Nederlandse overheid richt eigen CERT op

De Nederlandse overheid heeft een eigen CERT opgericht, de CERT-RO (Computer Emergency Response Team - Rijksoverheid). Dit team zal onder andere burgers en bedrijven met maximaal tien computers nog dit jaar gaan waarschuwen als de veiligheid van het internet in gevaar komt. Hierbij kun je bijvoorbeeld denken aan virussen, maar ook aan hackers. De CERT-RO moet een centraal meld- en coördinatiepunt voor internetincidenten worden. De waarschuwingsdienst voor particulieren en kleinere bedrijven moet nog wat worden uitgewerkt, maar staatssecretaris De Vries heeft er 300.000 euro voor uitgetrokken. Volgens zijn verwachtingen zal er uiteindelijk zo'n 600.000 euro nodig zijn:

CERT-RO staat voor Computer Emergency Response Team Rijksoverheid. CERT-RO is een programmabureau van de ICTU, de ICT uitvoeringsorganisatie.

CERT-RO biedt ondersteuning aan de Rijksoverheid op het gebied van preventie en afhandeling van ICT-gerelateerde veiligheidsincidenten, zoals bijvoorbeeld computervirussen, hackers en fraude. CERT-RO is het centrale meld- en coördinatiepunt voor deze voor de overheid relevante veiligheidsincidenten.

Op cert-ro.nl vind je meer informatie.

Lees meer

IT-banen

Reacties (39)

Verwijderd 5 juni 2002 22:37

De waarschuwingsdienst voor particulieren en kleinere bedrijven moet nog wat worden uitgewerkt, maar staatssecretaris De Vries heeft er 300.000 euro voor uitgetrokken

Op de radio werd vandaag vermeld dat er 300 miljoen voor was uitgetrokken. Dat lijkt mij eerder het juiste bedrag, want voor 300.000 euro kan je geen eens de huisvesting van deze organisatie betalen. Reken voor de mankracht maar op 50.000 euro per persoon.

dikkechill 5 juni 2002 22:07

Het werd tijd, surfnet had al een eigen cert (http://www.cert-nl.nl/), misschien handig als ze kennis/informatie bundelen?

Als de overheid nu ook eens alle domeinen binnen 1 domein brengt (gov.nl) dan wordt het ook een stuk duidelijker voor de burger, zijn we weer een stapje verder.

wicher|IA @dikkechill • 5 juni 2002 22:54

gov.nl?
wat betekent gov dan in het Nederlands? (waarom moet alles dus in het Engels?)
dan eerder alles .overheid.nl, hoewel dat een beetje lang is
het lijkt me eigenlijk sowieso niet echt zinnig, alleen als je ook echt een scheiding .com, .org, .net (providers), .par (particulier) doet, en die ook strikt handhaaft, dan heeft het zin er ook nog iets voor de overheid bij te halen

bobsnl @wicher|IA • 5 juni 2002 23:54

Puur omdat dat gebruikelijk is in de wereld van Internet. Zo is het ook .com.tw, .co.kr etc .... en commercial is ook geen Taiwanees of Koreaans woord dacht ik zo

Verwijderd @wicher|IA • 6 juni 2002 01:39

nl.gov zou dan logischer zijn ;]

vooghel

@Verwijderd • 6 juni 2002 09:18

Nee, die is voorbehouden aan overheidsinstellingen in de VS, net als .edu alleen voor onderwijsinstellingen in de VS is.

begintmeta @Verwijderd • 6 juni 2002 10:30

.edu is niet alleen voor amerikaanse onderwijsinstellingen hoor kijk maar eens op www.tul.edu.

Dit is wel een misvatting die veel mensen hebben, dus til er niet te zwaar aan.

Ordos20 5 juni 2002 22:08

Wacht even, net nadat de EU een wet erdoor heeft die de privacy op het internet terugdringt onstaat dit... Een instantie die er op gericht is het web in de gaten te houden...... en fraude tegen te gaan

hoe lang zal het duren voordat de taken hiervan uitgebreid worden naar het zoeken van gegevens en het nalopen van jouw sporen?

irritableskillz @Ordos20 • 6 juni 2002 02:05

Ze houden bepaalde zaken op het internet in de gaten zoals virusinfo, manieren om fraude te plegen, etc. en waarschuwen dan het bedrijfsleven dat ze daarvoor moeten oppassen en hoe ze dat het beste kunnen aanpakken. Dus geen internetpolitie of cybercrimefighters oid.

kodak

Bedrijfsnieuws

6 juni 2002 02:55

De begeleidende tekst van Rootseler bij het artikel is onjuist.

Het CERT-RO is helemaal niet opgericht om particulieren en bedrijven met minder als 10 pc's te waarschuwen. CERT-RO adviseert, coördineert, monitort en informeert over beveiliging van ICT bij de overheid. De doelgroep is slechts de ministeries en zelfstandige bestuursorganen binnen de overheid. Zie hun website en persbericht.

Bobco @kodak • 6 juni 2002 09:10

Ja en nee. Het CERT-RO biedt inderdaad alleen een informatie-diesnt voor ministeries, maar om even een quote van de website te rukken:

Tijdens een persconferentie geeft demissionair minister voor Grote Steden- en Integratiebeleid, Roger van Boxtel, het startsein voor CERT-RO. Deze organisatie biedt de verschillende departementen ondersteuning bij het voorkomen en opsporen van hacking, virussen en bulkmail. Inhakend hierop zal demissionair staatssecretaris Monique de Vries van Verkeer en Waterstaat tegelijkertijd aankondigen dat ook voor burgers een waarschuwingsdienst wordt opgericht.

Of die laatste waarschuwingsdienst ook door CERT-RO wordt geboden vermeldt het verhaal niet. Overigens vind ik dit een prima initiatief. De overheid is verantwoordelijk voor de veiligheid in de openbare ruimte en internet wordt voor steeds meer mensen een onderdeel van hun omgeving.

Brainwaste 5 juni 2002 22:10

Eindelijk !!! De overheid ziet ook eindlijk het belang van ICT in, het heeft een tijd geduurt voordat die slome figuren het door hadden (zal wel na jaren van onderzoeken geweest zijn)
Maar het begin is er, nu nog een breedband aansluiting voor iedereen en ze kunnen niet meer stuk bij mij !

Verwijderd 5 juni 2002 22:54

Echt te weinig geld voor dit project als budget, men moet toch een IT-bedrijf inhuren, zal ook wel gebeuren.., maar goed er zijn nog heel wat topics van de verkiezingen die men nog moet uitvoeren..politie, wachtlijsten gezondheidszorg etc

Verwijderd 5 juni 2002 23:32

Het idee hebben ze trouwens van de Belgische overheid

Maar is dit wel een overheidstaak? De filemeldingen worden tegenwoordig toch ook door anderen verzorgd?
Het KNMI wordt toch ook geprivatiseerd? Een beetje onzinnig om nog een instantie te creeren...

Verwijderd 5 juni 2002 22:02

Das nou es een leuke baan

lekker voor de overheid en dus niks doen en wel betaald krijgen

als ze nu nog es linux draaien

ideaal

kareltje21 @Verwijderd • 6 juni 2002 00:29

Hoezo niets doen? Voor het vergaren van security related materiaal en dit verwerken bij een bedrijf (bugs, updates, virusinformatie etc...) kan je wel een dagtaak creeeren, ook wel voor 2 mensen of nog meer. Er is simpelweg te veel informatie.

Ik hoop niet dat jij het type bent dat deze baan krijgt en dan zegt "niets doen" en hopen dat de info naar je toe komt. Dit is namelijk iets wat veel beheerders namelijk doen, niet werken omdat ze IT leuk vinden, maar hun uren uitzitten en geld vangen.

Maar dit zijn ook de beheerders waar machines maanden niet gepatch worden. Alle vulnerabilities nog open staan. Servers nog standaard passwords en default accounts hebben. Etc etc.

En dit soort mensen is nou niet echt mijn vriend!

remier 6 juni 2002 08:51

Ja écht veel verstand hebben ze er al niet van

www.cert-ro.nl/achtergrondinformatie.html
Denial of Service (DoS)
DoS zorgt ervoor dat een pc vastloopt. Deze aanvallen richten zich vaak op een bepaald programma op uw computer, bijvoorbeeld Outlook. Het systeem wordt continue aangevallen door bijvoorbeeld mail, zodat de pc op den duur vastloopt.

buum @remier • 6 juni 2002 10:22

Hoezo? Omdat ze met Jip en Janneke taal aan de burgers duidelijk willen maken wat een DoS is?

Als ik trouwens 2 miljard mailtjes naar jouw pc stuur, is dat wel degelijk een DoS. Of je moet heel snel mail kunnen lezen...

remier @buum • 6 juni 2002 18:44

Dan leggen ze het wel verrekt slecht uit, een DoS richt zich nl. niet op een "programma" zoals Outlook... maar meer op een service waarvan Outlook gebruik maakt.

Zeg dan:

DoS zorgt ervoor dat een pc vastloopt. Het zorgt ervoor dat uw pc wordt overspoeld met een zodanige hoeveelheid netwerkverkeer dat uw pc niet meer de kans krijgt om de huidige informatiestroom te verwerken

of zoiets dan...

Als ik trouwens 2 miljard mailtjes naar jouw pc stuur, is dat wel degelijk een DoS. Of je moet heel snel mail kunnen lezen...

Mwhoa gaat je niet lukken denk ik: FreeBSD als mailserver met Sendmail (-OMaxDaemonChildren parameter) én in de kernel zit ook de ICMP_BANDLIM optie ingebakken om synfloods en ping broadcast attacks tegen te gaan, dropt hij lekker de packets

buum @remier • 10 juni 2002 09:40

Dan leggen ze het wel verrekt slecht uit, een DoS richt zich nl. niet op een "programma" zoals Outlook... maar meer op een service waarvan Outlook gebruik maakt.

Oh... waarom zou een Denial Of Service zich niet op een programma richten? Als ik jou (ok, je gebruikt een echt OS, dus bij jou zal het misschien niet lukken

) zoveel mailtjes stuur, dan zorg ik ervoor dat je niet meer kunt mailen. Ik doe dus precies wat een DoS attack voor ogen heeft.

Maar, vooruit: misschien hadden ze het iets duidelijker kunnen omschrijven. Ik blijf er echter bij dat je voor zulke zaken dicht bij de gebruiker moet blijven. Dat is ze wel redelijk gelukt denk ik.

Crazy D @remier • 6 juni 2002 10:30

Tjah je kan wel uitleggen dat een dos-attack zich op 1 of meerdere porten richt, maar het grootste deel van de bevolking heeft er meer aan als dat in jip & janneke taal (

) wordt uitgelegt, en dan vind ik de uitleg helemaal zo slecht nog niet. Alleen geef je daarmee misschien de indruk dat als je geen outlook gebruikt, je geen last hebt van een mailbomb mjah..

[edit] eerst refreshen dan replyen

mgbruin dacht hetzelfde

Vaudtje @Crazy D • 6 juni 2002 15:08

Het gaat er alleen maar om dat mensen voortaan geen Outlook meer gebruiken

Hoe dat bereikt wordt maakt niet uit, daar mag je best voor liegen

Firestormer 5 juni 2002 22:10

EEEEEEN ja hoor de nederlandse overheid heeft weer een manier gevonden om belastingsgelden te verspillen.
Wedden dat ze nu weer zoiets als de millenium bug gaan creeren. Een gevaar wat er vrijwel helemaal niet is
laat ze die 300.000 euro besteden aan die mensen die buiten de provincies geen fatsoenlijk internet kunnen krijgen

kommop het gevaar van het internet das niet ff 2 vliegtuigen een gebouw in jagen en klaar geen inet meer op de hele planeet .

weer geld op plaatsen waar het niet de hoogste prioriteit heeft >

kunnen ze weer ambtenaartjes aan het werk zetten voor Topsalarisen

Jis @Firestormer • 6 juni 2002 00:02

Het is wel beetje naief om te denken dat dit totaal overbodig is. Er zijn namelijk inmiddels al aardig wat economische belangen en gevaren aan gekoppeld.
Ga maar na wat het gaat kosten als bijv. via een virus op grote schaal wachtwoorden worden gehacked van particulieren en daar automatisch transacties mee worden gedaan. Banken zouden dan waarschijnlijk weken bezig zijn om alles terug te draaien.
Of wat denk je van thuiswerkplekken als het internet plat ligt door een virus? Dan kunnen heel veel mensen dus niet meer werken.

Als de overheid er een beetje op toe ziet dat de risico's beperkt blijven lijkt me alleen maar een goede zaak.

MossMan @Firestormer • 6 juni 2002 12:12

Millenium bug een gevaar geweest wat er bijna niet was?!?

Jij bent zeker een van die mensen die hoorde "we moeten wat doen om dit te voorkomen" om vervolgens teleurgesteld te zijn toen het inderdaad voorgekomen was!

De millenium bug heeft niet voor niets de IT sector op laten groeien - dacht je dat al die extra mensen overuren vulden door gewoon in het niets te staren?

Trouwens... ik ben zelf teleurgesteld dat dit soort reactie geleid heeft tot - jawel - veel formulieren waar ik bijvoorbeeld een datum alleen als 06/06/02 in kan vullen... oke ik geef toe dat mijn uren-declaraties over honderd jaar niet meer van belang zijn, maar als systemen met deze kortzichtigheden door blijven evolueren (wat dus ook het geval was met banken systemen doorgegroeid uit de jaren '60) dan is er over honderd jaar weer een probleem... en wie weet hoe belangrijk info systemen zijn voor de samenleving tegen die tijd?!?

Op dit item kan niet meer gereageerd worden.

Nederlandse overheid richt eigen CERT op

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: