Minister ontkent weinig te hebben gedaan tegen cyberaanval
Minister Ivo Opstelten van Veiligheid en Justitie ontkent dat de overheid te weinig heeft gedaan om de cyberaanval via het Citadel-virus af te slaan. Hij roept wel nutsbedrijven en andere instanties met kritieke infrastructuur op om ip-adressen door te geven.
Als het Nationaal Cyber Security Centrum alle ip-adressen heeft van bedrijven met belangrijke functies, zoals bedrijven die water, energie en internetverbindingen leveren, kan het NCSC die bedrijven sneller op de hoogte stellen van dreigingen, zei Opstelten vrijdagmiddag naar aanleiding van berichtgeving van de NOS donderdag. De NOS concludeerde na eigen onderzoek dat de overheid te weinig had gedaan met kennis over het virus en het botnet dat het aan het opzetten is geweest.
Opstelten zegt voldoende te hebben gedaan, schrijft het persbureau ANP in een artikel dat op Nu.nl is gepubliceerd. "We hebben alles gedaan wat in ons vermogen lag", aldus de minister. Daarbij doelde hij niet alleen op het ministerie, maar ook op het NCSC, dat bedrijven heeft gewaarschuwd.
Bij de cyberaanval is een enorme hoeveelheid gevoelige data buitgemaakt, zoals patiëntgegevens, wachtwoorden, creditcardgegevens en geheime bedrijfsinformatie. De aanval via het virus vond vorig jaar plaats en infecteerde veel overheidsinstanties, waaronder gemeenten.
Reacties (49)
Als het goed is, ja.
Een paar jaar geleden weet ik nog dat het UWV een paar miljoen euro had uitgegeven aan nieuwe software om de callcentra beter te integreren met de verschillende systemen die de verschillende uitkeringen (WW, ZW, WIA, etc.) gebruikten.
Waar het uiteindelijk op neer kwam is dat een ICT-bedrijfje een prachtig verkooppraatje had gehouden aan de hoge bazen, die op hun beurt (compleet digibeet) zeer onder de indruk waren en zonder twijfel tekenden.
Bij de release van de software begonnen medewerkers (waaronder ik, destijds) meteen te klagen over functies die misten, in de veronderstelling dat er nog wijzigingen aangebracht konden/mochten worden. Maar helaas, het ICT-bedrijf had heel mooi in de clausule vermeld dat het een "as is"-deal was.
Dus nee, de overheidsinstanties laten zich niet altijd adviseren en struikelen uiteindelijk over hun eigen arrogantie. Nou is dit natuurlijk het UWV en geldt dit niet perse voor de andere takken van de overheid, maar hoe dan ook, er word dus wel met miljoenen gesmeten door mensen die de ballen verstand er van hebben.
Edit: dit geldt overigens niet alleen voor het ICT-gebied. Ook qua infrastructuur is de overheid niet de snuggerste. Vier jaar geleden investeerde de belastingdienst 10 miljoen euro in een nieuw kantoor in Groningen, waar zowel de IB-groep, douane, belastingtelefoon en FIOD in moesten passen. In ruil daarvoor zouden de vier foeilelijke torens die destijds door de verschillende instanties gebruikt werden tegen de vlakte gaan en ruimte maken voor nieuwbouw.
Toen het kantoor (wat overigens op een fucking titanic boot lijkt) af was, bleek dat het te klein was en konden er maar 2 foeilelijke torens tegen de vlakte. Nu staat er een gigantisch, imponerend en modern gebouw, met daarnaast twee armzalige flatjes (die wat weg hebben van een ouderwetse school) ernaast. Ben benieuwd in hoeverre ze daarin geadviseerd zijn. Daar gaat 10 miljoen euro van ons belastinggeld.
[Reactie gewijzigd door m1mi.dan0s op vrijdag 15 februari 2013 18:58]
Als een overheidsinstelling (in jouw geval het UWV) externen een taak wil laten uitvoeren (of dit nu hosting of een volledig integratieproject is), moet dit via een openbare aanbesteding gebeuren. Simpel gesteld moet het overheidsbedrijf een document opstellen, waarin alle eisen opgelijst staan (de RFQ). Vervolgens kunnen (privé) ondernemingen hun voorstel indienen. Het overheidsbedrijf is dan verplicht een minimum aantal voorstellen in overweging te nemen, en is daarna bijna verplicht het goedkoopste te nemen.
Het probleem in heel deze situatie is dat alles op voorhand al vastgelegd moet worden. Voor alle bijkomen problemen (alles buiten de as-is dus), moeten bijkomende contracten afgesloten worden (en dus het aanbestedingsproces doorlopen worden). Door specifieke constructies (bvb raamwerkcontracten) kan dit ietwat versoepeld worden, maar het is niet zoals bij een privé onderneming dat er zomaar een contract uitgebreid kan worden.
Dit stelsel is in plaats gezet om eerlijke concurrentie mogelijk te maken, en om overheidsdiensten zo efficiënt mogelijk te laten werken. Jammer genoeg heeft het dus ook zijn nadelen
.[Reactie gewijzigd door Carrein op vrijdag 15 februari 2013 19:11]
Ik vind het weinig vertrouwenwekkend dat er bijv.. op infrastructuur eigenlijk nooit een vakminister zit. Voor de ICT zou voorlopig een aparte minister moeten komen (of in ieder geval een staatssecretaris). Iemand met een degelijke ICT opleiding en ervaring in de branche. Het gaat zo vaak mis en steeds kan eigenlijk niemand erop aangesproken worden omdat er bij de mensen die erover gaan (...en ze hebben nog wel zo hun best gedaan blijkt maar weer!), gewoon geen kennis zit.
Zolang er geen minister is, kan je deze minister best aanspreken op dingen die hij niet weet maar wel zou moeten weten.
[Reactie gewijzigd door arnem_ op vrijdag 15 februari 2013 18:34]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
