'Nederlandse overheid moet kunnen ingrijpen bij ontwrichtende incidenten'

Nederland is slecht voorbereid op grote digitale ontwrichtingen. De overheid zou daarom bij grote incidenten gemakkelijker moeten kunnen ingrijpen bij bedrijven, stelt de Wetenschappelijke Raad voor het Regeringsbeleid.

Doordat de fysieke en sociale wereld steeds vaker verweven zijn met de digitale wereld, ontstaan er veel meer problemen bij digitale verstoringen, schrijft de WRR in het rapport Voorbereiden Op Digitale Ontwrichting. De WRR wijst onder andere op verstoring van het openbaar vervoer, het betalingsverkeer of energievoorzieningen. Dergelijke verstoringen zouden grote economische schade kunnen veroorzaken.

Volgens de WRR houden de overheid en bedrijven zich te veel bezig met preventie. Het voorkomen van incidenten zou meer aandacht krijgen dan de voorbereiding daarop. "De ongemakkelijke waarheid dat volledige digitale veiligheid niet bestaat, is een boodschap die stelselmatig naar de achtergrond verdwijnt", schrijft de Raad. "Voor de omgang met incidenten in de fysieke wereld bestaan inmiddels een uitgebreide crisisorganisatie, talloze voorzieningen en allerlei wettelijke regels. Op het terrein van cybersecurity krijgt de voorbereiding op ontwrichting echter weinig aandacht."

Er zijn volgens de WRR een paar problemen in die voorbereiding. Er is bijvoorbeeld geen coherent beleid voor. Calamiteitenoefeningen of het opzetten van back-upstructuren en netwerksegmentaties zijn per sector en per organisatie verschillend. Een ander probleem is dat er vooral zicht is op problemen bij individuele bedrijven, maar dat het geheel van ketens, netwerken en sectoren niet inzichtelijk is. Daarom is er volgens de Raad weinig inzicht in hoe afhankelijk ketens van elkaar zijn. Het is zo moeilijk om de ernst van een incident vast te stellen.

Een groter probleem is dat de overheid niet goed kan optreden bij grote incidenten. De WRR stelt voor dat de overheid in noodgevallen de rol van 'digitale brandweer' op zich kan nemen. De overheid heeft nu niet de bevoegdheid om in te grijpen, maar kan alleen adviseren en bijstand leveren. Organisaties kunnen daardoor gemakkelijk de overheid buiten de deur houden bij incidenten. De Raad geeft als leidend voorbeeld de situatie rondom Diginotar in 2011. De omvang van het probleem was toen nog niet bekend, waardoor de overheid besloot het bedrijf en de informatievoorziening tijdelijk over te nemen. "In de nasleep is deze ingreep helaas niet expliciet geëvalueerd", schrijft de Raad. Die raadt aan om een wettelijke bevoegdheid te creëren voor 'digitale hulptroepen' van de overheid om 'verdere escalatie' van incidenten tegen te gaan.

De WRR raadt ook aan om een 'Cyberafhankelijkheidsbeeld' op te stellen, als aanvulling op het huidige Cybersecuritybeeld van het Nationaal Cyber Security Centrum. In dat afhankelijkheidsbeeld komt dan te staan hoe partijen, processen en diensten van elkaar afhankelijk zijn en wat die betekenen voor de samenleving. Ook wil de WRR dat er bij het maken van beleid over vitale infrastructuur meer aandacht komt voor de grote ketens en onderlinge samenwerkingen. Er zou ook meer moeten worden samengewerkt tussen nationale en Europese bedrijven, waardoor data beter kan worden gedeeld. Ook de extra bevoegdheden voor de overheid worden als aanbeveling genoemd in het rapport.

De WRR onderschrijft daarmee eerdere conclusies van partijen als het Nationaal Cyber Security Centrum en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Die laatste waarschuwde een paar maanden geleden al voor 'een grote kans op maatschappelijke ontwrichting' door de Nederlandse afhankelijkheid van technologie. De WRR concludeert ook een aantal dezelfde details als de NCTV. Zo stellen beide partijen dat er voor veel belangrijke infrastructuur en systemen geen goede analoge alternatieven beschikbaar zijn om op terug te vallen. Ook zouden te veel processen en sectoren onderling te afhankelijk zijn van elkaar.

IT-banen

Reacties (79)

ApexAlpha 9 september 2019 10:36

Mensen reageren hier met grapjes over Rijbroek, maar het probleem dat aan de kaak gesteld wordt is wel degelijk een groot probleem.

We betalen bijvoorbeeld steeds meer met de PIN. Maar wat als het betalingssysteem er een week uit ligt?

Sure. Grote winkels zijn verplicht cash aan te nemen. Maar hoe kom je aan cash als de pinautomaat niet werkt? Dat is na een aantal dagen echt een probleem voor heel veel mensen.

LOTG @ApexAlpha • 9 september 2019 10:54

En wat als het electriciteits net er een weekje uit ligt? Dan werkt dus echt helemaal niets meer.
Dan zit je dus met de PIN problemen, plus alle andere zooi die niet werkt. Geen koelkast/diepvries, ook niet in de winkel. Brandstofpompen werken ook niet meer. Een groot deel kan gewoon zijn werk niet meer doen, want geen computer.

Voor een paar dagen wel te doen, maar als het een week aan houd denk ik dat het leger op straat staat en er een avond klok geld.

Onze overheid heeft veel te veel uit handen gegeven. Vrijwel alle vitale infrastructuur is in private handen, en die moeten winst maken.

CEx @LOTG • 9 september 2019 12:33

De Netbeheerders zijn alles behalve privaat. Winst maximalisatie zie je dan ook niet terugkomen in de jaarplannen.

TweakerNummer @CEx • 9 september 2019 20:44

En dat is alles behalve non-kul: https://www.ad.nl/binnenl...en-graaisalaris~a5e6784a/

Ze zijn hartstikke privaat en hebben oog op winst voor zichzelf ten koste van Nederland.

CEx @TweakerNummer • 9 september 2019 21:10

Dat geldt ook voor de publieke omroep. Kijk voor de grap eens naar de aandeelhouders van Liander, gemeentes en provincies.

De E en G netbeheerders zijn streng gereguleerd.

[Reactie gewijzigd door CEx op 23 juli 2024 12:46]

Xom @LOTG • 9 september 2019 13:03

Ook worden alle analoge systemen door de overheid uitgefaseerd en vervangen door digitale systemen. Als de stroom uit valt werkten al die systemen niet meer, ook NLAlert werkt dan niet meer.

mvds @Xom • 9 september 2019 20:18

De meeste analoge systemen hebben ook elektriciteit nodig hoor dus die vallen net zo goed uit.

mauricepwnd @ApexAlpha • 9 september 2019 11:39

Om even een ingeburgerd Nederlands woord de wereld uit te helpen wij betalen al jaren (2012) niet meer met de PIN https://nl.wikipedia.org/wiki/PIN_(betaalkaart). Het grote gros betaald denk ik maar correct me if I'm wrong met maestro. We noemen het gewoon graag pinnen en dat snap ik het bekt gewoon wat lekkerder dan even maestroen.

Daarnaast zijn de bedrijven die mensen voorzien van een eerste behoefte zoals de supermakt of een benzine station verplicht een alternatief aan te bieden bij een storing binnen het digitaal betaal verkeer. Een bekend alternatief wat hiervoor gebruikt kan worden is het machtigen tot afschrijving van het bedrag. De supermarkt (Jumbo) bij mij om de hoek heeft hier vaker problemen mee en gebruikt hiervoor een simpele tablet met een Adyen (betalingsverwerker) pagina die het bedrag rekeningnummer en de krabbel verwerkt.

sjanssen15 @mauricepwnd • 9 september 2019 17:21

Is dit in de praktijk niet steeds lastiger? Zaken als parkeren, gemeentezaken etc zijn vaak verplicht om met pin te betalen. Dit ook om zaken te beschermen zodat er geen cash aanwezig is of om vervalsing tegen te gaan (bijv tankstation betalen met 100 euro biljetten mag niet)

fevenhuis @mauricepwnd • 9 september 2019 17:22

Mensen noemen het nog steeds pinnen, omdat zij nog steeds een PIN code gebruik(t)en voor hun bankpas, ook na de overgang naar het Maestro etc. betaalsysteem.

Zwartoog @ApexAlpha • 9 september 2019 12:42

^^Dit. De overheid moet actie kunnen ondernemen bij calamiteiten, van afsluiten van wegen tot waterkeringen, al dan niet via het leger. Nu ook essentiële diensten (communicatie, betaal, patiëntendossiers, etc) verder gedigitaliseerd raken is het logisch dat de overheid ook daar adequaat moet kunnen ingrijpen.

Alleen is de ICT enorm dynamisch, grensoverschrijdend, en snel veranderlijk wat een draaiboek lastig maakt. Daarnaast zit ik als vrije burger ook niet te wachten op een "kill switch" bij de overheid, met alle risico's van dien.

Anderzijds moeten we erkennen dat de overheid ook een verantwoordelijkheid heeft in geval van nood, en dan kun je er beter vooraf over hebben nagedacht.

rkeet @Zwartoog • 9 september 2019 13:39

Even voor de gein een kleine zoekopdracht gedaan. https://nl.wikipedia.org/wiki/Nederlandse_krijgsmacht

Eenheden Koninklijke Marine, Koninklijke Landmacht, Koninklijke Luchtmacht, Koninklijke Marechaussee
Troepensterkte* 39.839[1]
Aantal reserve* 5046[2]
Minimumleeftijd 17 jaar
Aantal pantservoertuigen* 813[3]
Aantal vliegtuigen* 85[3]
Aantal helikopters* 77[3]
Aantal schepen* 32[3]

Correct me if I'm wrong: maar dat klinkt niet als genoeg. Just sayin'.

Daarnaast zit ik als vrije burger ook niet te wachten op een "kill switch" bij de overheid, met alle risico's van dien.

Zeer mee eens. De overheid laat keer op keer zien dat 't niet kan omgaan met data/ICT, dus dergelijke mogelijkheden (a la kill switch) is mijn inziens inderdaad wel ongewenst.

Tjolk @rkeet • 9 september 2019 17:15

Correct me if I'm wrong: maar dat klinkt niet als genoeg. Just sayin'.

Een citaat met wat aantallen en daar een kwalificatie aan hangen met "niet genoeg" is compleet nutteloos als je geen analyse hebt van wat je dan wel nodig zou hebben en waarvoor.
Ik denk dat je met die krijgsmacht heel blij gaat zijn als hier de pleuris uitbreekt hoor.

Bovendien zeggen aantallen niets over effectiviteit. 40k bejaarden die met hun wandelstok autoriteit moeten afdwingen is iets anders dan dat je die 40k troepen in de kracht van hun leven hebt, goed getraind voor de specifieke omstandigheden en voorzien van het juiste materieel.

Zeer mee eens. De overheid laat keer op keer zien dat 't niet kan omgaan met data/ICT, dus dergelijke mogelijkheden (a la kill switch) is mijn inziens inderdaad wel ongewenst.

1 kill switch voor alles is een fabeltje wat nooit de werkelijkheid gaat bereiken.

Olaf van der Spek @ApexAlpha • 9 september 2019 11:12

Sure. Grote winkels zijn verplicht cash aan te nemen.

Is dat zo?

Djordjo @Olaf van der Spek • 9 september 2019 11:16

Nee: https://www.rijksoverheid...taalmiddel-overal-betalen

t link @Djordjo • 9 september 2019 12:14

Zou overigens wel moeten als je het aan mij vraagt.

rubenkemp @t link • 9 september 2019 18:22

Maar waarom? Het vergroot de kans op overvallen, kost waarschijnlijk meer (waardetransport, beveiliging) en is trager. Ik weet niet wat de protocollen zijn bij een extreme noodsituatie (bijvoorbeeld een week geen stroom), maar het lijkt me niet dat daar in bevordert wordt dat mensen die wel cash geld hebben gewoon boodschappen kunnen doen, de rest is afhankelijk van giften of de overheid?

t link @rubenkemp • 9 september 2019 20:31

Omdat het de macht bij de mensen houd. je recht op privacy is een fundamenteel recht, en privacy kan je niet hebben als je met pin betaalt. ik betaal zelf alles contant met die reden, mijn vader ook. in duitsland is dat ook veel gewoner.

Krulliebol @rubenkemp • 9 september 2019 21:20

Zonder cash moet je bij een transactie tussen twee partijen dus altijd een derde, commerciele partij betrekken die er niets mee te maken heeft.

jpsch @ApexAlpha • 9 september 2019 11:52

Al ga je naar de windels die fysiek geld (gaan) aannemen en werkt de pinautomaat, dan zijn er te weinig pinautomaten om iedereen geld op te laten nemen.

SpiceWorm @ApexAlpha • 9 september 2019 16:55

Dat scenario met geldverkeer is in ierland al een keer uitgeprobeerd toen de bankiers staakten. Er ontstond een levendige ruilhandel en gemeenschap. Na maanden staken (langer?) hebben de bankiers het maar opgegeven.

https://decorrespondent.n...ankiers/74929305-f905ef8a

beschuitfluiter 9 september 2019 10:16

Overheid + ICT
What could possibly go wrong?

SuperDre @beschuitfluiter • 9 september 2019 11:19

Bedenk je alleen wel dat de ICT van overheid vooral uitgevoerd wordt door de grote ICT bedrijven, dus dat zegt genoeg over de kwaliteit van deze grote ICT bedrijven (zeg maar ronduit belabberd).

Arrogant @SuperDre • 9 september 2019 11:42

Het is de overheid die zich keer op keer laat belazeren door dezelfde bedrijven.

Dargazo @Arrogant • 9 september 2019 13:15

Ben ik, in grote lijnen, met je eens. Wat zeker ook meespeelt is dat de overheid niet altijd een heldere business case heeft voor de systemen die ze laten uitbreiden of ontwikkelen. Juist hiervoor is het BIT in het leven geroepen. Het toetst grote ICT plannen op kosten, haalbaarheid, business case, en andere items.

Het kan dus zijn (en dat gebeurt ook) dat plannen compleet worden doorgezaagd door het BIT, wat niet altijd goede aarde valt bij de initiatiefnemer van de plannen. Het wegmoffelen van kritiek van het BIT gaat ook niet, omdat rapporten van het BIT direct naar de tweede kamer worden gestuurd. Zonder tussenkomst van de ambtelijke molen. Mede hierdoor maakt het BIT vijanden van de ministeries (waar gezichtsverlies ervaren wordt omdat ze hun IT projecten zien stranden door het BIT).

Een interessant artikel van het NRC: https://www.nrc.nl/nieuws...btenaren-lief-is-a3972279

Met als tekenend citaat:
"
Nergens is de cultuurbotsing tussen ambtenaren en het BIT zó te zien als in de 53 rapporten die het BIT schreef. Die zijn van een helderheid die je zelden tegenkomt in Haagse stukken. Dreigt een project te mislukken, dan schrijft het BIT dat op. Snapt het BIT niet welk probleem een project precies moet oplossen, dan schrijft het dat. En is het beter maar helemaal te stoppen met een project, dan stáát dat er gewoon, zonder dubbelzinnige formuleringen die ruimte laten toch door te modderen. "

jaenster

@Arrogant • 9 september 2019 12:55

De overheid veranderd hun specs ook keer op keer.

SuperDre @jaenster • 9 september 2019 23:03

Het is niet zozeer de overheid die dat doet, het is het wettelijke regime dat er voor zorgt dat de specs veranderen, maar een goede ontwikkelaar, met deze voorkennis, kan daar op inspringen. Een klant weet ook niet precies wat die wil, en het is de taak van een goede ontwikkelaar om uit de klant te krijgen wat die wil. En met de tools van tegenwoordig is het relatief makkelijk om een prototype te creeeren waarmee je een klant kunt laten zien wat het gaat doen, daarmee weer de wensen van de klant meteen al kunnen aanpassen omdat die dan al een 'resultaat' ziet. Veel mensen weten pas wat ze willen als ze wat zien.

majetta @Arrogant • 9 september 2019 14:40

Belazeren is een sterk woord. zonder definitieve specs of andersom, steed maar veranderende specs komt zo een ICT club ook niet ver en loopt de rekening maar op.

de overheid moet die clubjes eruit gooien en hun eigen ICT organisatie op richten. die organisaties kunnen dan zelf andere partijen inhuren indien nodig maar moeten de leiding over projecten hebben en andere partijen kunnen aansturen.

TweakerNummer @Arrogant • 9 september 2019 20:46

Net zoals het bedrijfsleven dat doet. Dus je punt?

Bedrijven zijn klote, regering is klote. En nu verder?

Verwijderd @beschuitfluiter • 9 september 2019 10:41

Het gaat hier minder om de overheid als ICT-implementator maar meer om de overheid als toezichtshouder.

Ienni1983 @beschuitfluiter • 9 september 2019 10:28

Je word wel gemind, maar je hebt helaas wel gelijk.

Als ik overheid en ict fouten invul krijg ik al genoeg meldingen op Google over hoe het foutloopt.

beschuitfluiter @Ienni1983 • 9 september 2019 11:17

Rapport Elias was al dramatisch en die gast heeft zelf al geen verstand van ICT

Standeman @Ienni1983 • 9 september 2019 15:38

Probleem daarbij is dat fouten breed uitgemeten in de pers. Hoe veel geslaagde projecten worden breed uitgemeten in de pers? Ik kan je verklappen dat dit nagenoeg 0 is. Een google search is imo de slechtste manier om een beeld te schetsen.

(En ja, om me heen zie ik genoeg projecten slagen)

[Reactie gewijzigd door Standeman op 23 juli 2024 12:46]

TweakerNummer @Ienni1983 • 9 september 2019 20:48

Als je catastrophale fouten en bedrijf invoert krijg je ook genoeg meldingen op Google over hoe het foutloopt.

Faeron 9 september 2019 10:27

Dit rapport bevat veel belachelijke adviezen. Een digitale brandweer... dan snap je echt niet hoe ICT werkt. ICT is vaak groot en zeer complex. Kom je dan als digitaal brandweermannetje. Of je even direct de boel wil gaan 'blussen'. Voordat je een beetje een idee hebt hoe de boel in elkaar zit en wat er aan de hand is, ben je weken verder. Daarbij is dit het stimuleren van ontwijkend gedrag. "We hoeven zelf niks te doen, want als het mis gaat, dan bellen we de overheid".

En dat van dat publieke debat, serieus stop daar eens mee. Het publiek interesseert dit onderwerp geen hol. En hoe wil je dit publieke debat gaan voeren? In een zaaltje? Wie stuurt de datumprikker rond?

Verwijderd1 @Faeron • 9 september 2019 11:09

Dit rapport bevat veel belachelijke adviezen. Een digitale brandweer... dan snap je echt niet hoe ICT werkt. ICT is vaak groot en zeer complex. Kom je dan als digitaal brandweermannetje. Of je even direct de boel wil gaan 'blussen'. Voordat je een beetje een idee hebt hoe de boel in elkaar zit en wat er aan de hand is, ben je weken verder. Daarbij is dit het stimuleren van ontwijkend gedrag. "We hoeven zelf niks te doen, want als het mis gaat, dan bellen we de overheid".

Dan snap je niet echt hoe de brandweer werkt. Een deel van hun takenpakket is bijvoorbeeld gericht op brandpreventie. Daarnaast zijn ze 24/7 bereikbaar (dus geen 'bel maandag om negen uur maar terug') en hebben ze een mogelijkheid om rampen te inventariseren (bijvoorbeeld als het gaat om gevaarlijke stoffen). Met dat in het achterhoofd is de parallel dus niet zo vreemd, Cyber Security Centre klinkt hipper, maar dat is ook maar een vage term (dus moeilijker voor leken om een beeld te krijgen wat het is).

Faeron @Verwijderd1 • 9 september 2019 11:32

Die digitale brandweer is al vele jaren beschikbaar. In commerciele vorm en voor de overheid in de vorm van het NCSC. En, werkt dat? Nee, ieder jaar schrijven vele rapporten, zoals het CSBN, dan we de boel niet op orde hebben. Informatie over hoe het beter moet, is in ruime mate aanwezig. We doen het alleen niet.

[Reactie gewijzigd door Faeron op 23 juli 2024 12:46]

Verwijderd1 @Faeron • 9 september 2019 11:45

Dat is toch precies wat dit artikel ook beschrijft? Dan krijg je echter reacties dat het 'veel belachelijke adviezen bevat', men 'niet snapt hoe de ICT werkt' en het 'ontwijkend gedrag stimuleert'.

Verder is publiek debat inderdaad een beetje dubbel. Aan de ene kant wil je wel dat er aandacht voor is, aan de andere kant moet je niet wachten tot het publiek erom vraagt voordat je daadwerkelijk stappen neemt in kritieke infrastructuur.

Faeron @Verwijderd1 • 9 september 2019 11:59

Dit rapport adviseert op dat punt wat we al doen, maar uit de praktijk blijkt dat dat niet helpt. Daarom een belachelijk advies. De adviezen zoals genoemde op pagina 10 van de samenvatting, draaien om de hete brei heen. Het zijn weer van die 'zoek uit hoe belangrijk informatiebeveiliging is' adviezen. Dat weten we al, We weten hoe kwetsbaar we zijn. Weten hoe afhankelijk we ervan zijn. We weten hoe we de boel beter kunnen beveiligen. We doen het alleen niet. En daar gaat dit flutrapport niks aan veranderen.

Verwijderd1 @Faeron • 9 september 2019 12:15

Maar dat kun je niet vragen van zo'n raad. Als je de samenstelling nazoekt zie je dat het vooral professoren zijn met een economische, sociologische of juridische achtergrond. Dan krijg je een algemeen verhaaltje waarin gezegd wordt dat het inderdaad belangrijk is. Het is een beetje als 10 informatici onderzoek te laten doen naar kanker, ze zullen vast doorhebben dat het een belangrijke issue is, maar daadwerkelijk identificeren waar de obstakels zitten en hoe die aan te pakken zit er niet in.

Ik lees het dus vooral als aanbeveling om meer te laten doen door mensen die er meer verstand van hebben. Ze hebben overigens wel met veel mensen gesproken (zie lijst in het complete rapport) en er staan ook veel voorbeelden in het complete rapport. Daar zullen politici vast wat uit gaan citeren. Uiteindelijk is het geldkwestie en dat zal toch vanuit de politiek moeten komen.

TweakerNummer @Faeron • 9 september 2019 20:50

Goede informatie is allang ondergesneeuwd door de slechte informatie.

habbekrats 9 september 2019 10:22

Waarschijnlijk met de oplossing om bij onraad de RJ45 stekker uit de AMS-IX te trekken

CaiGil @habbekrats • 9 september 2019 10:26

Zou dat wel veilig genoeg zijn? Ik heb van mevrouw van Rijbroek begrepen dat we beter de stroom van het gehele gebouw eraf kunnen halen..

mvds @habbekrats • 9 september 2019 10:31

Dat lijkt mij een prima start, beter dan eerst teveel duurbetaalde "experts" op te moeten gaan trommelen, uitgebreid te overleggen, dan een rapport te moeten schrijven en deze door minimaal 3 lagen politiek te laten goedkeuren voordat er bekend gemaakt gaat worden dat actie uitgesteld moet worden tot het volgende kabinet..

FreezeXJ @mvds • 9 september 2019 11:27

Dat _kan_ helemaal niet goedgekeurd worden, want meneer de topambtenaar kan z'n computer niet eens opstarten, en zijn hippe McBook verbindt niet met het bedrijfsnetwerk want dat is Windows-only. Dus helaas gaat het ministerie volledig down, met doorbetaling van salaris en golfbal-vergoeding.

daan9999 @mvds • 9 september 2019 13:12

Agh als we dan toch bezig bel rusland en amerika even en laat ze er een bommetje opgooien klaar

Cergorach @habbekrats • 9 september 2019 10:41

Iedere ITer weer toch waarvoor die Fire Axe is die om de hoek bij de server ruimte hangt...

slowdive 9 september 2019 10:25

Dus eerst privatiseren en daarna via een achterdeur weer naar binnen? Ben benieuwd wat buitenlandse aandeelhouders hiervan vinden.

Countess @slowdive • 9 september 2019 11:19

toezicht op cruciale infrastructuur is gewoon een legitieme en belangrijke overheidstaak.

slowdive @Countess • 9 september 2019 11:55

Dat ontken ik ook niet. Maar toezicht op en directe toegang tot zijn twee verschillende dingen. Als de staat directe toegang wil zal kan ze de dienst niet uitbesteden aan een private partij (anders krijg ik een 1984 gevoel).

Countess @slowdive • 9 september 2019 11:59

Beheerd door een private partij met overheids toegang als nodig is meer '1984' als direct in overheidsbeheer?

Die volg ik niet helemaal.

slowdive @Countess • 9 september 2019 13:28

Op het eerste gezicht lijkt daar inderdaad geen verschil tussen te zijn, maar er is een verschil tussen toegang tot alleen de staatsbedrijven en toegang tot alle bedrijven. Tenzij alle bedrijven staatsbedrijven zijn, maar dat lijkt me niet het geval als je alleen cursiale voorzieningen beheert als staat.

mjansen2016 9 september 2019 10:13

En nu wachten op een cyberadviescommissie onder leiding van Rian van Rijbroek zeker?

Cergorach @mjansen2016 • 9 september 2019 10:50

Het is makkelijk trappen, maar zou je het zelf beter kunnen? En ik bedoel niet claimen dat je het beter kan, maar het daadwerkelijk beter doen. Ik zie teveel mensen met een grote mond, ook in de IT, die er eigenlijk ook weinig van bakken. Ik denk eerlijk dat er bitter weinig mensen in Nederland zijn die het hele overzicht hebben van de 'cyber' infra in Nederland en wat daar de specifieke gevolgen van zijn als daar wat misgaat. De doorsnee systeembeheerder heeft dat al niet door bij een MKB bedrijfje...

@osmosis Natuurlijk, maar ik zie het niet als trappen naar Rian, ik zie het als trappen naar de politiek die een cyberadviescommissie moet samenstellen zonder dat ze zelf ITer zijn. Ik weet verder trouwens niet hoeveel ervaring je heb in de IT, maar ik heb een veel negatiever beeld van de IT dan zeggen dat iedereen in de IT het beter kan dan Rian...

@mjansen2016 Het 'bedrijfsleven' en de 'gemiddelde' IT-gerelateerde organisatie mag van alles claimen, maar als puntje bij paaltje komt is van alles niet op orde. Zeker wat betreft impact en omgaan met calamiteit schort vaak heel veel aan. Denk aan zoiets simpels als personeel, leuk dat je een uitwijklocatie heb en test. Maar als er een vliegtuig op je dak land en 90% van je personeel zit in dat pand, dan heb je wellicht de infra om uit te wijken, maar niet het personeel. Zijn er handleidingen voor elke rol binnen de organisatie die de primaire workflow bedient? Of je hele IT team zit in dezelfde auto/bus (bijna een keer meegemaakt), heb je nog admin toegang tot je omgeving? etc. Daarnaast claimen organisaties vaak een hoop, maar zijn dat meer 'Rian' kreten, dan wat anders...

[Reactie gewijzigd door Cergorach op 23 juli 2024 12:46]

osmosis @Cergorach • 9 september 2019 10:55

Weet je wel wie Rian van Rijbroek is?

Ik heb volle vertrouwen erin dat iedereen het beter zou doen dan haar.

0vestel0 @osmosis • 9 september 2019 11:22

Je bedoelt vast niet de boel in puin jagen. Deze mevrouw heeft het eigenhandig voor elkaar gekregen om het imperium van Centrics oprichter Sanderink ten val te brengen.

Cergorach @0vestel0 • 9 september 2019 12:17

Als ik dit zo lees:
https://www.ftm.nl/artike...rminking-gerard-sanderink
Is Gerard zelf al veel langer niet lekker bezig, zelfs voordat hij Rian leerde kennen... Wellicht is het niet handig om iemand overal de schuld van te geven puur op basis van indruk en populaire media. If a million people say a foolish thing, it is still a foolish thing.

@CEx Dergelijke boeken lees ik sowieso al amper, zijn vaak meer een 'vanity publishing' poging dan wat anders. Want wat is indrukwekkender dan bij een nieuwe werk/opdrachtgever aan te komen dan dat je een IT boek heb geschreven en is uitgegeven. Dat het daarna uit de handel is genomen ivm. plagiaat is natuurlijk iets wat dan niet zo heel handig is... ;-)

[Reactie gewijzigd door Cergorach op 23 juli 2024 12:46]

CEx @Cergorach • 9 september 2019 12:35

Gewoon haar boek kopen en lezen. Zie de kosten maar als vrijwilligershulp.

mjansen2016 @Cergorach • 9 september 2019 11:35

In het bedrijfsleven, en bij de gemiddelde IT-gerelateerde organisatie die deze bedient, zijn zaken als certificering, beveiliging en zaken als een disaster recovery plan doorgaans prima op orde. Men rekent zichzelf of de leveranciers er zelfs op af.

Onze overheid, die hun eigen zaken vaker niet dan wel op orde heeft kan beter een voorbeeld nemen aan het bedrijfsleven, of zelfs aan semi-overheids instanties, dan zelf weer gaan modderen met adviescommissies en onderzoeksbureautjes en met de zoveelste halfbakken nutteloze "eigen standaard" komen en die af gaan dwingen.

TweakerNummer @mjansen2016 • 9 september 2019 21:04

Ja, ze hebben gecertifieerd personeel, ISO 2700X compliance, disaster recovery plans, enz.

Verder gaat de overheid dit soort standaarden gewoon achterna, en ook bij de gemeentes huren ze alleen mensen met CISSP certificaties in.

Nee, het is niet in orde (noch bij bedrijfsleven, noch bij de regering).

TweakerNummer @Cergorach • 9 september 2019 20:59

Het is ook makkelijk trappen, want een commisie gaat de geschetste problemen niet oplossen (of zelfs maar in kaart brengen).

mr_seeker 9 september 2019 10:27

Altijd een leuke vraag: Wat zou er precies gebeuren als een grote stroomcentrale stil komt te vallen vanwege een hackaanval? Hoe groot zijn dan de gevolgen van zo'n fallout? Als je kijkt naar de gevolgen die een storing hebben op je hele infrastructuur, dan kun je bijvoorbeeld zaken zoals dit voorkomen: https://hackaday.com/2019...e-affecting-5-of-britain/

ELD 9 september 2019 10:41

Zie vooral een gevaar voor misbruik, zeker nu het V&J en het OM het niet zo nauw nemen met de scheiding der machten en compleet immoreel optreden lijkt mij dit niet zo verstandig.

CHRISTIANI @ELD • 9 september 2019 11:48

De overheid en ICT past vaak moeilijk positief in een zin ook.

Crahsystor 9 september 2019 10:43

Tja, je kunt natuurlijk alles aanpassen zodat de overheid overal op de knop kan drukken en alles op dezelfde manier laten werken. Nadeel is natuurlijk dat als alles hetzelfde werkt, één incident voldoende is om alles te verstoren. Verschillende stucturen is juist een voordeel m.i. Uiteraard mag er wel veel meer aan de samenwerking gewerkt worden. En de IT overgeven aan de overheid die onderbetaald, maar wel verwacht beter te kunnen presteren dan de commerciële tegenhangers met veel meer mankracht, kwaliteit en ervaring? Strak plan. Het helpt natuurlijk ook niet dat de overheid met al deze projecten zichzelf dwarszit met een afrekencultuur. Liever dat iets dat in gebruik is niet omvalt dan dat het 3x veiliger/sneller/goedkoper wordt. Zeker i.c.m. alle invloed van politici die zelden weten waar ze over beslissen en pas iets durven als de meerderheid vóór is. (En dus veelal veel te laat.) Want anders kost het je stemmen en dat zou het doel, herverkiezing (of niet weggestuurd worden), in de weg staan.

Het zou misschien nog wel beter zijn om de dienstplicht niet langer (constant) op te schorten om de bestaande experts te kunnen mobiliseren. Dan heb je tenminste geen enorm duur hulptroepenapparaat dat toch achter de feiten aan blijft lopen.

Voor de duidelijkheid, er lopen bij de overheden best een aantal uitstekende mensen rond die heel goed weten wat ze doen en niet enkel bezig zijn zichzelf in te dekken. Het zijn er per saldo alleen te weinig om de cultuur te veranderen.

Bein Stuyle 9 september 2019 10:48

Er zijn inderdaad gevallen waarbij een derde partij API die niet antwoord er voor kan zorgen dat een overheidsapplicatietje of website plots niet meer doet wat hij moet doen. Saw it happen, laughed hard.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: