Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 12.694 •

De overheid had een half jaar voor de hack van Diginotar kunnen weten dat het bedrijf software draaide met de nodige kwetsbaarheden. Govcert kreeg een melding over een lek in de software, maar wist niet hoe afhankelijk de overheid was van de beveiligingscertificaten van Diginotar.

Op 13 januari 2011 kreeg Govcert een melding dat er een lek gevonden was in de websitesoftware die Diginotar leek te gebruiken, meldt Nu.nl. Govcert ondersteunt nu onder de naam Nationaal Cyber Security Centrum de overheid op het gebied van beveiliging. De melding kwam een half jaar voordat de omstreden hack bij Diginotar plaatsvond. Het lek was echter niet van toepassing op de versie die Diginotar gebruikte; deze versie was sterk verouderd en bevatte nog veel meer lekken.

Er ging echter geen belletje rinkelen bij Govcert en de organisatie heeft blijkbaar nagelaten te onderzoeken wat de risico's waren van het feit dat software bij Diginotar niet up-to-date was. Het was bij de beveiligers niet doorgedrongen hoe afhankelijk de overheid was van de beveiligingscertificaten van Diginotar, zegt de woordvoerder van het Nationaal Cyber Security Centrum. Ook de OPTA, die verantwoordelijk was voor het toezicht op Diginotar, werd daarom niet ingelicht.

Uit onderzoek bleek dat de Diginotar-aanvaller vermoedelijk gebruik heeft gemaakt van een gat in het content management systeem DotNetNuke. Het cms zou sinds 2008 niet meer zijn bijgewerkt, waardoor er zeker 30 patches niet waren uitgevoerd en de website een makkelijke prooi was voor aanvallers.

Reacties (24)

Ik geniet van dit soort commentaar.
Mensen die het voor elkaar krijgen heel de overheid op 1 hoop te vegen.

Enig idee hoeveel overheidsinstanties er zijn? hoeveel mensen er werken?

Er is niet één overheid, en al helemaal niet één manier waarop 'de overheid' dingen doet.

Je kan dus nooit conclusie trekken dat 'de overheid' het niet goed doet.
Sterker nog: in dit geval was het diginotar wat het niet goed deed (een niet-overheid) en, zoals hierboven al gezegd: ook fox-it (weer non-overheid) had dit niet goed gezien.

Ik probeer niemand vrij te pleiten, maar bij dit soort onderwerpen is het altijd 'de overheid' vs 'het bedrijfsleven' en beide mag je niet in een hokje stoppen

Op dit item kan niet meer gereageerd worden.