Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 49, views: 13.468 •

Minister Ivo Opstelten van Veiligheid en Justitie ontkent dat de overheid te weinig heeft gedaan om de cyberaanval via het Citadel-virus af te slaan. Hij roept wel nutsbedrijven en andere instanties met kritieke infrastructuur op om ip-adressen door te geven.

Als het Nationaal Cyber Security Centrum alle ip-adressen heeft van bedrijven met belangrijke functies, zoals bedrijven die water, energie en internetverbindingen leveren, kan het NCSC die bedrijven sneller op de hoogte stellen van dreigingen, zei Opstelten vrijdagmiddag naar aanleiding van berichtgeving van de NOS donderdag. De NOS concludeerde na eigen onderzoek dat de overheid te weinig had gedaan met kennis over het virus en het botnet dat het aan het opzetten is geweest.

Opstelten zegt voldoende te hebben gedaan, schrijft het persbureau ANP in een artikel dat op Nu.nl is gepubliceerd. "We hebben alles gedaan wat in ons vermogen lag", aldus de minister. Daarbij doelde hij niet alleen op het ministerie, maar ook op het NCSC, dat bedrijven heeft gewaarschuwd.

Bij de cyberaanval is een enorme hoeveelheid gevoelige data buitgemaakt, zoals patiëntgegevens, wachtwoorden, creditcardgegevens en geheime bedrijfsinformatie. De aanval via het virus vond vorig jaar plaats en infecteerde veel overheidsinstanties, waaronder gemeenten. 

Reacties (49)

"Het ergste is nog dat ze zich als het goed is wel laten adviseren door mensen met verstand."

Als het goed is, ja.

Een paar jaar geleden weet ik nog dat het UWV een paar miljoen euro had uitgegeven aan nieuwe software om de callcentra beter te integreren met de verschillende systemen die de verschillende uitkeringen (WW, ZW, WIA, etc.) gebruikten.

Waar het uiteindelijk op neer kwam is dat een ICT-bedrijfje een prachtig verkooppraatje had gehouden aan de hoge bazen, die op hun beurt (compleet digibeet) zeer onder de indruk waren en zonder twijfel tekenden.

Bij de release van de software begonnen medewerkers (waaronder ik, destijds) meteen te klagen over functies die misten, in de veronderstelling dat er nog wijzigingen aangebracht konden/mochten worden. Maar helaas, het ICT-bedrijf had heel mooi in de clausule vermeld dat het een "as is"-deal was.

Dus nee, de overheidsinstanties laten zich niet altijd adviseren en struikelen uiteindelijk over hun eigen arrogantie. Nou is dit natuurlijk het UWV en geldt dit niet perse voor de andere takken van de overheid, maar hoe dan ook, er word dus wel met miljoenen gesmeten door mensen die de ballen verstand er van hebben.

Edit: dit geldt overigens niet alleen voor het ICT-gebied. Ook qua infrastructuur is de overheid niet de snuggerste. Vier jaar geleden investeerde de belastingdienst 10 miljoen euro in een nieuw kantoor in Groningen, waar zowel de IB-groep, douane, belastingtelefoon en FIOD in moesten passen. In ruil daarvoor zouden de vier foeilelijke torens die destijds door de verschillende instanties gebruikt werden tegen de vlakte gaan en ruimte maken voor nieuwbouw.
Toen het kantoor (wat overigens op een fucking titanic boot lijkt) af was, bleek dat het te klein was en konden er maar 2 foeilelijke torens tegen de vlakte. Nu staat er een gigantisch, imponerend en modern gebouw, met daarnaast twee armzalige flatjes (die wat weg hebben van een ouderwetse school) ernaast. Ben benieuwd in hoeverre ze daarin geadviseerd zijn. Daar gaat 10 miljoen euro van ons belastinggeld.

[Reactie gewijzigd door Dan0sz op 15 februari 2013 18:58]

Het probleem is dat dit een openbare aanbesteding is, en die is aan bepaalde regels gebonden (zo is de situatie in BelgiŽ iig).

Als een overheidsinstelling (in jouw geval het UWV) externen een taak wil laten uitvoeren (of dit nu hosting of een volledig integratieproject is), moet dit via een openbare aanbesteding gebeuren. Simpel gesteld moet het overheidsbedrijf een document opstellen, waarin alle eisen opgelijst staan (de RFQ). Vervolgens kunnen (privť) ondernemingen hun voorstel indienen. Het overheidsbedrijf is dan verplicht een minimum aantal voorstellen in overweging te nemen, en is daarna bijna verplicht het goedkoopste te nemen.

Het probleem in heel deze situatie is dat alles op voorhand al vastgelegd moet worden. Voor alle bijkomen problemen (alles buiten de as-is dus), moeten bijkomende contracten afgesloten worden (en dus het aanbestedingsproces doorlopen worden). Door specifieke constructies (bvb raamwerkcontracten) kan dit ietwat versoepeld worden, maar het is niet zoals bij een privť onderneming dat er zomaar een contract uitgebreid kan worden.

Dit stelsel is in plaats gezet om eerlijke concurrentie mogelijk te maken, en om overheidsdiensten zo efficiŽnt mogelijk te laten werken. Jammer genoeg heeft het dus ook zijn nadelen :) .

[Reactie gewijzigd door Carrein op 15 februari 2013 19:11]

Nou, ministers kunnen dan misschien niet alles weten over elke vakgebied, het zou toch wel fijn zijn als ze in ieder geval voldoende ingevoerd zouden zijn op het vakgebied waar ze verantwoordelijk voor zijn.
Ik vind het weinig vertrouwenwekkend dat er bijv.. op infrastructuur eigenlijk nooit een vakminister zit. Voor de ICT zou voorlopig een aparte minister moeten komen (of in ieder geval een staatssecretaris). Iemand met een degelijke ICT opleiding en ervaring in de branche. Het gaat zo vaak mis en steeds kan eigenlijk niemand erop aangesproken worden omdat er bij de mensen die erover gaan (...en ze hebben nog wel zo hun best gedaan blijkt maar weer!), gewoon geen kennis zit.
Zolang er geen minister is, kan je deze minister best aanspreken op dingen die hij niet weet maar wel zou moeten weten.

[Reactie gewijzigd door arnem_ op 15 februari 2013 18:34]

Wel opvallend dat dit allemaal onder de tafel is gebleven de afgelopen maanden. Zou me niets vebazen als deze bedrijven /personen opzettelijk niet zijn geinformeerd. Deze data is nog steeds aan het rondzwerven en als de NOS het kan decrypten waarom dan onze ambtenaren ook niet, we maken al gebruik van in duitsland gestolen bankgegevens dus wie weet waar deze informatie nog goed voor is. Misschien is het botnet ook nog wel te activeren mocht dat handig zijn voor bv de algemene groene kaart , terrorismebestrijding.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013