Inlichtingendiensten willen meer hackers en ict-systemen voor tegengaan spionage

De Nederlandse inlichtingendiensten AIVD en MIVD doen samen met de Nationaal Coördinator Terrorismebestrijding en Veiligheid een oproep voor een hoger budget. Daarmee willen ze het aantal hackers en ict-systemen vergroten om spionage uit Rusland en China te bestrijden.

De inlichtingendiensten zeggen tegenover Het Financieele Dagblad dat er achter de schermen al wordt gepraat over een hoger budget zodra een nieuwe kabinetsperiode begint. Het extra geld willen ze onder meer inzetten voor extra hackers en meer ict-systemen. Alleen de begroting van de AIVD is openbaar en die bedraagt op dit moment 308 miljoen euro. Dat zou dus omhoog moeten, maar hoeveel de diensten er precies bij willen, is niet duidelijk. Ze wijzen erop dat andere Europese landen dit jaar ook meer geld uittrekken voor hun nationale inlichtingendiensten.

Ze komen met deze oproep vanwege toenemende zorgen over spionage uit Rusland en China. Directeur-generaal Erik Akerboom van de civiele inlichtingendienst AIVD spreekt over een 'nieuwe wapenwedloop' die gaande is en daarin past volgens hem 'geen naïviteit'. Hij stelt dat 'alle kroonjuwelen van de Nederlandse economie gevaar lopen'. De baas van de MIVD, Jan Swillens, is het daarmee eens en spreekt over een direct gevaar uit Rusland en China: "Ze willen het, ze kunnen het en ze doen het." Eind vorig jaar zei de AIVD nog twee Russische diplomaten te hebben ontmaskerd die interesse hadden in kunstmatige intelligentie, halfgeleiders en nanotech.

De doelwitten van de economische spionage zouden bedrijven zijn in de maritieme sector, de lucht- en ruimtevaart en kunstmatige intelligentie. Ook landbouwtechnologie zou in de belangstelling staan, waaronder bedrijven en organisaties die zich bezighouden met zaadveredeling en autonome kassen waar geen mensen werkzaam zijn. Hester Somsen, plaatsvervangend hoofd van veiligheidscoördinator NCTV, zegt dat ook start-ups met technologie die civiel en militair wordt toegepast doelwit kunnen zijn, met name bedrijfjes in de chipindustrie of die zich bezighouden met kunstmatige intelligentie. Specifieke bedrijven worden niet genoemd.

Daarnaast erkennen de diensten dat betere communicatie nodig is, iets waar bedrijven al langer over klagen. Zo zouden de diensten te weinig informatie delen en er sprake zijn van eenrichtingsverkeer. Om dit te verbeteren willen de diensten een binnenlandse samenwerking opzetten, een 'vierhoek' waarin bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen. De AIVD noemt dit een 'programma voor economische veiligheid' en stelt dat daarvoor 'forse 'investeringen vanuit de overheid nodig zijn.

Ook wil de AIVD dat buitenlandse investeringen in Nederland worden beoordeeld 'vanuit het perspectief van nationale veiligheid'. Daarmee kan volgens de dienst 'onwenselijke economische en politieke afhankelijkheid' worden voorkomen. Specifieke voorbeelden noemt Akerboom echter niet. Wel zegt hij dat ondernemers en universiteiten de ambitie van vooral China onderschatten. Het land zou werken met een 'bestellijst van technologie die ze willen ophalen in de wereld'. Akerboom stelt dat China dat niet alleen wil bereiken door diefstal, maar ook door investeringen.

Reacties (88)

roelboel 11 februari 2021 08:19

Ik ben ooit bij de AIVD op bezoek geweest na het oplossen van een challenge. Ik had natuurlijk m'n portie vooroordelen over "de overheid en ICT", maar ze maakten een meer-dan-capabele indruk. Als ik ooit zingevend werk ga zoeken, solliciteer ik bij hen. Want laten we eerlijk zijn: het meeste gewone ICT werk is dodelijk saai, niet waar?

_{Deze reactie werd mede mogelijk gemaakt door de AIVD}

[Reactie gewijzigd door roelboel op 26 juli 2024 01:00]

bbob

spionage
Nederland

@roelboel • 11 februari 2021 10:58

Ik geloof ook best dat ze hele goede dingen doen, feit is natuurlijk dat ze zelf ook met hacken bezig zijn in het buitenland. Daarnaast de rapporten keer op keer over de aivd/mivd die voor een deel nog steeds niet aan de wet voldoen blijft zorgen baren.
Er is structureel te weinig controle op deze diensten en dat komt iedere keer boven water.
De tapwet zijn we ook niet vergeten waar de aivd/mivd ongecontroleerd kunnen tappen en bulk data via buitenlandse diensten kunnen witwassen.

Dus is kijk met 2 gezichten naar de aivd/mivd. Ze doen zeker goede zaken maar ook zaken die totaal ongecontroleerd zijn en ze zichzelf boven de wet plaatsen. Zodra een overheidsinstantie zich boven de wet plaatst moet je toch heel goed gaan opletten wat je ze allemaal geeft.

WillySis @bbob • 11 februari 2021 14:45

De AIVD/MIVD moeten door de aard van hun werk vooral in het verborgene kunnen werken. Dat maakt controle moeilijk, want dat is vanuit de AIVD/MIVD gezien een risico. Een openlijke controle is al helemaal taboe. De verslagen van de AIVD worden wel steeds beter en daarmee wordt ook het inzicht in wat de AIVD allemaal doet wat beter. Er kunnen echter nog wel wat stappen gezet worden om de controle verder te verbeteren.

bbob

spionage
Nederland

@WillySis • 11 februari 2021 15:17

Er is een toezichthouder aivd/mivd maar die doet ook niet echt goed zijn werkt.
Die toezichthouder en de mensen die toezicht houden moeten ook zaken geheimhouden, dus zo een probleem zou het niet moeten zijn maar is het wel.

In het verborgen werken betekend niet dat er geen toezicht kan zijn. Zonder toezicht krijg je misstanden en doen mensen maar wat.

WillySis @bbob • 11 februari 2021 15:47

Die toezichthouder is nog vrij nieuw en is ingesteld omdat de commissie "stiekem" niet goed werkte. De commissie "stiekem" was gewoon te groot en niet alle leden zijn betrouwbaar.
De huidige toezichthouder heeft nog wat opstart problemen, maar functioneerde wel beter als de commissie "stiekem". Dat de MIVD nu ook onder controle staat is nieuw, want die moest voorheen alleen verantwoording afleggen aan de minister van defensie.

Ik zal niet beweren dat het toezicht nu helemaal in orde is. Er moeten zeker nog stappen worden gemaakt, maar men heeft wel de goede weg gevonden.

Drumtherapy @bbob • 11 februari 2021 12:55

Denk dat deze diensten altijd wel een beetje in grijze gebieden moeten opereren. Het is juridisch (denk ik) lastig voor AIVD/MIVD om volledig te kunnen opereren en ook daarmee rekening houden. Misschien dat iemand met de juiste kennis hier duidelijk antwoord op kan geven.

[Reactie gewijzigd door Drumtherapy op 26 juli 2024 01:00]

Mel33 @bbob • 11 februari 2021 15:33

Oke maar dit zijn ingezworen opgeleide mensen die de boel draaien en sturen naar onze vlag en wetten luisterend, dus hebben ze het voordeel van de twijfel op zijn minst wel verdient toch? om te doen wat nodig is, of vind je dat van niet?

bbob

spionage
Nederland

@Mel33 • 11 februari 2021 15:55

Je hebt de rapporten over aivd/mivd niet gelezen en hoe vaak de regels overtreden worden. Het wordt minder maar ze worden nog steeds overtreden.

Dus nee ze hebben het voordeel van de twijfel niet verdiend. In die geval vertrouwen is goed controle is nodig.

WillySis @roelboel • 11 februari 2021 14:34

De verschillen in de eisen die de AIVD aan de ICT stelt zijn dermate verschillend dat de AIVD zijn eigen ICT verzorgt, zonder enige afhankelijkheid van de rest van de overheid. De AIVD heeft wereldwijd ook een buitengewoon goede naam als het om het monitoren van digitale spionage gaat. Ik denk dat ze ook geen moeite zullen hebben om extra hackers aan te trekken.

CAPSLOCK2000

Beveiliging en antivirus
Nederland
spionage

@roelboel • 13 februari 2021 14:03

Want laten we eerlijk zijn: het meeste gewone ICT werk is dodelijk saai, niet waar?

Tijd om ander werk te zoeken. De IT is een van de meest creatieve en dynamische sectoren van het moment waarin talloze disciplines verbonden worden (van industrieel design tot cryptografie, van taal tot wiskunde). Ieder bedrijf in de wereld en ieder vakgebied is bezig met IT. Als je het saai vindt dan zit je verkeerd.

Je bedoelt het vast niet zo, maar ik krijg nu een beeld van een stel incompetente IT'ers die vast zitten aan hun baan omdat ze nergens anders heen kunnen en de sleur doorbreken door webcams te hacken op zoek naar naakfoto's. Sorry voor het gechargeerde beeld, maar het helpt niet

Zynth 11 februari 2021 08:56

Ik begrijp het niet helemaal.
Als je doelstelling is "tegengaan van spionage", waarom heb je dan hackers nodig?
Volgens mij heb je voor deze doelstelling beveiligings-experts nodig.
Ajax zet toch ook geen aanvallers in de verdediging, omdat dat slimmer zou zijn?

Update met voorbeeld:
Weten hoe je moet lockpicken betekent niet dat je een veilig slot kan ontwerpen/maken. Daar zijn totaal verschillende skills voor nodig. (iets met een studie werktuigbouwkunde etc).

[Reactie gewijzigd door Zynth op 26 juli 2024 01:00]

Sluuut @Zynth • 11 februari 2021 10:02

Eigenlijk heb je beveiliging experts nodig die ook kunnen hacken, of andersom hackers die ook wat begrijpen en weten van beveiliging.

Als hacker zijnde weet je veel van die specifieke scene, bijvoorbeeld waar je zero day exploits kunt kopen (btc..), hoe je die zelf kan vinden, hoe je via social engineering gegevens kunt achterhalen om via een achterdeurtje binnen te komen, hoe je stapsgewijs door diverse security layers toch bij een deel van de infra kunt komen. Niemand weet beter hoe je bij een bedrijf binnen kan komen dan iemand met een echte hacker mindset.

Lijkt mij interessant om voor de AIVD te kunnen werken!

Verwijderd @Sluuut • 11 februari 2021 13:16

Volgens mij beveiliging experts is toch hetzelfde als (ethische) hacker. Allebei hebben dezelfde skillset.

Sluuut @Verwijderd • 11 februari 2021 14:02

In de ideale wereld heb je gelijk, maar in de realiteit op de werkvloer zijn er genoeg "beveiliging experts" die weinig van de hacking scene afweten.

Verwijderd @Sluuut • 11 februari 2021 14:08

Dat noem ik dus papieren experts. Het verschil met echte hackers is dat de een doet het voor geld en de andere doet het omdat dat is zijn passie. Maar dat is dan mijn mening.

Blokker_1999

Hackers
Beveiliging en antivirus
Nederland

@Zynth • 11 februari 2021 09:14

Je kan hacken niet tegengaan dus ga je gewoon terughacken en alles terugstelen

Ik denk dat ze o.a. hackers wensen om pentesten uit te voeren. Zelf nagaan hoe moeilijk of eenvoudig het is om binnen te breken in de systemen die je wenst te beschermen.

Nystran @Zynth • 11 februari 2021 09:46

Voor mij zijn deze termen ruwweg synoniem. Mijn associaties:

"hackers" heeft een "populaire" connotatie, en één van iemand die practische skills heeft.

"beveiligings-experts" is heeft voor mij een formelere connotatie, dit kan ook iemand zijn die alleen rapporten schrijft en (niet-technische) audits uitvoert

Voor een makkelijk leesbaar artikel dat ze op zoek zijn naar "techneuten" zou ik dus voor het woord "hackers" gaan, dit zijn mensen die iig gaten in een systeem kunnen vinden.

Je hebt in de volksmond geen algemeen woord voor de "voetballers" van de IT beveiliging. Men spreekt van "aanvallers" (hackers) en "verdedigers" beveiligings-experts (al wordt dit formeel ook gebruikt "voetballers in het algemeen"). Maar een team heeft allebei nodig, al is het maar om de verdedigers te trainen.

T-men @Zynth • 11 februari 2021 09:48

Een (ethisch !) hacker en een beveiligingsexpert zijn eigenlijk 2 kanten van dezelfde medaille. Met dezelfde kennis weet je de zwakke plekken te vinden. En pas wanneer je van het bestáán van een lek op de hoogte bent kun je het effectief gaan dichten.

Daarnaast denk ik dat de betekenis ven een 'hacker' aan het verschuiven is. Iedereen die 'iets met computerbeveiliging' doet wordt tegenwoordig al 'hacker' genoemd.

CAPSLOCK2000

Beveiliging en antivirus
Nederland
spionage

@T-men • 13 februari 2021 14:07

Een (ethisch !) hacker en een beveiligingsexpert zijn eigenlijk 2 kanten van dezelfde medaille. Met dezelfde kennis weet je de zwakke plekken te vinden. En pas wanneer je van het bestáán van een lek op de hoogte bent kun je het effectief gaan dichten.

De kennis is ongeveer hetzelfde maar de doelen zijn heel anders. Beide doelen zijn legitiem maar ze zijn maar moeilijk te combineren in één functie.
Als verdedigende partij wil je namelijk zoveel mogelijk kennis breed beschikbaar maken en alle gaten zo snel mogelijk dichtenb.
Als aanvallende partij wil je dat je slachtoffer zo min mogelijk informatie heeft en als je een mooi gat vindt dan wil je dat geheim houden zodat je er lang gebruik van kan maken.
Je moet die twee functies niet in één organsiatie samenbrengen.

Zelf vind ik dat het begrip "ethische hacker" niet gebruikt moet worden voor geheime diensten. Niet omdat geheime diensten altijd onethisch zijn of zo iets, maar omdat het enorm afhankelijk is van je perspectief. Ieder land vindt dat z'n eigen hackers/soldaten/... aan de goede kant staan en dus ethisch bezich zijn. Ieder ander land in de wereld denkt daar natuurlijk anders over.

Laten we de term "ethische hacker" daar dus niet voor gebruiken.

T-men @CAPSLOCK2000 • 14 februari 2021 22:27

Wat ik bedoel is inderdaad dat de kennis van een hacker en een beveiligingsexpert ongeveer hetzelfde is. Alleen de toepassing van die kennis is anders.
Toch wil ik niet beweren dat een black-hat hacker hetzelfde is als een beveiligingsexpert. Vandaar de toevoeging "ethisch".

Douweegbertje @Zynth • 11 februari 2021 09:51

Omdat beveiliging-experts, beveiliging-experts zijn.
Als je niet weet hoe de aanval werkt en je blind staart op de zogenaamde verdediging dan wordt het er niet beter op. Een bedrijf die zich veilig acht omdat ze iso 27001 hebben bijvoorbeeld.

Om je vergelijking te gebruiken. Vaak doen ze bij trainingen wel degelijk aanvallers tegen de verdediging. Als je alleen je verdedigers tegen elkaar laat spelen dan heb je niet echt een adequaat beeld van een aanval. Nog los van de quote van Johan, dat de beste verdediging de aanval is

Juist een mix van blue/red team is prima voor security.

nst6ldr @Zynth • 11 februari 2021 09:17

Omdat je met hackers je eigen maatregelen en infrastructuur kan toetsen. Het idee is dat ze dan potentiële problemen vinden zodat er patches of wijzigingen doorgevoerd kunnen worden voordat een mogendheid dit probleem misbruikt of toevoegt aan hun arsenaal.

janbaarda @nst6ldr • 11 februari 2021 09:57

Zoiets als "met boeven vang je boeven".

Ik hoop van harte dat je gelijk hebt maar vergeet niet dat de "sleepwet" expliciet de mogelijk geeft om in jouw computer binnen te dringen.

<sarcasme aan> overigens een achterlijk land als Zuid-Korea leert dat je maar enkele (verouderde) systemen en 1 of 2 hackers nodig hebt voor succesvolle infiltratie</>

De AIVD wil dus onze "kroonjuwelen" leren om zichzelf beter te beschermen. Vraag is natuurlijk waarom deze High Tech bedrijven daarvoor zelf de expertise niet in huis hebben. De AIVD kan zich, m.i., beter richten op beveiliging van de cruciale overheidsinfrastructuur (zoals bruggen, sluizen, energienet, enz.).

Aerophobia1 @Zynth • 11 februari 2021 09:56

Omdat alleen hacker weten waar en hoe je kan binnenkomen.
Beveiligings experts zitten aan de andere kant van de lijn om ze tegen te houden.

3raser @Zynth • 11 februari 2021 11:34

Wie denk jij dat er beter is in het beveiligen van een woning. De verkoper van de sloten of de inbreker die ondanks de sloten alsnog binnen komt?

Zynth @3raser • 11 februari 2021 11:41

Dus je kan het best aanvallers in je verdediging zetten, en verdedigers in de spits?
Dat lijkt me toch niet verstandig.

Beide hebben een aparte skillset die nodig is voor hun rol.

[Reactie gewijzigd door Zynth op 26 juli 2024 01:00]

Verwijderd @Zynth • 11 februari 2021 13:26

I.m.o. beide hebben toch dezelfde skillset. Als je weet hoe je een IDS moet omzeilen dan weet je ook waar je moet opletten als je een IDS moet opzetten, als je weet dat bepaalde formulier in jouw website kan worden misbruikt dmv sql injection, dan weet je ook waar je moet naar kijken om die problem op te lossen.

Zynth @Verwijderd • 11 februari 2021 13:42

Maar weten wat je wil voorkomen, betekent niet automatisch dat je de skills hebt om dat ook daadwerkelijk te voorkomen. Daar is andere kennis en ervaring (bijvoorbeeld welke security producten er zijn, en hoe ze omgaan met jouw probleem) voor nodig.

Even anders gezegd; weten hoe je moet lockpicken betekent niet dat je een veilig slot kan ontwerpen en maken. Daar zijn totaal verschillende skills voor nodig.

[Reactie gewijzigd door Zynth op 26 juli 2024 01:00]

Verwijderd @Zynth • 11 februari 2021 14:00

Weten wat je wil voorkomen betekent niet automatisch dat je de skills hebt, dat klopt, maar dat geldt alleen voor managers functie imo. Een beveiliging experts die niet weet hoe hij/zij moet inbreken in computer systeem kan ik moeilijk expert noemen, dat is gewoon een systeem beheerder. Maar goed, volgens mij zijn wij redelijk off topic met deze draad.

qvotaxon @Zynth • 11 februari 2021 12:05

Om jouw metafoor te gebruiken, Ajax zal zijn verdedigers 'laten testen' door aanvallers en vica versa. Je kunt pas zien hoe goed een verdediger is in zijn werk, als hij tegenover een goede aanvaller staat. Hetzelfde geldt voor hackers; probeer je eigen systeem binnen te dringen en als het lukt weet je waar je de verdediging moet versterken.

WillySis @Zynth • 11 februari 2021 14:38

Hackers kunnen weer inbreken in de systemen van hun buitenlandse collega's en zijn ook de personen bij uitstek die de patronen van andere hackers kunnen herkennen. Vaak kunnen ze ook nog een heel redelijke gok doen waar de hackers vandaan komen. Elke hackersgroep heeft zo'n beetje zijn eigen methoden.

Lisadr 11 februari 2021 09:23

Probleem bij rijksoverhiedsdiensten waaronder de AIVD en MIVD en vooral NCTV is dat ze vaak sterk de voorkeur hebben aan kandidaten die werkervaring hebben bij de rijksoverheid. Vaak is het een harde eis. Een andere probleem is dat de salarissen gekoppeld zijn schalen, waardoor ze wel intressant zijn voor starters maar vaak te laag zijn voor seniormedewerkers.

Het eerste probleem kunnen ze zelf wat aan doen, maar tweede probleem is lastiger te veranderen.

Vince_ @Lisadr • 11 februari 2021 09:51

Terecht punt dat je maakt. Daarnaast zijn schalen ook gekoppeld aan opleidingsniveau (en dus diploma's), waardoor je een zeer goede IT-er kan zijn met MBO diploma op zak, maar niet kunt doorgroeien naar hogere functies (schalen) met alleen werkervaring en een mooi portfolio. Dat is uiteraard krom, want zo profiteer je niet van alle kunde die in je organisatie rondloopt en zullen werknemers eerder geneigd zijn om bij een mooi aanbod naar de commerciële kant over te stappen, omdat daar vaak minder moeilijk wordt gedaan over het wel of niet hebben van een diploma.

Lisadr @Vince_ • 11 februari 2021 10:25

Het ergste is dat bij de rijksoverheid soms harde eisen automatisch gefilterd worden door een puntensysteem. Je kunt een geweldige IT-specialist zijn met MBO diploma en zonder rijksoverheid ervaring, maar je CV wordt automatisch geblacklist omdat de filter staat op HBO en minimaal 2 jaar werkervaring bij de rijksoverheid. Vervolgens gaan ze klagen dat er te weinig talent is.

Verwijderd @Lisadr • 11 februari 2021 13:31

Dat is niet alleen bij de Rijksoverheid, dat is in basis bij alle standaard recruiters.

Gelukkig kan je ook op basis van goede naam en ervaring doorgroeien of aan de slag komen., Je komt dan wel snel in de paradox terecht dat je wel eerst ervaring (en een goede naam) moet hebben opgebouwd om interressant te zijn.
En daarbij, als teamlead kijk ik overigens ook altijd eerst naar de vorige klussen en kennis en dan pas naar de diploma's. Werk/denkniveau + ervaring is voor mij veel belangrijker dan een papiertje wat 10-20 jaar geleden gehaald is. Of niet.

Lisadr @Verwijderd • 11 februari 2021 13:58

Werk/denkniveau + ervaring is voor mij veel belangrijker dan een papiertje wat 10-20 jaar geleden gehaald is.

Mee eens.

Dat is niet alleen bij de Rijksoverheid, dat is in basis bij alle standaard recruiters.

Bij de Rijksoverheid is het veel zwaarder dan bij de meeste andere organisaties. Rijksoverheid wil mensen die ervaring hebben bij de rijksoverheid en hun weving en selectie is veel bureaucratischer voor externen. Terwijl er veel meer vriendjespolitiek is voor interne mensen, waardoor ze strenge eisen hebben bij vacatures en uiteindelijk krijgt iemand binnen de rijksoverheid de functie die inhoudelijk niet de expertise heeft.

onno oliver @Lisadr • 11 februari 2021 13:56

Nog een ander puntje is dat als MID /AIVD niet over je werk praten enz.
dwz als er volgen jaar weer een analoog familie treffen is kan je aan de hand van standaard antwoorden die je vermoedelijk van je werkgever krijgt antwoord geven . Z'n standaard antwoord is ik werk voor .... ministerie.

Het bedrijfsleven is meer open en daardoor aantrekkelijker.
voorbeelden:
Wil je CVE ( jaar-****) scoren doe maar in je vrije tijd of deels werk, uitnodiging om een presentatie Defcon China prima (maar laat wel even je werkspul thuis) Uitnodiging voor een hacker meeting op korte termijn ook geen probleem, Zou graag een tektronix oscilloscope 1 ghz + deze probe voor een Riscure hardware CTF willen lenen/kopen en hier is mijn plan wat ik er mee wil doen en dan hebben we deze kennis in huis. Of dat nu wel of niet bij je functie/schaal hoort doet er dan niet toe.

In het bedrijfsleven zijn naar de lijntjes korter en is er meer samenwerking en je moet toch ergens je kennis bijspijkeren. Dit kan natuurlijk ook op bv de One Conference in Den Haag, of bij The SANS Institute voor z'n vreselijk dure training.

Voor een technische onderonsjes zijn de kleinere events veel geschikter om mensen te treffen en aan projecten te werken mits je daar naar toe mag reizen.

lux 11 februari 2021 08:47

Ik denk dat Europa eindelijk eens moet wakker worden en naast GDPR ook maatregelen moet treffen om bedrijven te verplichten een stappenplan rond cyber security te doorlopen. Afhankelijk van hun maturiteit moeten zij verplicht budget vrijmaken elk jaar om bepaalde systemen of diensten systematisch af te nemen om hun business en kennis te beschermen. Vandaag bestaan halfbakken regels zoals NIS. Kan beter me dunkt ..

downcom @lux • 11 februari 2021 09:35

Je bedoeld denk ik de EU. Ik denk dat de EU op zoveel vlakken te kort schiet als het dan gaat om een wereldmacht en om de positie in de wereld te verdedigen. In een Unie waar Duitsland en Frankrijk de dienst uitmaken en waar semi democratisch op beleid gestemd kan worden. Ik wil niet negatief doen maar de EU de taak ICT geven lijkt me alles behalve wenselijk en kost enkel vrachtwagens met geld.

Verwijderd 11 februari 2021 09:24

Ik zou daar wel willen werken, maar dan moeten ze toch een degelijke security opleiding gunnen met een prima salaris. salaris bij politie en defensie vallen me vies tegen en sta niet raar op te kijken als dat hier ook is. Sta je dan met je master de helft te verdienen. lekker hoor

fastbikkel @Verwijderd • 11 februari 2021 09:42

Geld vind ik een belangrijk punt, maar het is niet alles.
Ik vind het ook belangrijk dat je vrije tijd hebt, vooral als er standby diensten bij komen kijken.

Ben mezelf wel tegengekomen in het verleden met die werkzaamheden buiten kantoortijden.

Lisadr @fastbikkel • 11 februari 2021 10:37

Geld is niet alles, maar het speelt wel een rol. Zou jij ergens werken waar je 25% a 35% minder verdient, maar wel 4 uur extra vrijetijd hebt per week?

Dat is vaak het geval bij de rijksoverheid voor medior en senior IT posities. 36 ipv 40 uur werken, maar wel 25% a 35% minder verdienen.

fastbikkel @Lisadr • 13 februari 2021 16:31

Idd, het is een afweging van dingen. Ervaring met de negatieve kanten helpen enorm met inzicht inmiddels.

Verwijderd @fastbikkel • 11 februari 2021 11:45

Ja inderdaad. Ik verdien nu meer en heb meer vrije tijd en dichterbij huis. Het is alleen dat het me fantastisch lijkt qua werk, maar op alle andere punten moet ik zwaar inleveren om de overstap te maken en ik denk dat ik niet de enige ben.

Als ze zo gaan adverteren net als voor de politie moet het wel goed komen qua mensen.

Blokker_1999

Hackers
Beveiliging en antivirus
Nederland

@theduke1989 • 11 februari 2021 09:39

Dat heeft te maken met hoe men bij de overheid werkt en lonen bepaald. In tegenstelling tot in de privat sector kan je bij de overheid niet zomaar vrij onderhandellen over een loon maar hangt het loon vast aan loonschalen die dan weer vasthangen aan functietitels waarbij de beter betaalden dan weer beperkt worden op diploma niveau. Ze kunnen die eis gewoon laten vallen als ze wensen, maar heb je dan een lager diploma, dan zal je loon ook gewoon een heel stuk lager zijn.

fastbikkel @theduke1989 • 11 februari 2021 09:05

Huh? Ik zie niet hoe "op zolder beginnen" niet kan leiden tot een PhD of Master degree.
Maar mischien zette je het gewoon erg eenvoudig neer?

Mastofun @fastbikkel • 11 februari 2021 09:15

Zijn punt is dat ze budget willen voor hoger postjes. Maar goed dat je iets zoekt om over te muggenziftten

AmigaWolf @Mastofun • 11 februari 2021 23:38

De Nederlandse inlichtingendiensten AIVD en MIVD doen samen met de Nationaal Coördinator Terrorismebestrijding en Veiligheid een oproep voor een hoger budget. Daarmee willen ze het aantal hackers en ict-systemen vergroten om spionage uit Rusland en China te bestrijden.

Haha ja zij mogen wel spionage doen, onze inlichtingendiensten, maar owee als andere het doen.

De pot verwijt de ketel dat hij zwart is.

fastbikkel @Mastofun • 13 februari 2021 16:31

Ik was benieuwd of hij het wellicht gewoon verkeerd had getypt, niet om te muggenziften.

beerse 11 februari 2021 08:55

Misschien moeten we hier in NL wat vrijer omgaan met het kietelen van de beveiliging en dergelijke van de digitale infrastructuur. Dus niet elk klein beetje hakken zonder extreem veel schade meteen aan de schandpaal nagelen. Maar beter wel alle systemen blijven porren en poken zodat ook de beveiliging alert blijft. Voor de nieuws garing: Vertel niet alleen wat er fout is gegaan maar leg meer de nadruk op het leergeld wat betaald wordt.

Zie bijvoorbeeld de software ontwikkelingen bij de overheid van de laatste tijd. Met de covid software voor mobieltjes is het publiek vanaf het begin geïnformeerd en betrokken. Daar is in NL toch een aardig compromis uit gekomen. Voor zover ik weet zijn daar geen grote issues mee. Het systeem dat de GGD heeft gebruikt, daarvan wisten ze dat het niet zo goed was maar ze hebben het gewoon as-is en groots ingezet. Laten we zeggen dat ze aan alle kanten nat gaan en helaas de schade niet, of erg moeilijk is terug te draaien.

kodak

Beveiliging en antivirus
Nederland
Hackers

@beerse • 11 februari 2021 11:55

Waar is dat volgens jou een oplossing voor? Want dat iets nieuws is wil nog niet zeggen dat het daardoor geen gewenste verandering komt of zelfs slechter zou worden.

Daarbij zijn er tal van voorbeelden waarbij het ontdekken van fouten, bijvoorbeeld door ethisch hacken, juist gewenst zijn en er samenwerking is om fouten opgelost te krijgen voordat een journalist er nieuws van gaat maken.

Zelfs dit nieuws lijkt me een voorbeeld dat fouten ontdekken niet zomaar negatief is en juist beter kan helpen dan wachten tot er iets in het nieuws komt omdat een bedrijf of andere organisatie ergens te weinig aandacht voor had of niet open leek te staan om naar kritiek te luisteren.

jvr 11 februari 2021 09:02

Ik hoop dat er ooit 1 cenaal overheidsdata centrum komt, waar bijv. decentraleoverheden, zoals gemeentes etc, hun diensten kunnen afnemen. Ik denk dat daarmee de kosten omlaag kunnen en de veiligheid sterk omhoog. Nu is iedere instantie het wiel aan het uitvinden en dat wiel moet ieder jaar geaudit worden, netwerkbeheerders moeten veel kennis hebben, iedere instantie moet ICT inkopen etc. etc.
Natuurlijk zijn er genoeg tegen argumenten te verzinnen, maar ik denk dat die niet opwegen tegen het gezamelijke voordeel.

Mad-Djek 11 februari 2021 09:10

Misschien een soort van Ministerie van Digitale Infrastructuur oprichten (Agentschap Telecom is dat al een beetje). Dit (nog) fictieve ministerie mag bijvoorbeeld een IT audit doen bij gemeentes of provincies. Misschien zie ik het te simpel, maar hopelijk komt de overheid wel met zo iets aan. Want IT verandert letterlijk per maand. De ene maand hoor ik veel over puppet, de ander ineens over ansible. Beide doen in de basis het zelfde, maar net iets anders.

kodak

Beveiliging en antivirus
Nederland
Hackers

@Mad-Djek • 11 februari 2021 12:16

Een audit is heel iets anders dan via hackers controleren of een bedrijf of overheid wel goed genoeg bescherming heeft of (betere/andere) ict-systemen voor inzetten.

Audits bij bedrijven en overheid bestaan daarbij al heel lang. Testen met behulp van hackers overigens ook. Maar als een probleem toe lijkt te nemen kan je ook verwachten dat er nog meer aan gedaan mag worden. Daar is centraal iets voor regelen, zoals zelfs een ministerie, niet zomaar ook een oplossing in. Helemaal niet als daar de zorg niet over gaat. Als je te horen krijgt dat je meer zou kunnen doen wil nog niet zeggen dat je aanpak fout is, dat een ander het maar voor je moet gaan oplossen of dat het er daardoor beter van zou worden.

sdevos13 11 februari 2021 09:18

Zolang de functie-eisen in stand blijven terwijl de overkant deze niet hanteert zullen we altijd een beetje achter de feiten aanlopen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (88)

Sorteer op:

Weergave: