eigen (sprak de oud-ambtenaar), maar wel de werkelijkheid waarmee we leven.

Met dat in het achterhoofd het resultaat misschien net iets anders te interpreteren, zeker als je het vergelijkt met bijvoorbeeld een vergelijkbare simulatie op "de levensmiddelen industrie" of "het bedrijfsleven".

Door fdh, donderdag 23 juni 2011 11:08

Score: 2
Denk je nu echt dat eenzelfde oefening bij een groot bedrijf een andere uitkomst zou hebben? Zeker bij een bedrijf waarbij de core business niet IT gericht is verwacht ik hetzelfde resultaat.

Security is in het overgrootte gedeelte van de gevallen iets wat op het einde wordt toegevoegd, als men het al toevoegd.
Dit is zo bij de overheid en dat is zo bij de bedrijven.

Door nylo, donderdag 23 juni 2011 11:17

Score: 1
Het is waarschijnlijk een combinatie van oorzaken, waaronder bureaucratie, kennisschaarste... maar ook verouderde/verkeerde systemen die niet ontworpen zijn voor zo'n organisatie.

Door Faber89, donderdag 23 juni 2011 10:41

Score: 0
Dit haalt niet weg dat het streven naar goed voorbereid zijn aangemoedigd moet worden

Door jslavenburg, donderdag 23 juni 2011 10:41

Score: 1
Ik denk ook niet dat de overheid inziet hoeveel impact groepen als Lulzsac en Anonymous kunnen hebben. Ook lopen ze (naar mijn idee) achter de feiten aan.

Door Arpagiator, donderdag 23 juni 2011 10:49

Score: 1
Je loopt als "bedrijf" altijd achter de feiten aan wat ICT en hackproofing betreft.

Door pinopro, donderdag 23 juni 2011 10:56

Score: 0
Inderdaad, ik hoop voor ze dat Lulzsec en Anonymous de overheid van Nederland even met rust laten. Maar aan de anderen kant laat hun de overheid maar is hard aanpakken want inderdaad er moet eerst wat gebeuren voordat hun de boel verbeteren..

Type

[Reactie gewijzigd door pinopro op donderdag 23 juni 2011 10:57]

Door ProudElm, donderdag 23 juni 2011 10:41

Score: 1
Helaas, maar niet echt onverwacht.

Dit soort zaken zou je, op het moment dat het acuut wordt, niet aan de politiek moeten overlaten. Eerst een vergadering beleggen en het is alweer ruim te laat helaas.:(

Door Arpagiator, donderdag 23 juni 2011 10:52

Score: 1
" Eerst een vergadering beleggen en het is alweer ruim te laat helaas.:( "

Tegen de tijd dat ze dit wilden bekendmaken heeft de overheid vast een 'protocol' gemaakt voor dergelijke situaties. Al zou het me niets verbazen als zij DAAR nog over aan het vergaderen zijn :D

Door ReneDx, donderdag 23 juni 2011 10:43

Score: 1
Proberen is altijd meer dan niets doen, zullen we maar zeggen. Ik begrijp niet goed waarom IT bij de overheid zo ondermaats is, het zou juist een plek moeten zijn waar dergelijke personen een mooi baantje moeten krijgen met een leuk salaris.

Of trekt dat mooi salaris juist de verkeerde personen aan?

Door -Tom, donderdag 23 juni 2011 10:49

Score: 2
Een mooi salaris hoeft per definitie niet de verkeerde personen aan te trekken. Als je als overheid veel te bieden hebt, zullen er ongetwijfeld ook veel mensen op af komen. Des te meer keuze voor de werkgever, des te hoger de kwaliteit, zou je in beginsel denken.

Echter ontbreekt er bij de overheid de competitie tegen andere bedrijven. Ze hebben immers een ruime hoeveelheid geld, maar er staat geen concurrentie tegenover die de druk dermate hoog opvoert dat iedereen we moet presteren naar het maximale van zijn of haar capaciteiten. En daardoor hebben veel burgers vaak (terecht danwel onterecht) het beeld van 'luie ambtenaren' die van negen tot vijf koffie drinken en verder niet zoveel uitvoeren.

Er is niet echt sprake van een bedrijfssituatie, waardoor de drang minder groot is om de "rotte appels" eruit te halen.

Daarnaast is de overheid ook erg bureaucratisch, wat snel en flexibel handelen ook behoorlijk in de weg kan staan. :)

Door Darkraver8, donderdag 23 juni 2011 10:57

Score: 1
De overheid neemt personen aan op basis van offertes. Daar ligt de concurrentie, dus dan moet je je van je beste kans laten zien. Eenmaal aangenomen bestaat de kans dat het een beetje afzwakt.

Door Quinz, donderdag 23 juni 2011 11:11

Score: 3
Daarop door filosoferend;

Je stelt dat een hoger salaris meer keuze opleverd. Meer keuze resulteert in een hogere kwaliteit. Echter door het ontbreken van echte concurrentie wordt overheidspersoneel niet uitgedaagd om alles uit hun kunnen te halen.

Hoe kunnen we er dan voor zorgen dat de uitdaging wel aanwezig is? Mijn inziens kan dat worden opgelost door waardering en autoriteit toe te kennen aan de noodzaak van dergelijke expertise.

Zoals Pixeltje een aantal post terug aangeeft heeft de huidige expertise binnen de overheid nogal wat lagen boven zich te dulden. Ook het nieuwsbericht vermeldt dat er werd vergaderd in plaats van dat er actie werd ondernomen.

Concreet zou ik willen voostellen dat de overheid één unit introduceert met één manager die direct onder de minister valt. Zij hebben als taak om bij een aanval het probleem op te lossen. Waar mogelijk aangevult met expertise van de desbetreffende instantie. Door de positionering binnen de overheidsorganisatie hebben zij direct gezag over lagere managers. Daarnaast kan deze unit worden gebruikt voor preventieve controles op overheidssystemen.

Ik zou solliciteren :p

edit: typo

[Reactie gewijzigd door Quinz op donderdag 23 juni 2011 16:48]

Door Weyland, donderdag 23 juni 2011 10:51

Score: 1
Soms is proberen niet genoeg. Zeker als mensen, zonder kennis van ICT of digitale beveiliging, gaan debatteren over iets waar ze geen verstand van hebben. Daarom snap ik wel dat ze in eerste instantie te 'licht' over de situatie oordeelde.

Door MarCreative, donderdag 23 juni 2011 10:44

Score: 0
Het is toch eigenlijk best eng? In bijna alles zit een computer/word een computer gebruikt, en iemand met veel kennis kan deze dingen kraken. Laat staan als het een groep wordt, die gewoon écht kwaad wil. Wat moeten we dan? Zelf ook onze computer gebruiken of zo?

Door Grouver, donderdag 23 juni 2011 23:14

Score: 0
Waarschijnlijk draait er nu al een botclient op je pc waar je niks van merkt.
De controle over deze tien duizenden geinfecteerde computers met een botclient worden verkocht over het net voor een prijsje om bijv. de beruchte dDos aanvallen te starten en zo tien duizenden computers op commando zo even aan te sturen en bijv. tweakers.net in te laden. De server kan niet zo veel clients aan in een klap en gaat plat.

Dit is inderdaad ene hele enge gedachte dat jouw computer niet indirect maar direct mee helpt aan het plat leggen van een grote mainstream website.

[Reactie gewijzigd door Grouver op donderdag 23 juni 2011 23:17]

Door dasiro, donderdag 23 juni 2011 10:45

Score: 1
een overheid is bijna per definitie bureaucratisch en sloom, dan is het bijna logisch dat ze zo reageren op een situatie.

bijkomend probleem is dat de beste ICT'ers niet bij de overheid werken, omdat die de vereiste lonen niet wil betalen om topprofielen binnen te halen en denkt het allemaal met consultancy te kunnen oplossen.

Ik vraag me zelfs zwaar af of ze al hun systemen wel op een adequate manier monitoren om een aanval te detecteren

Door ronald89, donderdag 23 juni 2011 11:02

Score: 1
Iets met spijker en kop... Ik heb niet het idee dat de overheid ook maar een flauw idee heeft waar ze mee bezig zijn. Inderdaad, consultancy is overal het antwoord maar het is al meerdere malen gebleken dat het gewoon niet werkt. Neem gemeente A'dam, neem de politie met al hun zogenaamde experts...

Als ze nou een keer de rekensom maken... Alle keren dat een project duurder wordt, uitstel krijgt, niet blijkt te werken, gebrek aan training voor gebruikers.. Als je het nou laat begeleiden door een expert met bijbehorend salaris, dan ben je volgens mij nog steeds goedkoper uit dan blunder bovenop blunder te stapelen.

[Reactie gewijzigd door ronald89 op donderdag 23 juni 2011 11:02]

Door bha, donderdag 23 juni 2011 10:48

Score: 1
Waarom wordt er geen "gesloten netwerksysteem" opgezet?
Reserve kabels genoeg in de grond in Nederland.

Door Vorlon_Kosh, donderdag 23 juni 2011 15:09

Score: 1
Je bedoelt zoiets als C2000? Dat zo goed werkt dat de politie en brandweermensen uiteindelijk maar gewoon hun eigen gsm gebruiken zodat edr tenminste gecommuniceerd kan worden...

Door Jukebox, donderdag 23 juni 2011 10:48

Score: 1
Het wordt tijd voor een minister/ staatssecretaris voor I(C)T, maar dat roep ik al jaren. Maar dan wel graag iemand uit de branche die I(C)T in zijn bloed heeft (nog meer dan De Jager).
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:55 Bekabelde pci-e-standaard gaat Thunderbolt beconcurreren
Vorige 09:39 EA: pc-versie FIFA 12 gelijk aan consoleversies
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011