Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet trekt 30 miljoen euro extra uit voor aanpak internetcriminaliteit

Het kabinet steekt dit jaar 30 miljoen euro in de bestrijding van internetcriminaliteit, bovenop de bedragen die al waren gereserveerd voor dit doel. Daarnaast komen extra miljoenen beschikbaar voor de uitvoering van de Wet Computercriminaliteit III.

De eenmalige 30 miljoen euro komt bovenop de structurele investering van 95 miljoen euro die in het Regeerakkoord is vastgelegd. Daarnaast komt vanaf 2019 elk jaar 10 miljoen euro beschikbaar zodat de politie de Wet Computercriminaliteit III kan uitvoeren bij de aanpak van internet- en computercriminaliteit. Het geld is volgens het kabinet onder andere nodig omdat het CyberSecurity Beeld Nederland 2018 van de NCTV stelt dat de omvang en ernst van de dreiging nog altijd aanzienlijk zijn en in ontwikkeling blijven.

Concreet wil het kabinet dit jaar het Nationaal Cyber Security Centrum als Computer Emergency Response Team voor de rijksoverheid en de vitale infrastructuur versterken. Daarnaast zet de overheid in op samenwerkingsverbanden tussen overheden, het bedrijfsleven en maatschappelijke organisaties, om snel informatie uit te kunnen wisselen bij ernstige ict-incidenten. Verder verkent het kabinet of een stelsel voor certificering van dienstverleners op het gebied van ict-beveiliging is op te zetten. Bedrijven zouden hierbij garanties hebben dat ze bij deze dienstverleners terecht kunnen voor hun beveiliging.

De maatregelen staan in de begroting van het ministerie van Justitie en Veiligheid voor 2019, die het kabinet dinsdag presenteerde.

Door Olaf van Miltenburg

Nieuwscoördinator

19-09-2018 • 09:30

25 Linkedin Google+

Submitter: AnonymousWP

Reacties (25)

Wijzig sortering
Ik zou toch graag eens een genuanceerde expert-mening horen over deze statements van het NCSC:

"De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. "

Een continue dreiging voor de nationale veiligheid. Dat is nogal wat. Waar is zoiets op gebaseerd? En wat betekent dat? Liggen de russen op de loer? Moeten we ons zorgen maken? Ik vind het een beetje ruiken naar volksmennerij en subsidietrekkerij. Natuurlijk zal een orgaan dat bestaat bij gratie van subsidie naar cybersecurity altijd aangeven dat het een serieus probleem is en dat er meer geld naar ze toe moet.

Ik vind het nu een beetje klinken alsof overheid.nl en belastingdienst.nl en de infrastructuren van alle media en universiteiten en leading big corp op het puntje van vallen staan. Is dit niet wat overdreven?
https://www.ncsc.nl/actue...beeld-nederland-2018.html
Als je bovenstaande URL volgt en de tekst leest gaat het voornamelijk over:
  • NotPetya. Die Nederlandse bedrijven heeft geraakt.
  • Spionage en beïnvloeding van democratische processen a.k.a de Trollenfabriek
  • De DDoS die iedereen kan kopen voor $40
  • En dat Nederlandse bedrijven het dupe zijn van cyberaanvallen. (No shit, profit > security)
In mijn oren klinkt het alsof Nederlandse bedrijven hun beveiliging niet op orde hebben en dat het NCSC hier maar voor op moet draaien.

[Reactie gewijzigd door KaasDoosNL op 19 september 2018 10:31]

In mijn oren klinkt het alsof Nederlandse bedrijven hun beveiliging niet op orde hebben en dat het NCSC hier maar voor op moet draaien.
Tot op zekere hoogte moet een bedrijf uiteraard zelf instaan voor digitale veiligheid.

Maar laat even het woordje digitaal weg: moet ene bedrijf volledig instaan voor eigen veiligheid? Je kan van een bank wel verwachten dat ze eigen bewaking regelen natuurlijk, maar een van de basisfuncties van een degelijke overheid is een politiemacht, en een juridisch systeem dat criminelen aanpakt, en liefst ook zo veel mogelijk voorkomt.

Ik zie niet in waarom dat digitaal anders zou moeten zijn: ja, zoals je van mij kan eisen dat ik mijn voordeur op slot doe mag je ook enige digitale beveiliging van iedereen eisen: degelijk wachtwoordbeleid, software up-to-date houden, dat soort dingen.
Maar je moet niet verwachten dat burgers zelf wapens in huis halen (in de VS zie je hoe goed dat werkt...) en een eigen opsporings- en undercovernet gaan opzetten om criminelen op te sporen en preventief in te grijpen, en op dezelfde manier verwacht ik niet dat privébedrijven zich moeten bezighouden de onderwereld in de gaten te houden en grote aanvallen gaan detecteren en preventief aanpakken.

[Reactie gewijzigd door kiang op 19 september 2018 12:38]

Je kan van een bank wel verwachten dat ze eigen bewaking regelen natuurlijk, maar een van de basisfuncties van een degelijke overheid is een politiemacht, en een juridisch systeem dat criminelen aanpakt, en liefst ook zo veel mogelijk voorkomt.
Kijk maatschappelijk naar de gemiddelde beveiliging van een burger en de gemiddelde (zelf geregelde) beveiliging van bedrijven.

Het is maatschappelijk geaccepteerd dat bedrijven tot een zekere hoogte hun eigen beveiliging regelen. Als er vaak iets uit de supermarkt wordt gestolen dan wordt er niet opeens gezegd "dat de politie dat maar had moeten voorkomen". Nee, de supermarkt huurt maar een bewaker in.

Gecombineerd met dat de politie nu al te weinig capaciteit heeft en het bij bedrijven vaak 'slechts' om geld gaat of om middelen die in geld zijn om te zetten staan de belangen van de ondernemers niet bovenaan de lijst, fysiek of online.

Ondernemers willen toch zo graag een vrije markt? Gedraag je daar dan ook naar, en bescherm jezelf en je klanten.

[Reactie gewijzigd door The Zep Man op 19 september 2018 11:46]

Akkoord en dat is ook de afweging die gemaakt zou moeten worden. Natuurlijk gaan privé bedrijven zich niet bezig houden met ontwikkelingen op het donkere web. (Sommige mss wel)

Ik doelde dan ook meer op de bedrijven die de "beveiliging tot op zekere hoogte" niet eens voor elkaar hebben en meer oog hebben voor profit dan voor security. Niet actief acteren als ze zien dat de buurman onderuit gaat na een cyberaanval of simpelweg de tijd/resources niet hebben. Moet het NCSC hier ook voor op gaan draaien?
Klinkt als eentje die we er dus eigenlijk maar meteen uit moeten gooien, als het klopt zo als jij het schrijft dan, moeten we straks allemaal zeker ook nog gaan betalen voor het onderhoud van bedrijfspanden omdat ze het vertikken om het zelf te betalen?
In mijn ervaring heeft de directie geen interesse in strenge beveiliging totdat het uiteraard misgaat. Bij bedrijf x ben ik tegengekomen dat er niets actiefs gedaan werd aan security. En als het NCSC zich hiermee gaat bemoeien, dan ja, betalen we allemaal indirect aan de beveiliging van bedrijf x. Puur omdat er geen profit uit die zogenaamde security gehaald kan worden.
Ik zou toch graag eens een genuanceerde expert-mening horen over deze statements van het NCSC:
Ik ben geen expert, maar weet wel een beetje van beveiliging. Ik ben het met het NCSC eens dat de dreiging groot is en wordt onderschat. Het gaat heel moeilijk zijn om genuanceerd te zijn. Over de toestand van de Titanic valt ook niet veel genuanceerds te zeggen. De genuanceerde mening is "Help! Paniek! Het water komt van alle kanten!". In reactie stuurt ons kabinet een schriftelijke cursus zwemmen. Maar goed, dat is beter dan niets.
"De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. "
Deel van het probleem is dat het niet goed zichtbaar is en ontzettend veel aspecten heeft. De meeste organisaties hebben het niet eens door wanneer ze gekraakt zijn als ze het niet uit de krant vernemen. Individueel zijn de meeste problemen klein maar samen stapelt het gigantisch op. Het schreeuwt "Pas op! IJsberg!". Het beste voorbeeld is misschien wel dat we regelmatig horen over scholieren die met hun zakgeld een DDOS kopen en de hele school plat leggen. Zelfs onze banken zijn regelmatig het slachtoffer. Iemand die echt kwaad in de zin heeft kan waarschijnlijk wel een paar ziekenhuizen onderuit halen, dan wordt het opeens heel serieus.

Je vraag onderstreept het probleem, de meeste mensen hebben geen flauw idee hoe dramatisch slecht de situatie is. Dat we een "Nationaal" Cyber Security Center hebben zegt ook al iets. Je hoort nooit iets van "De Nationale Brandweerkazerne van Nederland". Iedere stad heeft z'n eigen brandweer, veel dorpen hebben een vrijwillige brandweer, iedereen heeft rookmelders, bedrijven worden door de brandweer gecontroleerd en hebben noodplannen klaar liggen. Er is wel een nationale brandweer organisatie, maar brandjes blussen doe je toch lokaal.

De meeste organisaties komen niet verder dan de brandweer in de middeleeuwen: als het fikt gaan we een emmer zoeken.
Een continue dreiging voor de nationale veiligheid. Dat is nogal wat. Waar is zoiets op gebaseerd? En wat betekent dat? Liggen de russen op de loer? Moeten we ons zorgen maken? Ik vind het een beetje ruiken naar volksmennerij en subsidietrekkerij. Natuurlijk zal een orgaan dat bestaat bij gratie van subsidie naar cybersecurity altijd aangeven dat het een serieus probleem is en dat er meer geld naar ze toe moet.
Ik maak me zorgen over de stroomvoorziening van Nederland, over waterhuishouding (pompen en gemalen enzo), over Schiphol (kleine storing -> dag niet vliegen), over de havens, over onze pensioenfondsen, over enorme tanks met brandstof of chemicalien die met één commando de rivier in stromen (leuke chantage), bedrijven die failliet gaan omdat hun kennis wordt gestolen of hun productie gesaboteerd door (buitenlandse) concurrenten.
Ik vind het nu een beetje klinken alsof overheid.nl en belastingdienst.nl en de infrastructuren van alle media en universiteiten en leading big corp op het puntje van vallen staan. Is dit niet wat overdreven?
Nee, dat is niet overdreven, dat is hoe het er voor staat. De belastingdienst valt zo'n beetje ieder jaar om.
Ik zou overigens de volgorde omdraaien. De overheid heeft z'n zaakjes het beste op orde in NL, dan de universiteiten en daarna pas het bedrijfsleven. In de media horen we wel verhalen over hoe slecht de overheid met IT is, en die zijn allemaal waar, maar in het bedrijfsleven is het meestal nog slechter gesteld, maar die kunnen in het geheim blunderen terwijl de overheid dat in openheid doet.

Sorry voor het dramatische taalgebruik in deze mail, maar het is moeilijk om over te brengen hoe rot de situatie is. De meeste mensen missen de achtergrond om het probleem te zien, alsof een blinde moet oordelen over een brand in een bibliotheek.
Waarschijnlijk op research naar wat er allemaal gebruikt wordt in NL. Denk aan "90% van de systemen van de Politie draait op XP", "Systeem X van Justitie maakt gebruik van wachtwoorden van 4 tekens omdat het anders zo moeilijk is.", "Nederland is bijna klaar voor de introducering van HTTPS".

En dan vervolgens kijken of deze systemen kwetsbaar zijn en zo ja wat de schade/fallout kan zijn.
"Ik vind het nu een beetje klinken alsof overheid.nl en belastingdienst.nl en de infrastructuren van alle media en universiteiten en leading big corp op het puntje van vallen staan. Is dit niet wat overdreven?
Als Security Engineer in het veld vind ik dit de mooiste uitspraak die er is. Want in wezen is het waar maar tegelijk ook on-waar. Dit heeft alles te maken met dat er bij bedrijven mensen werken. Zelfs ik kom af en toe phishing tegen welke zo echt lijkt dat ik er op zou klikken als het niet tegen mijn regel gaat. Als je er niet om gevraagd heb dan klik je niet. Ook al is het omdat je wat gewonnen zo hebben.

Software is geschreven door mensen. Deze bevatten bugs en problemen. Dat betekend dat als iemand een zero-day heeft en deze uitgevoerd kan krijgen op een systeem met voldoende rechten dat men zo door kan. Gezien bedrijven vaak website;s en andere diensten publiekelijk open hebben staan naar het internet kan men daar ongerust tegen aan schoppen tot er iets omvalt. Denk aan de zero-day(EternalBlue) van SMB welke veel bedrijven open hadden en nog steeds. MongoDB's men let echt niet op wat er allemaal wel niet op internet beschikbaar gemaakt wordt.

Dus ja het is waar en tegelijk on-waar. Het is maar net van uit welke hoek je het bekijkt.
30 miljoen klinkt als heel wat, omdat het voor een persoon een enorm bedrag is, maar we hebben het over een rijksbegroting voor 17 miljoen burgers hè? Dus dat is pakweg € 2 per persoon erbij, éénmalig. Laten we niet overdrijven wat er qua digitale opsporing daardoor gaat verbeteren.

aanvulling: Als er één rechercheur een paar dagen achter een kleinschalige Marktplaats-oplichter aan gaat, kost dat al gauw een paar duizend euro aan arbeidskosten, kantoor, auto, etc., laat staan als er echt een team specialisten een maand op een serieuze zaak werkt.

[Reactie gewijzigd door breakers op 19 september 2018 11:25]

Misschien moeten ze eerst eens wat doen aan de oneerlijke samenleving !
Dan zal de criminaliteit op alle fronten afnemen.
Globalisering met open grenzen laat nauwelijks effectief nationaal/lokaal beleid toe. Dat is namelijk onmogelijk. Dus jouw suggestie gaat gewoon niet. Daarom kan er beter geld worden gestoken in beveiliging.
Dan moeten we daar dus ook vanaf lijkt me.
Kan niet is onacceptabel.
Tja, waar zullen we beginnen.
Laten we dan de mens veranderen anders leren denken dan eerst?
Als ik het goed lees, gaat het leeuwendeel naar bestrijding van buitenlandse bedreigingen e.d.
en gaan zet digitale oplichting geen extra aandacht geven ?
30 miljoen.... maar in de praktijk hebben ze dan alleen maar ideeen op papier gezet en daar blijft het dan bij. Naar mijn idee veel te weinig want het wordt een groot probleem in de toekomst.
Het is 30 miljoen EXTRA en 10 miljoen vanaf 2019 per jaar. Goed lezen.

[Reactie gewijzigd door millenarian op 19 september 2018 09:50]

Is daar toch nog geld voor na het afschaffen van de dividendbelasting? :')
Hoewel ik je reactie begrijp denk ik niet dat dit goed is voor de discussie. Nu gaan hieronder allemaal mensen over de dividendbelasting praten in plaats van het daadwerkelijke onderwerp ;)
Ach het is gewoon een stok voor de oppositie om de coalitie mee te slaan. Of je het nu via extra belasting op buitenlandse aandeelhouders pakt of via de winstbelasting, wat boeit het.
Geld zat, let maar op dat wat je straks nog extra moet bijleggen als burger. Die euro netto per dag er bij klopt namelijk niet. Je gaat per saldo bijna 100 per maand extra inleveren! Begin thuis maar vast met besparen en kijken wat je aan besparingen kan doorvoeren want je zal het keihard nodig zijn.

[Reactie gewijzigd door Nijl op 19 september 2018 11:45]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True