Overheid richt centrum op om bedrijven over digitale veiligheid te informeren

De rijksoverheid gaat een kenniscentrum starten om samen met ondernemers te werken aan oplossingen met betrekking tot digitale veiligheid. Het zogenaamde Digital Trust Centre gaat in 2018 van start.

Het centrum moet dienen als een adviespunt voor bedrijven die zich willen informeren over actuele informatie over risico's en adviezen willen krijgen over digitale veiligheid, meldt de overheid in een nieuwsbericht. De redenering achter de oprichting is dat, om goed gebruik te kunnen maken van de potentie van een digitale economie, ondernemers weerbaar moeten zijn voor de bijbehorende risico's en voldoende moeten investeren in beveiliging.

Henk Kamp, minister van Economische Zaken, kondigde zaterdag het initiatief aan. 'Nederland heeft een succesvolle ict-sector, maar kennis van en investeringen in cybersecurity blijken bij bedrijven in andere sectoren nog onvoldoende', vertelt hij.

Volgens de rijksoverheid liggen er in de digitale sector nog kansen op economische groei, met stijgende omzet van webwinkels en buitenlandse ict-bedrijven die zich in Nederland vestigen. Verder zou de internationale concurrentiepositie van Nederland nog kunnen worden uitgebreid op het gebied van Internet of Things, big data en cybersecurity.

Door Emile Witteman

Nieuwsposter

Feedback • 23-09-2017 12:0763

23-09-2017 • 12:07

63 Linkedin

Lees meer

Overheid maakt scan voor ondernemers die digitale weerbaarheid in kaart brengt Nieuws van 14 november 2019
Europese Commissie gaat in kaart brengen hoe grote bedrijven big data gebruiken Nieuws van 2 januari 2018
Nederlandse overheid verlengt ondersteuning Windows Server 2003 niet opnieuw Nieuws van 12 juli 2017
Minister Plasterk fluit gemeenten terug om plannen stemmen met app Nieuws van 4 mei 2017
Nederlandse overheid verlengt support Windows Server 2003 voor 1,7 miljoen euro Nieuws van 15 juli 2016
Dataverzamelsite Overheid.io verlaat testfase en stelt api's beschikbaar Nieuws van 31 augustus 2015
Meer producten en artikelen
Beveiliging en antivirus Netwerk en systeembeheer Overheid

Reacties (63)

-Moderatie-faq
63
53
24
2
0
13
Wijzig sortering
Anoniem: 310408
23 september 2017 16:31
Behalve de naam en een wat vage doelstelling weten we nog helemaal niets over deze instantie. Toch hebben veel tweakers hun oordeel al klaar en vliegen de geenstijl platitudes ons om de oren. Meer informatie of zelfs maar even afwachten wat er precies gaat gebeuren en wie er bij betrokken zijn is niet nodig. Laat staan je oordeel vellen als ze hebben kunnen laten zien wat ze kunnen doen.

Herinner je je de politie nog? Tweakers waren er ook van overtuigd dat die in IT niet te zoeken hadden, wisten ze niets van, domme platvoeten etc. Tot ze een van de grootste darkwebs oprolden met een paar hele slimme trucs. Toen waren er zowaar een paar tweakers die aarzelend toegaven dat er best wel wat mensen waren in de overheid die wat konden. Wellicht gaat Fox-IT hier een rol in spelen, een overheids partner die wereldwijd bekend staat als bijzonder kundig.

Een beter vraag zou zijn waarom er een nieuwe organisatie is terwijl we al de NCSC hebben die dezelfde taakomschrijving lijkt te hebben " Het NCSC is internationaal het Nederlandse aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten. Ook is het NCSC een sleutelfiguur in de operationele coördinatie bij een grote ICT-crisis en de Computer Emergency Response Team (CERT) voor de Rijksoverheid." en NCSC staat prima aangeschreven. Mijn ervaringen ermee zijn prima en een aantal van hun sites zijn ook zeer bruikbaar (https://veiliginternetten.nl/ bijvoorbeeld).
WhatsappHack
@Anoniem: 31040823 september 2017 16:36
Wellicht gaat Fox-IT hier een rol in spelen, een overheids partner die wereldwijd bekend staat als bijzonder kundig.
Dat is dus precies wat ik niet zou willen zien. Fox-IT is tegen een veilig internet, en vóór het gebruik van o.a. backdoors en het geven van ongelimiteerde macht aan inlichtingendiensten.

Als ze nou eens iets anders doen dan steeds hetzelfde riedeltje binnen het incestueuze wereldje zou het misschien serieus nog wat kunnen worden ook, in plaats van altijd maar dezelfde mensen die elkaar baantjes toeschuiven; terwijl er vaak betere mensen rondlopen.
janbaarda
@WhatsappHack23 september 2017 23:58
Fox-IT is sinds de laatste overname een Brits bedrijf en valt na de Brexit dus zelfs buiten de EU (en de daar geregelde privacy wetten. Fox-IT kan daarom geen geloofwaardige partner zijn van de Nederlandse overheid.
Douweegbertje
@Anoniem: 31040824 september 2017 00:30
Het NCSC is eigenlijk meer een spuit 11. Don't get me wrong dat is niet negatief maar juist hun rol. Op het moment dat er "iets gebeurd of speelt" zullen ze (pro) actief reageren, adviseren etc.
Daarbij kan je er ook terecht als je echt technische vragen hebt of als het al te laat is (bij een hack, lek etc).

Een iets toegankelijker informatiepunt is juist dan ook wel prettig. Deels om het NCSC te ontlasten maar ook om het meer marktaandeel te geven. Normaal gezien zou het NCSC contact hebben met een technisch contactpersoon terwijl dit centrum misschien meer iets kan zijn voor de CEO, een starter zonder IT ervaring etc.etc.
ArtGod
@Anoniem: 31040824 september 2017 13:35
Bedrijven kunnen zich nu ook al informeren over vulnerabilities en zwakheden in hun infrastructuur, daar is genoeg over te vinden op het internet. Wat we niet nodig hebben is een tientallen miljoenen (per jaar) kostende overheidsorganisatie die wat berichtjes gaat rondsturen aan bedrijven dat ze hun software moeten updaten.

En bedrijven zullen het ook niet in dank afnemen dat de overheid hun communicatie gaat afluisteren om hen te 'beschermen' tegen digitale aanvallen.

Dus ja, de vraag is eigenlijk waarom deze organisatie überhaupt nodig is.

[Reactie gewijzigd door ArtGod op 24 september 2017 13:53]

totaalgeenhard
@Anoniem: 31040825 september 2017 13:04
Tweakers waren er ook van overtuigd dat die in IT niet te zoeken hadden, wisten ze niets van, domme platvoeten etc. Tot ze een van de grootste darkwebs oprolden met een paar hele slimme trucs.
Superlatieven gebruiken maakt prestatie niet relevanter.

Enige opvallende aan het verhaal is hoe grootst ze er mee in de media uitpakten terwijl het niet eens druppel op gloeiende plaat is.

Zowat je hebt een paar miljoen beslag gelegd en paar honderd adressen van mensen. Er lopen in een grote stad in Nederland meer grammen verkopers rond dan die paar die js nu nog op heterdaad moet zien te pakken.

En met betrekking tot die paar miljoen in bitcoins... drugshandel alleen al van Brabant schat men op een paar miljard per jaar.

En de resources die men die maand (en daarvoor en erna) gebruikt hebben staan niet in verhouding tot de maatschappelijke problemen die ze er mee opgelost hebben.

Lijkt me niet dat onze samenleving zat te springen om verlost te worden van postorder drugdealers & junkies :)

In Maastricht zouden ze liever die overlast willen zien.
totaalgeenhard
23 september 2017 12:14
Omdat overheid hierin voorop loopt? :)

Als overheid echt iets wil betekenen voor een veiliger digitaal samenleving hoeven ze alleen product aansprakelijkheid bij software oplossingen/diensten in te voeren.

Werkt veel beter en scheelt veel centen.

Verder is het belachelijk dat opsporing en vervolging vrijwel niet bestaat. (Tov aantal aangiftes)
WhatsappHack
@totaalgeenhard23 september 2017 14:01
Daar zitten wel veel haken en ogen aan, het is niet te doen als je altijd verantwoordelijk bent voor bugs en security problemen in soft/hardware omdat het gewoon nooit uit te sluiten is. 100% veilig bestaat niet.

Enkel nalatigheid harder bestraffen bij betaalde software is wellicht een optie, dus als ze gemelde problemen niet oplossen of niet hun best doen (bijv audits) om risico’s te minimaliseren. Maar standaard aansprakelijkheid kán gewoon niet imho. En bij gratis opensource software is ‘t al helemaal ondoenlijk.

[Reactie gewijzigd door WhatsappHack op 23 september 2017 14:02]

totaalgeenhard
@WhatsappHack23 september 2017 15:22
Kijk eens bij verplichte terugroep acties bij auto's.

Als er sprake is van nalatigheid is gevangenisstraf (naast boetes) gewoon op zijn plaats.

Men is niet verplicht om software te ontwikkelen.....

Men zou zoiets ook niet bij voedsel accepteren..... toch... (is sarcastisch)
WhatsappHack
@totaalgeenhard23 september 2017 15:59
Ook allemaal echt goed te vergelijken met elkaar! En in theorie hebben we zoiets al. Dat noemen we patches. ;)

Een softwareontwikkelaar aansprakelijk maken voor alles wat voortvloeit uit een (security)bug houdt in dat ze voor miljarden garant moeten kunnen staan of verzekerd zijn. Het kan vast wel, als je een heel grote speler bent tenminste; als kleine speler kan je ‘t vergeten of kom je niet van de grond, maar dan moet de prijs zeer gigantisch omhoog om dat te kunnen afdekken, terwijl ‘t risico relatief gezien best laag is. Het is gewoon niet realistisch om volledige aansprakelijkheid bij de softwareboeren neer te leggen, dat is gewoon een probleem met de technologie. Again: tenzij de softwareboer duidelijk geen aandacht besteed aan de software en niet redelijkerwijs z’n best doet om bug- en lekvrij te zijn. Maar als ze wel hun best doen en good practices volgen en er blijkt toch een bug of lek ergens in te zitten en ‘t wordt misbruikt (0day, nog geen patch): jammer dan, risico van ‘t gebruik van computersystemen... Verzeker je jezelf als bedrijf daar maar voor, ipv die verantwoordelijkheid bij de maker neer te leggen.
jozuf
@totaalgeenhard25 september 2017 08:03
Vaak is het niet zo zwart wit. Er werken vaak wel meer dan 1 programmeur aan de software en een beveiligingsrisico kan ontstaan door het samen spel van verschillende code van verschillende programmeurs (of teams). Mag je dan gelijk 2 teams verplicht ontslaan? Ik zou zeggen laat die beslissing lekker aan het bedrijf in kwestie.
Marktwerking en "reclame" zorgen er wel voor dat bedrijven ook graag veilige software willen leveren. Je hebt veel negatieve publiciteit als zoiets aan het licht komt en dan stappen mensen wel over op de concurrentie.
Ik zie niet zozeer dat de veranderingen die je voorstelt echt helpt, behalve dan zoals hierboven gesteld het voor startups onmogelijk maakt. En we hebben al zo'n goed klimaat voor startups hier ivm bv Amerika. Goed voor je marktpositie, drukt nog meer bedrijven naar het buitenland.
t link
@totaalgeenhard25 september 2017 12:53
Tja dan zet je inovatie wel in een deadlock. niemand zal nog risico's willen nemen dus de vooruitgang komt compleet tot stop.
totaalgeenhard
@t link25 september 2017 15:57
Valt wel mee.

Kijk automotive industrie een merk als Tesla bewijst dat regel- en wetgeving die in elk land anders is geen belemmering hoeft te vormen om in een markt te stappen.

Dat elektrische auto's ouder dan een eeuw zijn laat ik buiten beschouwing.
boyd91
@totaalgeenhard23 september 2017 13:13
De problemen bij de overheid op ICT gebied hebben niet perse met onkunde te maken. Ze hebben meer te maken met de gigantische schaal, vele interne protocollen, heel veel privacy regels en vergeet ook niet de aanbestedingsregels.

Daarnaast denk ik dat op beveiligingsgebied de overheid toch nog een stuk sterker is dan het gemiddelde bedrijf. Denk ook vooral aan de niet-ICT bedrijven die wel aan dataverwerking doen. Beveiliging is daar vaak heel erg slecht.

Dit lijkt mij een goed initiatief en er is een goede kans dat ze hiermee digitale beveiliging hoger op de agenda krijgen.

Edit: Overigens ben ik het geheel met je eens dat het strafbaar maken van nalatige beveiliging een veel betere oplossing is.

[Reactie gewijzigd door boyd91 op 23 september 2017 13:19]

totaalgeenhard
@boyd9123 september 2017 13:50
Als je bij overheid hebt gewerkt zul je weten dat interne politiek bij elke ministerie meest bepalend is. Elke eiland een heerser heeft en dat competenties verhullen een doel is.

Bij multinationals is daar ook sprake van echter de globale doelen zijn commercieel dus is er een limiet aan tijd en budgetten en managers die zich daar niet aan houden zullen er geen verantwoordelijkheden meer krijgen.

Bij overheid is managen en verhullen van fuckups een pre en zolang men zichzelf met elleboog werk kunnen handhaven blijven deze figuren hangen.

Met betrekking dat overheid beveiliging beter op orde zou hebben als ook kennis in huis zouden hebben om derden te kunnen informeren. Neen. Dat is perceptie die mensen hebben die het niet van nabijheid hebben gezien cq er mee te maken heeft gehad.

Zie ook discussie over Fox-it die een risico vormt voor onze samenleving.
Luno
@totaalgeenhard23 september 2017 21:55
Ik heb behoorlijk wat ervaring bij de overheid. En ook bij mutli-nationals.
Je stelling is niet juist. Natuurlijk zijn er die personen en koninkjes op hun eiland, maar de meerderheid is gewoon bezig met werk. En pogen dat goed te goed. Dat managers andere prioriteiten hebben is bij de overheid niet anders dan bij bedrijfsleven.

In mijn ervaring zijn commerciële bedrijven die het wel even zullen oplossen veel erger. Eén probleem opgelost en 2 toegevoegd (en ongedocumenteerd voor de opdrachtgever).

En dan heb je mooie SLA met een boetclausule van zeg 5000 voor te lange storing. Als oplossen 6000 kost, dan wordt de storing niet opgelost, krijg jij 5000 en zit nog met de storing.
Ik heb uitstekend zaken gedaan met bedrijven die niet met SLA's werkten, maar deden wat ze beloofden. Maar de GLAPAJO's (Gladde Pakken Jongens) met een SLA van 20 kantjes kwamen er bij mij niet gauw in. En dan werd het een SLA door ons opgesteld.
totaalgeenhard
@Luno23 september 2017 22:36
Welke stelling is niet juist?

Er is een groot verschil tussen "commerciële bedrijven" en "multinationals".

Vaak zitten er miljoenen t/m miljarden verschil in budget voor ICT.

"commerciële bedrijven" zullen niet zomaar een afdeling hebben met eigen SIEM operators, aangezien ze daar te kleinschalig voor zijn cq budget niet voor hebben. Bij echte grote bedrijven zoals een multinational is het een strategische afweging hoe/waar/door wie daar invulling aan te geven.

Ik ken alleen SLA voor managed security diensten....

Ik weet niet welke stelling van mij niet zou kloppen, maar ben benieuwd.

Heb geen actuele kennis/ervaring over wat er mis is bij de verschillende ministeries op DIT MOMENT, maar weet van security wat er MIS WAS in het verleden en dat omvat vrijwel elke ministerie inclusief meerdere inlichtingendiensten.

[Reactie gewijzigd door totaalgeenhard op 23 september 2017 22:36]

ViperXL
@Luno24 september 2017 01:30
De overheid loopt dramatisch achter op technologie, beveiliging en protocollen handhaven. Als he alleen al kijkt naar de deal die ze hebben gesloten met MS om WinXP veilig te houden, echt een lachertje. Tuurlijk is het OS veilig, ook al loopt het nog achter mbt nieuwere en veiliger technieken, maar uptodate zeer zeker niet wat weer andere problemen meebrengt zoals backwards compatibility, management etc.
De overheid doet aanbestedingen op dubieuze manier en doet zaken met EN laat zich voorlichten door bedrijven die ook alleen maar eigen portomonee willen vullen en/of er geen verstand van hebben.
Boete-clausules hebben inderdaad geen zin maar ik weet niet waar @Luno het idee vandaan haalt dat een SLA geen nut heeft maar zelf wel één opstellen. Ze zijn er voor bedoelt om kwaliteit en doelen voor beide partijen te waarborgen, je kan er altijd over onderhandelen. Wij gebruiken ook geen boetes omdat dit het doel doorgaans in de weg staat.

Nee ik heb absoluut geen hoge pet op van de overheid, de manier waarop projecten worden gedaan en aanbesteed is soms gewoon belachelijk laat staan de manier waarop het gemanaged wordt (laat een comment over hoe complex het is achterwege aub) laat echt te wensen over. Laat ze eerst maar een goed intern orgaan oprichten dat over het ICT beleid van alle overheids onderdelen gaat, 1 lijn trekken en gelijk trekken.
karma4
@ViperXL24 september 2017 15:17
De overheid mag dan een deal over Windows XP afgesloten hebben. Ze hebben niet zelf de mensen in dienst voor desktopbeheer, dat is ook aanbesteed. Aanbesteding met een bepaalde periode waarin slechts beperkte benoemde zaken gedaan mogen worden als de commerciële dienst.
Het is niet anders is het bij de grote commerciële internationals
Vanuit de grote accountantsbureau-s is er het advies om ICT in het 9 vlaks Rik Maes model te gieten. Het komt er in het kort op neer dat strategie ofwel management bestuurslaag zich met de ICT beslissingen met de sterke adviesrol uit de externe dienstverleners mag ezig houden (teken bij het kruisje) . De ICT werkzaamheden als interne kostenpost weggesaneerd worden en in de outsourcing gezet worden. Natuurlijk allemaal sterk omzet verhogend .... voor externe dienstverleners.

Geen verschil voor overheid of de commerciële bedrijven. Ik heb de grote financiële dienstverleners van binnen meegemaakt. Het is onvoorstelbaar hoe veel slechter die het doen dan de overheid op ICT gebied.
Waar de kwaliteit blijft? Nou die is niet meegenomen, voor later zoiets is toch te technisch en lost iemand anders toch wel op. .
koekiemonster
@totaalgeenhard23 september 2017 14:49
Dat lijkt me niet werkbaar, niemand kan garanderen dat software blijft werken in de toekomst. Het is simpelweg te complex en ook nog eens onderdeel van een geheel/ keten.

Ligt het aan de software, onjuist gebruik software, onderliggend OS, de gebruikte hardware, database upgrade, gebruik nieuwe platforms etc?

Alleen al het testen zou zodoende verdomd veel tijd in beslag nemen; wat de kosen opdrijft en waarmee je risico’s blijft behouden.
Zer0
@totaalgeenhard23 september 2017 19:03
Als overheid echt iets wil betekenen voor een veiliger digitaal samenleving hoeven ze alleen product aansprakelijkheid bij software oplossingen/diensten in te voeren.
Jup, want dat helpt zo goed tegen (spear) phishing, social engineering, online identiteitsfraude/diefstal, trojans, simpelweg domme gebruikers en een hoop andere ICT security problemen.
totaalgeenhard
@Zer023 september 2017 21:34
Je noemt maar 1 ding dat onder wet computercriminaliteit strafbaar is.

Bij product aansprakelijkheid heb je het niet over hoe achterlijk gebruiker is. Echter als het een dienst betreft kun je wel afdwingen dat ze het dummy proof maken.

[Reactie gewijzigd door totaalgeenhard op 23 september 2017 21:35]

erikieperikie
@totaalgeenhard23 september 2017 12:27
Nee. Dit is gewoon een goed initiatief van de overheid. Inderdaad, ze lopen niet voorop, maar dat is ook niet makkelijk. Ze geven hiermee wel het goede voorbeeld en ze organiseren een centraal punt waar iedereen terecht kan.
totaalgeenhard
@erikieperikie23 september 2017 12:41
Weleens van ECP gehoord o.a. kwint vorige eeuw?

Overheid is clueless en dit is een project waarmee een beleidsmaker zijn bazen (directeur en minister) mee kan behagen. Terwijl er aan de echte problemen (geen vervolging/opsporing in meeste zaken en preventieve maatregelen zoals wetgeving ) niet zal worden gedaan.

Het is symbool politiek en dat is al sinds wet computer criminaliteit 1 halverwege de jaren '90 al zo.
Morgan4321
@totaalgeenhard23 september 2017 16:18
Hoezo geen opsporing? Bedoel je die paar Marktplaats keuteroplichters waar men niet heel veel moeite in gaat steken zolang ze niet tientallen mensen oplichten? Dat is gewoon een kwestie van prioriteiten stellen.
totaalgeenhard
@Morgan432123 september 2017 17:17
Oplichting valt niet onder cybercrime.

Maar ik heb wel een stapeltje aangiftes liggen van afgelopen 20 jaar waar niets mee is gedaan.

De kleinste gaat inderdaad over maar een paar servertjes de grootste gaat over (met afdoende bewijs om via verschillende manieren identiteit te herleiden van verdachten) om miljoenen phishing mail verspreider via meerdere hosting providers.

Los van cybercrime wil men dat je digitaal online aangifte doet zodat opleggen en seponeren straks ook automatisch kan.

Met betrekking tot cybercrime is het nooit anders geweest dat je op politieburo moest lullen als brugman en printjes van relevante wetgeving mee moest nemen. En zelf dan kan zaak oplegd worden...

Alleen bij grote in het nieuws komende zaken kwamen de mensen van destijds KLPD naar je toe.

En politie is daar zelf ook bewust van:

https://www.security.nl/p...r+aangifte+van+cybercrime


Het is daarom lachwekkend dat overheid bedrijven gaat informeren terwijl ze een kerntaak niet waar maken.
totaalgeenhard
@Morgan432123 september 2017 21:36
Waar lees je spam?
Morgan4321
@totaalgeenhard23 september 2017 21:38
"Miljoenen phishing mail". Tenzij die allemaal naar dezelfde gebruiker verstuurd werden lijkt me dat spam.
totaalgeenhard
@Morgan432123 september 2017 22:28
Inbound...

Die figuren hebben bij o.a. verschillende Nederlandse hosting bedrijven met gestolen betalingsmethoden hosting besteld (o.a. paypal, internetbankieren etc..) en vervolgens phisingsite geplaatst en inderdaad getracht (in ons geval) miljoenen berichten te versturen.

Aantal visit waren wel significant meer tov van de paar duizend email die ze wel (bij ons dan) konden versturen.

Vervolgens hebben wij andere hosting partijen aangespoord om ook aangifte te doen.

Zaak was opgelegd omdat er geen dader sporen waren.... hierna met artikel 12 gedreigd en erop gewezen dat bewaarplicht een probleem gaat worden indien ze niet serieus er naar zouden kijken. Vervolgens heeft digitale recherche de verschillende dader sporen bevestigd, echter niets mee gedaan....

De laatste paar aangiftes die wij hebben gedaan, hebben we maar zelf de aangifte te geschreven in eerste instantie willen ze het zelf doen en vervolgens verzoeken ze maar om tekst te mailen/aan te leveren zodat ze een cut & paste kunnen doen...

Dit gaat al sinds vorige eeuw al zo...

Zoals ik al aangaf als het landelijke zaken zijn die in het nieuws zijn of die overheid voor schut zet komen ze zeuren om hulp... (ik overdrijf niet.)
Faeron
@erikieperikie23 september 2017 12:34
Iedereen kan al ergens terecht voor informatie over ICT beveiliging. Genoeg marktpartijen die daarover willen informeren en bij ondersteunen. Maar ja, dat kost geld. Het bestaansrecht van het DTC is dus laksheid van organisaties.
Morgan4321
@Speed King23 september 2017 16:20
Vakmensen? Bedoel je managers van grote IT bedrijven die vooral goed zijn in het winnen van aanbestedingen door alles weg te laten wat later als meerwerk tegen de hoofdprijs gedeclareerd kan worden? Dat soort volk kunnen we nog veel harder missen.
Edgarz
@totaalgeenhard23 september 2017 21:46
Net zomin als in de fysieke wereld niet iedere fietsendiefstal gerechercheerd kan worden kan in de digitale wereld niet ieder individueel gevalletje van hacken, fishing en wat zo nog meer onderzocht worden. En als je dat wel zou willen dan mag er 50.000 man hoog gekwalificeerd personeel bij. Schiet jij het even voor?
totaalgeenhard
@Edgarz23 september 2017 22:49
En daar sla je de plank dus mis.

In tegenstelling tot fysieke diefstal/criminaliteit hebben opsporing & inlichtingendiensten sinds IRT affaire ( van TRAA) zoveel middelen erbij gekregen dat er geen excuus is om ze NIET te gebruiken.

Een middel wat ze hebben is opslag van metagegeven zoals IP/tijdstip/NAW gegeven.

Men kan volautomatisch uit een aangifte IP + tijdstip distilleren en vol automatisch bevragen. (heeft voorkeur zelfs) dan is de volgende stap (iemand ophalen voor verhoor) een heel kleine.

ABUSE bij grote partijen (die hun IP block door derden laat gebruiken b.v.) verloopt al vaak zo namelijk.

Ik ben van mening dat als overheid haar basale taak al niet doet, dat ze niet zoveelste "informatie punt" moet gaan oprichten, want dit is niet eerste:

Digital Trust Centre (DTC) (MINEZ)
VEILIGINTERNETTEN.NL (ECP.nl MINEZ, MKB)
Nationaal Cyber Security Centrum (politie en justitie, de inlichtingendiensten en bedrijven)

En er zijn vele andere commissies geweest (KWINT) etc..

Ondertussen is de overheid zelf afhankelijk van FOX-IT......

https://www.vn.nl/ministe...e-afhankelijk-van-fox-it/
Edgarz
@totaalgeenhard24 september 2017 22:26
Ik de plank misslaan? Ahum.
De (althans vemeende) afhankelijkheid van Fox IT heeft niets te maken met de complexiteit van cybercrime en om digitale sporen te koppelen aan een persoon. Dat is juridisch namelijk nog steeds nodig. Gelukkig overigens.
totaalgeenhard
@65927123 september 2017 15:09
Je hebt gelijk. Niet aan de hand gewoon doorlopen.
Kalief
23 september 2017 13:15
De bombastische Engelstalige naam Digital Trust Centre belooft weinig goeds. Imago boven prestaties. Wat kan zo'n adviescentrum nou meer dan een bedrijf doorverwijzen naar een ICT dienstverlener? En die kun je met Google ook vinden.
incaz
23 september 2017 14:36
Weet iemand hoe dit zich verhoudt met https://decorrespondent.n...en/2669631093008-3d61cb2a - een initiatief dat redelijk in dezelfde hoek lijkt te zitten?
wouterg00
@incaz23 september 2017 18:57
Dat gaat specifiek over Den Haag, dit is landelijk. Tenminste, zo lijkt het in het artikel. Dus wat mij betreft mag 1 van de 2 weg, het liefst de lokale versie in Den Haag
Artaex
23 september 2017 15:25
Ik vind het jammer dat dit centrum geen Nederlandse naam heeft gekregen. Echter klinkt het wel als een welkome stap en hoop ik dat de overheid goed kan bijdragen aan een veiligere (digitale) samenleving.
Tyrian
23 september 2017 15:11
Dit is er toch allang?

govcert.nl
https://www.youtube.com/watch?v=1SOgCFDse7U
ciscobuzz
@Tyrian23 september 2017 20:45
Govcert is al enige tijd ter ziele! Het NCSC is de opvolger daarvan.
Mic2000
23 september 2017 12:37
De ironie :+
Fiber
23 september 2017 12:40
'Bedrijf richt adviesbureau op om overheid over digitale veiligheid te informeren.' zou wellicht beter zijn... :)
Rudie_V
23 september 2017 12:50
Henk Kamp, minister van Economische Zaken, kondigde zaterdag het initiatief aan. "Nederland heeft een succesvolle ict-sector, maar kennis van en investeringen in cybersecurity blijken bij bedrijven in andere sectoren nog onvoldoende," vertelt hij.
Met nadruk op andere sectoren, neem bijvoorbeeld de overheid die zelf ondersteuning voor windows xp bij moest kopen omdat ze zo ver achterlopen met het bijhouden van hun software.
En dit was alleen maar de desktop systemen, vraag mij af welke software en hardware er nog meer jaren veroudert zijn en daardoor een beveiligingsrisico zijn.
ATS
23 september 2017 14:07
Goh... de volgende club die een paar miljoen mag verbranden zonder iets concreets te doen. De vorige is de The Hague Security Delta.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee