NCTV: Nederland loopt nog steeds groter risico op digitale ontwrichting

Nederland loopt nog steeds groter risico op ontwrichting door digitale sabotage, stelt de NCTV in zijn Cybersecuritybeeld 2024. Daarin staat dat er nog steeds veel ransomware- en ddos-aanvallen op Nederlandse infrastructuur worden uitgevoerd die kunnen zorgen voor ernstige verstoringen.

De Nationaal Coördinator Terrorismebestrijding en Veiligheid, of NCTV, schrijft in zijn periodieke Cybersecuritybeeld dat er over het algemeen niet veel veranderd is ten opzichte van het vorige rapport: het Cybersecuritybeeld 2022. "De digitale dreiging tegen Nederland is groot en divers", schrijft de organisatie. Die komt deels van hacks en cyberaanvallen, maar ook door storingen en technische problemen. De NCTV begint haar rapport bijvoorbeeld met een verwijzing naar een grote storing in Defensie-netwerk Nafin, eind augustus. Daarvan is al duidelijk dat het niet om een cyberaanval ging.

Nederland loopt nog steeds veel risico op digitale ontwrichting, stelt de NCTV. Dat komt voor een deels door aanvallen van 'statelijke actoren', in de praktijk meestal landen als Rusland, China of Noord-Korea. Die voeren ransomware-aanvallen uit in Nederland, maar ook ddos-aanvallen die vaak 'voortvloeien uit geopolitieke spanningen'. De oorlogen in Oekraïne en Israël zorgen ervoor dat er het afgelopen jaar meer cyberaanvallen hebben plaatsgevonden, zegt de NCTV. De genoemde landen lijken 'hun cybercapaciteiten te intensiveren'. Dat doen ze met verschillende doelen. China wil bijvoorbeeld spioneren, Rusland probeert te saboteren en desinformatie te verspreiden en Noord-Korea probeert met aanvallen op cryptovalutabezitters geld te verdienen.

De NCTV zegt dat een extra risico bij cyberaanvallen is dat toeleveranciers worden getroffen. Een aanval op zo'n bedrijf 'veroorzaakt niet alleen schade bij het gecompromitteerde bedrijf, maar ook bij andere organisaties'. De organisatie noemt onder andere Nebu en AddCom als twee bedrijven waarbij via een leverancier schade ontstond bij andere bedrijven.

Het aantal aanvallen via softwarekwetsbaarheden blijft volgens de NCTV toenemen. Zo zouden er in 2023 97 keer een zeroday zijn misbruikt, waar dat er een jaar eerder nog 62 waren. In veel gevallen staan cyberaanvallen volgens de toezichthouder niet op zichzelf, maar zijn ze onderdeel van een 'bredere gereedschapskist'. Het komt ook steeds meer voor dat aanvallers zich richten op 'edge-apparaten', zoals firewalls, vpn's en routers. Dat komt met name omdat de monitoring daarop voor veel bedrijven lastig is. Verder werken hackers steeds vaker via living off the land-methodes. Daarbij worden bestaande, al geïnstalleerde softwarepakketten gebruikt om aanvallen uit te voeren, in plaats van dat ze nieuwe malware moeten installeren. Experts zien dat al jaren; living off the land maakt het moeilijker aanvallen of bewegingen door het netwerk te detecteren en het laat minder sporen na.

De NCTV waarschuwt dat organisaties steeds vaker gebruikmaken van clouddiensten en software-, platform- of infrastructuur-as-a-servicediensten. Dat is volgens de NCTV logisch, maar heeft ook risico's. Zo wordt Nederland in toenemende mate afhankelijk van een handvol Amerikaanse bedrijven en er ontstaat zo een makkelijker doelwit voor storingen of aanvallen. Het is opvallend dat de NCTV hiervoor waarschuwt, omdat uitgerekend nu de Rijksoverheid in toenemende mate richting Microsofts clouddiensten beweegt. Met het merendeel van de Nederlandse maildiensten is dat sinds eerder dit jaar al het geval.

Reacties (80)

emeralda 28 oktober 2024 12:22

Als je een land volledig afhankelijk maakt van een ander land ben je dan nog soeverein?

Amerikanen zijn diep patriottisch en geïndoctrineerd. Als de CIA de directie van Microsoft belt dan springen ze gelijk in de houding. Dat verschilt echt niet veel van hoe China werkt.
Mocht Nederland ooit in conflict raken met de US dan zijn we helemaal fucked.

Dr. Prozac @emeralda • 28 oktober 2024 12:47

Grote landen "spelen" verdeel-en-heers... en dan ben je als klein land kwetsbaar.

Je wordt manipuleerd door groot land X om op de tenen te trappen van een rivaal (groot land Y)... en dat betekent dus dat je moet incaseren wanneer land Y terug slaat.

Voor kleine landen is het het beste om alle grote landen voldoende bevriend te houden... vandaag vriendelijk zijn tegen X (en Y boos aankijken), en morgen samen werken met land Y (en X negeren).

zap8 @Dr. Prozac • 28 oktober 2024 13:03

Helemaal mee eens. Echter denk ik dat Emeralda doelt op het feit dat we als we al onze kaarten op de VS zetten, je de kans loopt dat je als land fucked bent als de VS een andere koers gaat varen.
Verder zijn we onderdeel van de EU wat natuurlijk wel weer een grote speler is. Maar daar lijkt nu ook alles op een kaart te worden gespeeld. Een politiek die een land als bv India speelt is wellicht handiger. Alle partijen te vriend houden en af en toe neigen naar de ene of andere kant.

[Reactie gewijzigd door zap8 op 28 oktober 2024 16:16]

andreetje @zap8 • 28 oktober 2024 14:57

Of net als Turkije, van twee walletjes eten.

jimh307 @Dr. Prozac • 28 oktober 2024 15:50

Waarom is het niet mogelijk om Rusland en China volledig te blokkeren? Er zijn dan misschien wat minder websites beschikbaar, maar het lijkt me o zo veilig.

kujinshi @jimh307 • 28 oktober 2024 16:24

En de wereld heeft niet zoveel RU en CN websites nodig. Ook Aliexpress wordt al minder vanwege die invoerrechten.

kodak

Hack
Cybercrime
Beveiliging en antivirus
Ransomware

@emeralda • 28 oktober 2024 13:09

Wat bedoel je met volledige afhankelijkheid? Want het feit dat een land of bedrijven producten of diensten uit het buitenland kopen of gebruiken wil niet zomaar betekenen dat een land of bedrijf er volledig van afhankelijk is.

OruBLMsFrl @kodak • 28 oktober 2024 17:14

Zonder computers werken is voor (overheid) organisaties voorbij een bepaalde schaal zo goed als ondoenlijk. Als die computers dan allemaal inloggen op basis van Windows Hello for Business, hun e-mails krijgen via Microsoft Exchange Online, het bedrijfsadministratiesysteem (ERP) de cloud versie van Microsoft Dynamics is, alle systemen welke virtuele machines vereisen vervolgens draaien op de Google Public Cloud, microservices bij Amazon Web Services, de zoekmachine voor iedereen van Google met alternatief DuckDuckGo, het HR pakket het Amerikaanse Workday, de BI stack van Oracle, de telefoons allemaal van Apple en gekoppeld en beheerd via Microsoft Intune, dan kom je er echt op een gegeven moment niet meer uit als al die Amerikaanse bedrijven tegelijk zeggen dat ze niet meer mogen leveren wegens een US-NL handelsboycot.

Elk zo een puzzelstuk apart kan wel vervangen, maar in combinatie van al die stukjes tegelijk en overal tegelijk heb je dan (vele) jaren aan ICT projecten staan om uit te rollen. En dan kun je als bedrijf of (overheid) instelling normaal nog eens een blik consultants opentrekken tegen hoge kosten voor zo een noodsituatie. Echter als alle Nederlandse, laat staan alle Europese bedrijven tegelijk zo een traject door moeten omdat de VS de kraan plots dichtdraait, dan vind je helemaal niemand meer.

Dat is nu al zo compleet kansloos trouwens, dat we dan bij voorbaat omrollen en ons overgeven. We zijn vandaag al zo afhankelijk, dat er in onderlinge onderhandelingen uitkomen, hoe nadelig ook, altijd nog gunstiger zal zijn dan een paar dagen handelsboycot. Zelfs al schaart de hele EU zich achter Nederland, Amerika kan alsnog tien keer makkelijker en tien keer langer zonder EU dan omgekeerd. Zo zit de wereld nu eenmaal in elkaar vandaag, hopeloos vast aan de technologische wereld.

Verwijderd @emeralda • 28 oktober 2024 12:57

Als je een land volledig afhankelijk maakt van een ander land ben je dan nog soeverein?

Amerikanen zijn diep patriottisch en geïndoctrineerd. Als de CIA de directie van Microsoft belt dan springen ze gelijk in de houding. Dat verschilt echt niet veel van hoe China werkt.
Mocht Nederland ooit in conflict raken met de US dan zijn we helemaal fucked.

Op dat gebied is Nederland erg dom,
je zelf als voorlooper zien, om jezelf helemaal afhankelijk te maken van enkele bedrijven.

RonJ @emeralda • 28 oktober 2024 14:00

Dat is echt allang een gepasseerd station. De amerikanen bezitten vrijwel elke serieuze speler in iedere laag van de techstack. Je kan wel een eigen cloud-provider willen bouwen (die nu al 10 jaar achter loopt qua kennis, ervaring, schaal, etc.), zo leeft binnen de overheid al tijden het plan om een eigen govcloud te bouwen, maar dan ga je ipv een managed setje diensten afnemen van 1 v/d 4 grote Amerikaanse clubs, een europees- of je eigen clubje mensen het beheer laten doen van de onderliggende hard- en software, dat net zogoed allemaal Amerikaans is. Of open source, waarbij de Amerikanen zichzelf eenvoudig injecteren in een community.

Noem het maar op, de opslag, de netwerken, de compute, de chips, de besturingssystemen, de beveiligingssoftware, de databases, etc. etc. ze zitten overal diep en dominant in en hebben dus ook overal (de mogelijkheid tot) achterdeurtjes. Iets dat ook overduideijk bewezen werd in o.a. de Snowden leaks, die iedereen alweer vergeten lijkt te zijn. Je kan simpelweg geen moderne IT-stack draaien zonder Amerikaanse partijen, klaar.

Als je daar onafhankelijk van wilt zijn, zullen we zelf in de EU een hele IT-industrie neer moeten zetten die end-to-end kan concurreren, maar dat gaat never nooit niet gebeuren, want "we" haten (durf)kapitaal en overregulatie is de Brusselse middle-name, kijk maar naar de AI-war waar we ons bij voorbaat alweer naar de zijlijn van het spel gereguleerd hebben onder leiding van een stel bejaarde bureaucraten.

[Reactie gewijzigd door RonJ op 28 oktober 2024 14:06]

MornixRS @emeralda • 28 oktober 2024 15:42

Ik blijf me verbazen over hoe gemakkelijk op Tweakers de VS gelijk worden gesteld aan Rusland of China. Het laat, in mijn ogen, een grote mate van onbegrip en feitenkennis zien. Daarbij zijn er maar weinig landen volledig afhankelijk van een ander land. In geval van de VS zou ik me eerder zorgen maken om economische druk zoals nu op ASML.

GigaHenk @MornixRS • 28 oktober 2024 19:15

De meeste mensen denken nog Rusland en China slecht. Maar als het daar werkelijk zo slecht was, dan waren er toch vluchtelinge stromen van heb ik jou daar? Media geven een vertekent beeld van de werkelijkheid. Ik was na de 2008-2012 in buitenland en keek vaak NOS Journaal. Toen ik terug kwam, had ik echt verwacht een land in verval aan te treffen, mensen die aten uit vuilnisbakken. Het ging om niets anders dan crisis. Toen ik weer in Nederland kwam keek ik mijn ogen uit het ene huis nog mooier dan de andere, nieuwe interieurs en prachtige autos op de weg. Omdat er volgens de media een dictator rondloopt, is leven daar niet elke dag een hel....

MornixRS @GigaHenk • 29 oktober 2024 11:28

Behalve dat en verder ook werkelijk niemand beweert dat het leven daar elke dag een hel is. Dat is namelijk helemaal niet het punt. Maar ik ga hier echt niet opsommen wat daar allemaal mis vergeleken met hier of de VS. Dat weet je zelf ook best wel maar je weigert die dingen gewoon te benoemen.

GigaHenk @MornixRS • 29 oktober 2024 15:21

Uiteraard zijn er zaken anders. Wellicht is er op sommige punten meer mogelijk en op sommige punten minder.
Ik ben niet zo'n fan van de NOS (zwart/wit) methode. Dus alles van Rusland en China is slecht, Amerika is alles goed. Biden helemaal goed, Trump slechter dan slecht. Dus nuance is het bij mij

maartenvdezz 28 oktober 2024 12:05

Ja logisch. Van de havenbedrijven tot de watervoorzienig, er zijn genoeg maatschappijkritische organisaties met slecht beveiligde IT-infrastructuur.

OptimusPrima @maartenvdezz • 28 oktober 2024 12:21

Heb je het artikel wel gelezen? Zero days en supply-chain aanvallen hebben weinig te maken met slechte beveiliging. Daar zijn zelfs partijen als [insert fortune 500 company] kwetsbaar voor.

Nederland is historisch gezien altijd al een frontrunner geweest op het gebied van digitale transformatie binnen de EU. Het logische gevolg is dan ook dat je op digitaal vlak kwetsbaarder wordt.

batjes @OptimusPrima • 28 oktober 2024 12:34

Alleen draait ons halve land op EOL spul en dit speelt wel degelijk een grote rol in hoe kwetsbaar wij zijn.

We zijn heel lang een voorloper geweest, alleen hebben we daarom ook last van zo'n leuke "Nederlandse" uitvinding: De wet van de remmende voorsprong.

Als ITer die toch best hoog in de boom heeft kunnen kijken van onze IT bij overheid, grote bedrijven en kritieke infrastructuur...... Het is vrij hopeloos gesteld allemaal. Je hebt geen zero days nodig om op Windows Server 2003 binnen te wandelen.

Het erg pro-actieve monitoren is de belangrijkste spaak in het geheel, want zero days of niet, je moet met goede monitoring een heel eind komen, mocht iemand (zoals een buitenlandse mogendheid) ergens geraken waar deze niet behoord te zijn.

Verwijderd @batjes • 28 oktober 2024 12:55

Alleen draait ons halve land op EOL spul en dit speelt wel degelijk een grote rol in hoe kwetsbaar wij zijn.

Je bedoelt "end off life" ,
kun je diit nader omschrijven voor leek als ik?

A Lurker @Verwijderd • 28 oktober 2024 13:00

Veelal software dat zijn oorsprong vindt in de vorige eeuw. Denk ook aan oude operating systems, windows xp draait nog op zat plekken, al dan niet virtueel.

Toen was cybersecurity nog beperkt tot geen discutabele USB sticks in je computer stoppen en is die software dan ook met dat oog gebouwd.

Dat is hetzelfde als sloten van 40 jaar installeren en denken dat het veilig is omdat het toenmalige keurmerk dat stelde.

SVMartin @A Lurker • 28 oktober 2024 19:09

We leven inmiddels in het 25e jaar van deze eeuw. Het gaat dus niet om software van de vorige eeuw, ook veel software die 5 tot 10 jaar geleden is gereleased is inmiddels end of life.

SVMartin @Verwijderd • 28 oktober 2024 19:07

End of life betekent einde levensduur.

Software leveranciers brengen een release uit, bijv Microsoft en Windows 10. Daarvan vertelt Microsoft ruim van te voren wat de life cycle gaat zijn. De eerste jaren komen er nieuwe features bij, de laatste jaren alleen beveiligingsupdates en fixes voor kritieke bugs, dan kun je tegen extra betaling nog een jaar kritieke beveiligingsupdates krijgen, maar dan houdt het echt op. Op dat moment is de software end of life en hebben hackers alle tijd om nieuwe kwetsbaarheden te vinden en te misbruiken.

Ruim voor die datum zul je dus moeten upgraden naar een nieuwe versie (windows 11) of een alternatief (Linux of OS x). Soms stopt een leverancier met het product en adviseert een alternatief product dat ze aanbieden.

Verwijderd @SVMartin • 28 oktober 2024 19:24

End of life betekent einde levensduur.
Ruim voor die datum zul je dus moeten upgraden naar een nieuwe versie (windows 11) of een alternatief (Linux of OS x). Soms stopt een leverancier met het product en adviseert een alternatief product dat ze aanbieden.

Als het zo simpel is, waarom stappen dan gebruikers niet over,
van Win7 kon je gratis naar Win10, nu naar Win 11, al kunnen daar hardware issues bij komen kijken.

Gebruiken die dan exotische software, toepassingen die wel op Win7 werkt, niet op Win10, of Win11?

Dutch_CroniC @Verwijderd • 19 november 2024 10:02

En dat noemt zich een Linux gebruiker? Kom op zeg.

Verwijderd @Dutch_CroniC • 19 november 2024 10:14

En dat noemt zich een Linux gebruiker? Kom op zeg.

Ja en dan,
wat is er mis met mijn vraag??
Heb hier een printer, een scanner, waar drivers voor Windows 7 zijn, geen voor Windows 10, laat staan windows 11.
Wat moet je dan met die spullen die nog goed werken, weg flikkeren?
Als het onder Windows 10 werkt. ga je toch naar Windows 10 lijkt mij.

Dutch_CroniC @Verwijderd • 20 november 2024 03:52

Nee, dan weet je toch wat eol betekend?

tw_gotcha

@batjes • 28 oktober 2024 13:02

diezelfde overheid neemt IT bedrihjven aan om dit steeds voor ze te regelen maar die blihjven dus maar rotzooi produceren voor een veel te hoge prijs omdat de overheid een makkelijkk slachtoffer is van IT bedrijven. Zo'n beetje als aannemers in de bouwwereld. Ik pleit voor veel hardere contracten met schadevergoedingen als er wat fout gaat. IT ers komen veel te vaak weg met broddelwerk. 'want de overheid is toch onbenullig wat IT betreft'. Gewoon onprofessioneel.

oef! @tw_gotcha • 28 oktober 2024 13:27

Ik pleit voor veel hardere contracten met schadevergoedingen als er wat fout gaat

Wellicht dat het voorkomt dat een partij broddelwerk implementeert maar op het gebied van EOL spul zou ik eerder naar de overheid kijken dan naar een leverancier. Die heeft geen baat bij EOL spul, want geen uurtjes, geen factuurtjes en kans op gedoe, wat geld en relatie kost.

Hoge boetes is leuk en aardig maar dan moet je als klant je spullenboel ook perfect op orde hebben en dat is eigenlijk nooit het geval. Bedenk ook dat IT leveranciers die juist meer verstand van zaken hebben niet met je in zee zullen gaan omdat zij risico's herkennen die je als klant niet eens ziet.

SunnieNL

@tw_gotcha • 28 oktober 2024 13:40

Zo'n hard contract kun je eisen, maar dan gaan ook de kosten ervan omhoog en wordt er vanuit de andere kant ook veel meer van je gevraagd dan je nu moet doen als overheid.

Ik zou dan bv. als dienstverlener eisen dat als er een update gedraaid moet worden en dit een prio1 update is omdat er al exploits zijn en malware er gebruik van maakt, dit ook moet kunnen binnen enkele dagen. Dan moet de boel maar even plat. En als de overheid wilt dat alles blijft doordraaien, dan zal de overheid dus geld moeten vrijmaken zodat dit ook kan dmv HA.

IT-ers komen nu vaak weg met broddelwerk omdat de klant dat nou eenmaal vraagt. In een RFP mag je niet afwijken ook als je gewoon ziet dat het niet handig is wat daar gevraagd wordt. Wil je er wel van afwijken dan kost het meerwerk en extra geld en dat willen ze er meestal niet aan uitgeven.

maartenvdezz @OptimusPrima • 28 oktober 2024 12:40

Vind ik onzin, dat ergens een kwetsbaarheid (zero day oid) in zit in je omgeving betekent niet dat je ze altijd kunt uitbuiten en dus je beveiliging van je omgeving bepaald zou worden door de aan/afwezigheid van grote CVEs. E.g. kwetsbaarheid in ESXi of Windows Server kun je pas misbruiken als de netwerksegmentatie je toestaat om de poorten te benaderen vanaf jouw aanvalspunt/endpoint.

beerse 28 oktober 2024 12:58

Dat veel organisaties, instanties en overheidsdiensten naar 'de cloud' bewegen is op zich niet zo een probleem. Dat ze allemaal naar de zelfde cloud bewegen is wel een probleem: Dat is dan de single-point-of-failure.

Het zou de overheidsdiensten en adviesorganen sieren om naast toestemming voor de cloud ook te wensen/eisen/adviseren om dan ook meteen minimaal 4 cloud organisaties te gebruiken: Organisaties tot 100 accounts kunnen dan nog wel 1 cloud gebruiken maar er moet een zodanige verdeling over de cloud diensten zijn dat gelijke/vergelijkbare organisaties netjes over 4 of meer clouds verdeeld zijn.

Detail: De 100 accounts en 4 cloud organisaties zijn voorbeeld getallen, laat de diensten en eventueel de politiek hier een nadere keuze in maken. Wel zeg ik bewust 4 omdat er in de regel 3 grote cloud organisaties genoemd worden. Ook zeg ik 100 omdat ik vind dat meer dan 100 accounts al groot genoeg is om meer dan 1 provider te gebruiken.

Voor de verdeling (en voorkomen van single point of failure) kan het ook wenselijk zijn om voor de directie en het bestuur aan de ene kant en de active organisatie aan de andere kant bewust verschillende providers te gebruiken.

Detail: Er moet voor gewaakt worden dat de gebruikte providers niet op de achtergrond de zelfde omgevingen gebruiken. Als een kleinere cloud provider zich laat ondersteunen door 1 van de grote internationale, dan geldt dat natuurlijk als 1 en de zelfde. Uiteindelijk: Als de providers allemaal toch weer aan elkaar klitten, is dat een handvat/reden om toch weer in-huis en on-premise te gaan.

[Reactie gewijzigd door beerse op 28 oktober 2024 13:01]

lenwar

Beveiliging en antivirus

@beerse • 28 oktober 2024 13:21

Ik zie dit toch anders.

Onderstaande is allemaal puur vanuit het SPOF-oogpunt. Er spelen uiteraard nog veel meer factoren mee in keuzes, die ik hier nu even volledig buiten beschouwing laat:

Ik zie vanuit een SPOF-oogpunt niet zo'n probleem als je hele IT-organisatie naar Amazon/Microsoft/Google/geefhetbeestjeeennaam gaat (Dus even los van of het wenselijk is om naar één van die voorbeelden te gaan. Dus even gewoon puur vanuit een SPOF-oogpunt.)

Stel dat de cloud-provider van jouw keus plat gaat, dan zijn al je diensten plat. Dat is duidelijk. Als je je zaken hebt verdeeld is 'maar een deel' van je diensten plat. Maar in de praktijk hebben je gebruikers daar natuurlijk niet zo veel aan. Als ik op Mijn Belastingdienst wil inloggen, en die ligt plat, maar ik kan nog wel inloggen bij Basisregistratie Personen, dan is dat natuurlijk hartstikke fijn, maar ik moet bij de Belastingdienst zijn, niet bij de BRP.

Als je zou stellen dat dezelfde dienst bij meerdere cloud-diensten actief zou moeten zijn, dan ga je natuurlijk wel heel veel extra complexiteit toevoegen, die ook weer voor de nodige problemen kan zorgen.

Met alles 'in huis' doen, creëer je natuurlijk net zo goed een SPOF. Sterker nog. Goede kans dat die cloud-providers beter in staat zijn om de boel 'up' te houden, dan je zelf zou kunnen. Ik werk al meer dan 20 jaar bij bedrijven die alles dubbel uitvoeren (zowel lokaal, regionaal als internationaal). We hebben nooit gehad dan één van de rekencentra niet beschikbaar was *afkloppen*, maar toch ben ik in de overtuiging dat de cloud-providers dit 'nog beter' kunnen, dan dat wij kunnen.

Dit allemaal gezegd hebbende, zou ik, als uitzondering er wel ervoor zorgen dat de 'Sorrie-we-hebben-een-grote-storing'-webpagina's wel op meerdere plaatsen gehost worden. Het is beter om in elk geval 'een pagina' te laten zien, dan dat je helemaal weg bent.

latka @lenwar • 28 oktober 2024 13:49

Zelfs al ben je niet actief op je 2e cloud provider zou een uitwijk voor de belangrijkste zaken op een 2e cloudplatform een eerste stap zijn. Dan heb je iig. nagedacht over hoe je overkunt en (hopelijk) al iets van datamigratie georganiseerd. Als Azure morgen omvalt door chinese staathackers zullen de meeste bedrijven wel even nodig hebben om een alternatief in de lucht te hebben.

lenwar

Beveiliging en antivirus

@latka • 28 oktober 2024 14:10

Daar kan ik me wel in vinden vanuit dat perspectief. Sowieso is een 'exit-strategie' een essentiële die volgens mij door veel organisaties wordt vergeten. Het is in de praktijk lastig om van cloud-platform 1 naar cloud-platform 2 te migreren.
Althans. Als je echt gebruikt maakt van de cloud-diensten en het niet slechts als IaaS-oplossing gebuikt.

Aan de andere kant. Hoe groot acht je de kans dat (xyz) staatshackers het voor elkaar zullen krijgen om 'heel Azure' plat te krijgen? Een of twee rekencentra wil ik nog wel in meegaan, maar heel Azure is natuurlijk 'vrijwel onmogelijk' in de praktijk. Die cloud-diensten hebben allerlei services om je diensten synchroon te houden over allerlei locaties e.d.

latka @lenwar • 28 oktober 2024 15:30

Als er gevoelige data gestolen wordt kan ik me voorstellen dat het lastig wordt om droog te houden dat je daar blijft werken tot de volledige root-cause analysis is gedaan en je wel geinformeerd een besluit kunt nemen om daar wel of niet door te gaan.
Nog los van de: de pleuris breekt uit en Trump roept dat wij staatsvijand nummer 1 zijn omdat we de Navo norm niet gehaald hebben en we geen diensten meer mogen afnemen. Of er blijkt toch een ASML EUV machine in Bejing te staan. Het probleem is dat het allemaal niet zo helder meer was als toen de cloud voor het eerst opkwam als platform. Geopolitieke stabiliteit is een eerste vereiste voor global opererende cloud-platformen en dat zie ik in rap tempo ondermijnd worden door protectionistische maatregelen overal.

beerse @lenwar • 28 oktober 2024 13:59

Door als organisatie gebruik te maken van meer cloud-providers voor de zelfde dienstverlening zorg je er in ieder geval voor dat bij het plat gaan niet de hele organisatie plat gaat. En dat de organisatie in ieder geveal kennis en vaardigheid in huis heeft om over te stappen op de ander.

Daarnaast is het gebruik van meer dan 1 cloud provider ook de basis voor het over kunnen stappen naar andere providers om zo een provider-lock-in te voorkomen. Je kan immers altijd al overstappen tussen de gekozen providers.

lenwar

Beveiliging en antivirus

@beerse • 28 oktober 2024 14:21

zorg je er in ieder geval voor dat bij het plat gaan niet de hele organisatie plat gaat

En dat is dus precies mijn statement dat dit voor je gebruikers/klanten niet zo veel uit maakt. Als de dienst die ze op dat moment nodig hebben het niet doet, is het een beetje een dooddoener om te zeggen "Dan ga je toch wat anders doen?"
Als je stroom het niet doet, ga je toch water tappen?

(gechargeerd)

Je kan immers altijd al overstappen tussen de gekozen providers.

Dit is in de praktijk niet zo simpel als dat het zou moeten zijn. Als je 'slechts' IaaS-diensten gebruikt, dan zou het inderdaad niet zo'n probleem moeten zijn. Als je echter je diensten zelf integreert in de cloud-oplossingen is een (semi-)live-migratie (dus met weinig of geen downtime) bijzonder complex.

Ook bieden niet alle cloud-diensten exact dezelfde diensten:
Probeer je met Azure AD-geintegreerde systemen maar "snel" over te zetten Amazon Directory Service. Het zal vast kunnen, maar het zal niet even een Ansible Playbook aftrappen zijn tijdens de lunch

Dit is overigens persoonlijk mijn grootste bezwaar om je zaken überhaupt naar een cloud te brengen. Sommige zaken zijn erg complex om over te hevelen zonder hulp van de cloud-organisaties zelf. Ik heb er in elk geval nooit van gehoord dat Microsoft een afdeling heeft die je kunnen assisteren om naar Amazon over te stappen. (of andersom natuurlijk. De een is niet 'beter' of 'slechter' dan de ander op dit vlak.)

beerse @lenwar • 28 oktober 2024 14:29

Als je stroom het niet doet... Daar hebben we allemaal dubbele stroomvoorziening voor. Rekencentra hebben ups en dergelijke. Laptop gebruikers hebben zowel accu als externe voeding.

Richting de klanten heb je de website en web-diensten. Door die te hosten bij meer dan 1 provider en er voor te waken dat die providers niet aan de achterkant gebruik maken van de zelfde omgeving, blijft je website gewoon beschikbaar. Het is alleen even er voor zorgen dat je webserver wel netjes gesynchroniseerd is tussen de provders. En ja, het hoeft niet blind allemaal alles te hebben, het kan ook zijn dat de primaire dienst overal is en specifieke diensten dan jammer maar helaas op 1 provider draaien en wegvallen als die provider weg valt. Dat is een ontwerp keuze.

Door voor je directory diensten gebruik te maken van basis ldap diensten, kan je die spreiden over zowel ads als azure-ad als om het even elke ldap dienstverlener. Natuurlijk moet je de microsoft specifieke zaken bij microsoft houden. Het heeft geen zin om office365 diensten bij amazon te draaien. Maar het kan heel goed om je document diensten te splitsen en spreiden tussen google-documenten en een eigen owncloud/nextcloud dienst die je misschien wel bij een provider weg zet die goed gebruik maakt van amazon.

Over de dienstverlening van de providers: Natuurlijk doen die er alles aan om naar hun eigen omgeving over te stappen en zo min mogelijk om naar een ander over te gaan. Maar er zijn wel degelijk diensten die uiteindelijk in een samenwerking/samenspel een bruikbare omgeving bieden om heen en weer te kunnen zodat je met een single-sign-on constructie overal bij kan als je dat wilt natuurlijk.

Het hoeft overigens niet allemaal overal eerlijk verdeeld te zijn. Het kan heel goed door verschillende diensten op verschillende providers te zetten. Als organisatie gebruik je dan alle providers maar een team of een project is dan gebaseerd op 1 provider. Het volgende project of team op de andere provider.

Over ansible playbooks: Die is heel goed netjes in te richten zodat ze overal naar behoefte bij kan. Als je de ssh-keten creatief op zet kan je ver komen met losse playbooks. Beter doe je dat toch niet rechtstreeks maar wel via sateliet/tower/aap servers op de juiste omgeving en met de juiste inventory en zo. Om daar te waken voor een sinlge-point-of-failure zou je microsofts mecm kunnen overwegen maar er zijn meer alternatieven, als je maar wilt.

[Reactie gewijzigd door beerse op 28 oktober 2024 14:37]

lenwar

Beveiliging en antivirus

@beerse • 28 oktober 2024 14:58

Als je stroom het niet doet... Daar hebben we allemaal dubbele stroomvoorziening voor. Rekencentra hebben ups en dergelijke. Laptop gebruikers hebben zowel accu als externe voeding.

Dat bedoelde ik niet: Als je thuis geen stroom hebt, en je naar de stroomboer belt, zegt die ook niet dat je dan maar water moet tappen. Je wilt op dat moment stroom. Geen water.

Als je dienst bij cloud-provider 1 eruit ligt, heb je er niets aan dat een andere dienst bij cloudprovider 2 het wel doet, want je hebt op dat moment die ene dienst nodig. Niet die andere.
Voor je klanten biedt het dus maar beperkt voordeel als jij dienst 1 bij Amazon doet en dienst 2 bij Azure vanuit een 'SPOF'-oogpunt dus. Het kan wel andere voordelen hebben, maar daar had ik het expliciet niet over.

De voorbeelden die je noemt lijken veelal gebaseerd op IaaS diensten. Die kun je inderdaad prima verdelen over meerdere cloud-providers, maar zodra je de 'echte geoptimaliseerde cloud-services' gaat gebruiken van de betreffende cloud-provider. (Azure Arc, Azure Databricks of Amazon Dealine Cloud, Amazon AppFabric en(dus niet alleen (te dure) VM'tjes/containers), dan is dat in de praktijk een stuk lastiger om die ene dienst te verdelen over meerdere cloudproviders, met als doel geen SPOF te hebben.

Het ligt er allemaal heel erg aan wat je nodig hebt. Je bent veelal afhankelijk van vorige keuzes, maar ook softwareleveranciers, met wat die wel en niet ondersteunen en of de aspecten die je nodig hebt door beide cloudproviders worden ondersteund of überhaupt een goed alternatief aanbieden.

Het is dan dus ook prima om je hele spullenboel bijvoorbeeld Amazon te zetten en de dienst binnen Amazon te laten verdelen over meerdere locaties/rekencentra, in plaats van het te verdelen over meerdere cloud-providers vanwege die SPOF. Dat creëert alleen maar nodeloos veel complexiteit.

beerse @lenwar • 28 oktober 2024 15:24

Om kort te gaan moet je dus wel bewust met je service-providers om gaan. Je moet niet blind verdelen en hopen dat het goed komt. Als je een dienst afneemt van 1 provider moet je er rekening mee houden dat als die provider er uit valt dat die dienst er uit ligt.

Mijn idee is dat je diensten die je over meerdere providers kan verdelen zoals de gemiddelde website, dat je dat dan ook doet. Dan moet je bij het vullen en bijhouden van die website er voor zorgen dat het aan beide kanten werkt en wordt bijgehouden. Dan kan je specifieke zaken best op 1 provider laten leunen. Mocht die provider er uit liggen dan kan die specifieke zaak gewoon even niet.

Om jou voorbeelden een beetje bij elkaar te zetten: Klanten kunnen een gebruikersaccount krijgen op je website. Dat kan via ldap best aardig tussen de websites worden verdeeld. Wel maak je op 1 provider een dienst aan waar de gebruikers hun gegevens kunnen aanpassen, wat dan onder water repliceert naar de andere providers. Als die provider er dan uit ligt, kunnen gebruikers even niet hun gegevens aanpassen maar de rest kan wel gewoon doorwerken omdat de gegevens via ldap gerepliceerd zijn.

mphilipp @beerse • 28 oktober 2024 13:53

Vier cloudproviders? Da's wel een beetje veel, niet? Ik snap het idee, maar voordat wij naar de cloud gingen, hadden we 2 datacenters. Nu hebben we 2 cloudproviders, beiden met een backupdatacenter elders. En de een heeft een (immutable) backup van de ander.

De backup van de ander bewaren is alleen dat: een backup. Want wat wij bij de ene provider hebben draaien, gaat niet werken bij de andere. We zijn wel aan het kijken of er een mogelijkheid is, maar de kans is klein. Anyway, dus waarom nu 4 providers, terwijl voorheen 2 datacenters voldoende was? En bedenk dit: als beiden tegelijk uitvallen, zijn er waarschijnlijk grotere problemen. Een derde wereldoorlog oid, dus ja...dan zit niet iedereen direct op onze idensten te wachten denk ik. Niet als eerste behoefte in ieder geval.

Zeekr001 28 oktober 2024 12:21

Dat komt voor een deels door aanvallen van 'statelijke actoren', in de praktijk meestal landen als Rusland, China of Noord-Korea.

Waarom vinden we cyber aanvallen minder erg dan een aanval met tanks en vliegtuigen? Waarom worden dergelijk aanvallen niet binnen een NAVO verband opgepakt volgens artikel 5?
Hoe vaak vallen wij zelf andere landen aan?

Ik vind het echt opmerkelijk dat we hier zo luchtig mee omgaan.

[Reactie gewijzigd door Zeekr001 op 28 oktober 2024 12:23]

Vinnie.1234 @Zeekr001 • 28 oktober 2024 12:33

Ik heb hier absoluut geen bron van, maar ik denk dat wij net zo veer daar doen als hun bij ons.

Zoals de aanval van 5 dagen geleden op Rusland (bron). Dit is niet een aanval die je even doet dus hier echt wel een grote jongen achter zit. Tevens halen wij onze meeste geheime informatie uit Rusland en China niet door het lief te vragen, maar gewoon door hun systemen te hacken.

Ik denk als we alle cyberaanvallen die tussen west en oost op en neer gaan als Artikel 5 gaan bestempelen dat over een half uur de atoombommen heen en weer vliegen, dus laten we dat vooral niet doen.

Edit:
Als ik kijk naar de Cyberthread map van Kasersky staat Rusland trouwens op 1 van landen waar de meesta pogingen naar gedaan worden. Al is dit ook wel te verklaren dat hun daar waarschijnlijk de grootste zijn. (bron)

[Reactie gewijzigd door Vinnie.1234 op 28 oktober 2024 12:47]

Zeekr001 @Vinnie.1234 • 28 oktober 2024 12:36

Ik denk als we alle cyberaanvallen die tussen west en oost op en neer gaan als Artikel 5 gaan bestempelen dat over een half uur de atoombommen heen en weer vliegen, dus laten we dat vooral niet doen.

Ja of we kunnen het ook gewoon niet doen? Misschien een vreemde gedachte, maar waarom hebben we de behoefte om de spioneren bij Rusland en China?

Is de oude tegeltjeswijsheid niet: "wat u niet wilt dat u geschiedt doe dat ook een ander niet"

batjes @Zeekr001 • 28 oktober 2024 12:40

Omdat wij ook graag een beetje willen weten wat die mafkezen daar nou eigenlijk van plan zijn.

Het moge duidelijk zijn dat we niet heel erg hoog in de Russische boom zitten qua spionage, want de afgelopen 2 jaar heeft wel aangetoond dat we 99% van onze intel puur uit sattelietbeelden of gelekte videos online halen. We hebben als westen geen flauw benul wat de top binnen Rusland allemaal bespreekt en dit maakt ons blind.

Rusland is een gevaar voor de Europese veiligheid en stabiliteit, mocht Oekraïne vallen, dan is de stront voor ons allemaal aan de knikker.

Overigens: Sabotage, the ancient dutch art of screwing your own team. Klopt niet helemaal, maar Nederland is groot geworden door spionage en we zijn nog altijd lid van de nine eyes met een AIVD die met regelmatig door de CIA of Interpol uitgenodigt wordt om mee te spelen.

Onze hanze en gouden eeuw hebben we te danken aan die spionage, onze huidige relatief sterke machtspositie op wereldniveau hebben we er voor een groot deel aan te danken. Zonder dit sterke spionage gebeuren, zou Nederland een stuk minder voorstellen, veel minder belangrijk zijn, veel minder gevraagd worden om mee te spelen met internationale missies.

We leven er van, die behoefte is eerder een levensbehoefte en geen luxebehoefte.

downtime @Zeekr001 • 28 oktober 2024 12:44

Is de oude tegeltjeswijsheid niet: "wat u niet wilt dat u geschiedt doe dat ook een ander niet"

Een andere tegeltjeswijsheid zegt: "vertrouwen is goed, controleren is beter".

NoTechSupport @Vinnie.1234 • 28 oktober 2024 12:38

Als je geen bron hebt waarom er dan vanuit gaan dat het zo is en dat posten?

Dr. Prozac @Zeekr001 • 28 oktober 2024 12:38

Hoe vaak vallen wij zelf andere landen aan?

Nooit. Ik lees immers nooit op Tweakers, NU, BBC of Bloomberg dat we andere landen hebben aangevallen.

Vinnie.1234 @Dr. Prozac • 28 oktober 2024 12:47

Ik mag toch hopen dat dat ook niet gaat gebeuren. Je gaat niet zeggen dat je een ander land hebt aangevallen of bespioneerd hebt als dat niet nodig is. Maar uit alles was Snowden heeft gelekt wat Amerika doet denk ik toch wel dat we niet naïef moeten zijn en denken dat we zelf engeltjes zijn.

Dr. Prozac @Vinnie.1234 • 28 oktober 2024 13:23

Bedoel je dat in een situatie van conflict en rivaliteit, de pers zelf ervoor kiest (immers vrije pers) om mee te werken aan het creeeren van een beeld dat we engeltjes zijn?
Of, niet de regering, maar wij (betalende lezers) en de investeerders dwingen de pers om berichtgeving te plaatsen dat ons vertelt dat we engeltjes zijn.

Dat zou betekenen dat in een situatie van conflict en rivaliteit, berichtgeving onbetrouwbaar is, ongeacht of deze afkomstig is uit een land met of zonder vrije pers.

Dat betekent dus ook dat wanneer je anderen (de media bijv.) niet kan vertrouwen, je meer op je eigen voorkeur gaat vertrouwen... en je voorkeur is meestal dat je (en je vrienden/land/(geo)politieke alliantie) engeltjes zijn.

Vinnie.1234 @Dr. Prozac • 28 oktober 2024 13:40

Ik ga er toch een klein beetje vanuit dat dit soort dingen onder de categorie "staatsgeheim" vallen. Als je je zelf daar aan wilt branden aan journalist heb ik overigens wel respect voor je, maar zou het einde van je carrière en waarschijnlijk van je vrij leven betekenen. Staatsgeheimen publiceren staat in Nederland in ieder geval een force gevangenis straf op en dit telt ook voor Journalisten.

Dennisdn @Dr. Prozac • 28 oktober 2024 13:12

Ligt er aan hoe je “andere landen” interpreteert. Er zijn wel degelijk gevallen bekend dat Nederland hackersgroepen aanvalt die worden gesubsidieerd of op zijn minst de handen boven het hoofd gehouden worden door hun overheid. Alleen Stuxnet heeft Nederland al een aardige bijdrage aan geleverd wat je kunt uitleggen als digitaal een land aanvallen. Zie bijvoorbeeld de boeken en artikelen van Huib Modderkolk.

[Reactie gewijzigd door Dennisdn op 28 oktober 2024 13:17]

M. Schaap @Dr. Prozac • 28 oktober 2024 17:01

In 2008 sloegen de ultracentrifuges voor de verrijking van uranium in de Iraanse stad Natanz op hol, waardoor grote schade werd toegebracht aan de betreffende installatie. Dat kon gebeuren door een besmetting met het Stuxnet virus, dat volgens de Volkskrant door een Nederlandse medewerker van de AIVD daar zou zijn verspreid,
https://archive.ph/KzV2K

Recursio 28 oktober 2024 12:13

@TijsZonderH - Klopt het dat er wel een link in het artikel staat naar het vorige rapport, maar niet naar de meest recente uitingen van de NCTV?

Auteur

TijsZonderH Nieuwscoördinator @Recursio • 28 oktober 2024 12:40

Ja klopt! Ik had het nieuws onder embargo dus had het vast geschreven, maar kon geen link naar het rapport toevoegen. Is inmiddels gedaan. Voor de volledigheid: https://www.nctv.nl/actue...jden-onvoorziene-effecten

SunnieNL

@TijsZonderH • 28 oktober 2024 13:43

@TijsZonderH Dan nog even het linkje naar het vorige rapport aanpassen, want dat was 2023 en niet 2022

https://www.nctv.nl/docum...uritybeeld-nederland-2023

Recursio @TijsZonderH • 28 oktober 2024 15:18

Dank je wel voor de update - beter te volgen zo

bmwgozer 28 oktober 2024 12:31

Van Amerikaanse techniek afhankelijk blijven dat is iets dat we in Nederland erg goed kunnen. Nu ook met “AI” (dat imho door tweakers gewoon LLM genoemd zou moeten worden), gooien we graag bakken informatie over de zee.

Het is jammer dat het investeringsklimaat op techniek in EU nooit echt dat level heeft bereikt waardoor we hier vooral zitten met producten die falen omdat niet rendabel te krijgen is of makkelijk doelwit zijn voor Amerikaanse overnames.

CAPSLOCK2000

Beveiliging en antivirus
Hack
Cybercrime
Ransomware

28 oktober 2024 13:46

Nederland loopt nog steeds grotere kans op ontwrichting door digitale sabotag

Ik maak me daar ook grote zorgen, NL is enorm gedigitaliseerd, meer dan de meeste andere landen. De reden lijkt vooral te zijn omdat het goedkoper is dan het alternatief. Op zich prima om zuinig te zijn, maar als je IT invoert als bezuiniging dan zal het al vaak een minimale implementatie zijn. Security is dan al snel het kind van de rekening want de klant vraagt er niet om en de leverancier wil de prijs laag houden.

De overheid lijkt zich er in ieder geval van bewust maar ik denk dat een hoop bedrijven eigenlijk geen idee hebben hoe slecht ze er voor staan. De overheid neemt wel stappen om security te verbeteren maar dat is nog vrij basaal en lang niet genoeg, als iedereen er al aan zou voldoen.

Ik maak me vooral zorgen over kleinschalige infrastructuur als zonnepanelen, oplaadpalen, auto's, thuisbatterijen, slimme meters, toegangspoortjes & slagbomen, camera's, deurbellen en andere IoT die op grote schaal aan internet worden gehangen met weinig toezicht op de digitale veiligheid.
Veel van dat spul is nu al onveilig en onbeheerbaar en het moet nog 20 jaar mee.

Het exacte risico verschilt nogal per situatie en veel van die apparaten zijn op zich redelijk onschuldig. Het wordt wat anders als ze als groep worden aangevallen. Alles tegelijk een keertje uit en aanzetten zou bv lastig kunnen zijn voor het stroomnet.

Het is opvallend dat de NCTV hiervoor waarschuwt, omdat uitgerekend nu de Rijksoverheid in toenemende mate richting Microsofts clouddiensten beweegt. Met het merendeel van de Nederlandse maildiensten is dat sinds eerder dit jaar al het geval.

De overheid zit in dezelfde tang als iedereen, namelijk dat met de cloudreuzen niet te concurreren valt. Een bedrijf als MS heeft het hele zakelijke leve bij de keel. Vrijwel niemand kan zonder MS en als je eenmaal een contract hebt wordt je met vendor lock-in en licentiebundeling verder naar binnen gezogen.
Probeer maar eens alléén MS Excel te kopen, dat gaat niet. Je moet "M365" kopen waar niet alleen ook Word in zit maar ook Outlook en bij Outlook "krijg" je ook Exchange en bij Exchange "krijg" je oo e-maildiensten en bij de bij de mail "krijg" je ook weer cloud storage, etc....

Als je al die diensten al gekocht hebt dan wordt het lastig om uit te leggen waarom je ook nog andere software koopt die hetzelfde doet, zelfs als die andere software eigenlijk beter bij je past.

Het meest recente voorbeeld is Copilot dat je opeens overal bij "krijgt". We weten allemaal hoe het verder gaat. Zolang er concurrentie is blijft Copilot een "gratis" extra bij ieder stuk software van MS. Zodra de concurrentie is uitgeschakeld wordt het een argument om de prijs verder te verhogen. Het doel is misschien niet eens om meer geld te verdienen maar vooral voorkomen dat nieuwe bedrijven een kans krijgen om een nieuwe markt te ontwikkelen (bv OpenAI).

Vanuit security perspectief lijkt het misschien gunstig om alles bij de grote bedrijven onder te brengen omdat de software beheerd wordt door de specialisten van de leverancier en je die dus zelf niet meer nodig hebt waardoor je goedkoper uit bent. Dat is echter maar de helft van het verhaal. Het klopt dat je veel waar je geld krijgt, maar is het ook wat je nodig hebt? En misschien nog wel belangrijker, kun je er mee om gaan?

Als je alleen Excel nodig hebt maar je krijgt er nog 20 andere applicaties en diensten bij, wat doe je dan? Je gebruikers zullen al die software gaan gebruiken als je dat niet op een of andere manier onmogelijk maakt. Als ze het gebruiken dan moet je er voor zorgen en vaak is daar specialistische kennis voor nodig. Voor je het weet zit je tot in je nek in de security meldingen van applicaties die eigenlijk niet kent.
Teams is ook zo'n voorbeeld, zowat iedere werknemer heeft dat tegenwoordig beschikbaar en dus wordt het gebruikt en dus zit er een hoop gevoelige data en en dus moet je het beheren, monitoren, ondersteunen etc..

Zelfs als je besluit om alles wat je niet echt nodig hebt uit te schakelen dan heb je nog steeds iemand nodig om dat te configureren.

Zo'n enorm totaalpakket kan heel gunstig zijn, zelfs als je niet alles gebruikt, maar niet als je hoopt te bezuinigen. Het is dan te verwachten dat de licenties wel worden aangeschaft maar configuratie, beheer, monitoring, security etc... niet of nauwelijks worden gedaan. Alles blijft op default staan en slechts bij uitzondering aangepast zonder dat er echt inzicht of overzicht is hoe alles samenwerkt.
Voor een organisatie zo groot als de overheid is dat niet echt een probleem, daar is het mogelijk om allerlei specialisten en vakidioten in dienst te hebben en de kosten te delen over talloze medewerkers. In kleine organisaties met een of twee IT'ers is het imho onmogelijk om alles te doen wat nodig is al je een pakket als M365 afneemt. Voor een eenmanszaak is het al helemaal niet te doen.

De conclusie is dat we een enorm aanvalsoppervlak hebben van matig beheerde software. De onderliggende infrastructuur wordt misschien heel goed beheerd maar we hebben er aan de bovenkant veel oppervlak bij gekregen dat ook bewaakt moet worden.

Onze overheid bestaat uit een hoop kleine onderdelen die vaak redelijk onafhankelijk handelen. Die maken allemaal hun eigen keuzes en zijn daarin niet anders dan het bedrijfsleven. Als we het anders willen zal het vanuit Den Haag moeten worden opgelegd. We zouden het kunnen verplichten dat alle software in NL (of de EU) wordt gehost of zelfs geschreven. Dat gaat wel een smak geld en tijd kosten want we lopen tientallen jaren en tientallenhonderden miljarden achter op de Amerikaanse IT-reuzen.
Op termijn zou het economisch gunstig zijn om dat geld niet naar de VS te sturen maar in de lokale IT-economie te investeren. Helaas is het lastig om de politiek investeringen te laten doen die zich pas na de volgende verkiezingscyclus uitbetalen.

Al met al doet het me aan de klimaatsituatie denken. We weten dat we de verkeerde kant op gaan maar niemand lukt het om echt een andere koers in te slaan. Iedereen wacht, wijst naar elkaar en gaat toch weer met het vliegtuig op vakantie omdat het sneller dan de trein is en goedkoper... als je de milieukosten afschuift op toekomstige generaties.
We kunnen hopen dat toekomstige innovaties de problemen zullen oplossen maar dat gaat niet vanzelf. Innovatie vereist grote investeringen maar misschien verdien je die terug met je nieuwe kennis. Als je niet investeert komt die innovatie er niet en als iemand anders het doet dan plukt die de vruchten (zie bv hoe China de markt voor zonnenpanelen heeft gekocht).

Lang verhaal kort: De overheid moet fors investeren in IT zodat we niet alleen eigen infrastructuur hebben maar ook de kennis om er mee om te gaan, inclusief security. Alles buiten de deur zetten lijkt op korte termijn financieel gunstig, maar afhankelijk zijn van een leverancier is op termijn nooit gunstig.
Dat moet van bovenaf worden opgelegd want voor de individuele onderdelen van de overheid is het altijd gunstiger om mee te bewegen met de markt.

blorf 28 oktober 2024 12:17

Zo wordt Nederland in toenemende mate afhankelijk van een handvol Amerikaanse bedrijven en er ontstaat zo een makkelijker doelwit voor storingen of aanvallen.

We zitten 25 jaar verplicht met MS en Apple opgescheept omdat "niemand iets anders snapt" Stoppen met die economische vriendjespolitiek zou ee stap in de goede richting zijn...

[Reactie gewijzigd door blorf op 28 oktober 2024 12:18]

SVMartin @blorf • 28 oktober 2024 19:16

Ik ben bang dat je een hoop andere Amerikaanse producten tekort doet hier

blorf @SVMartin • 28 oktober 2024 21:31

Je lijkt alleen opvallend erg dat niet te kunnen uitleggen alsof je eigenlijk niet weet waar je het over hebt. Ik praat geen onzin. TCP/IP is een open standaard. Wel een idee wat dat betekent? Waarschijnlijk ook niet.

[Reactie gewijzigd door blorf op 28 oktober 2024 21:41]

yevgeny 28 oktober 2024 12:20

NCTV is uit op een hoger budget en meer bevoegdheden.

Tot nu toe is alle lang durende digitale ontwrichting in nederland het gevolg van geknoei, onkunde, gebrek aan ervaring en murphy.

Meer geld uitgeven zal weinig veranderen, sabotage zal altijd mogelijk zijn.

In geval van uitval hoort er een draaiboek te liggen zodat er geen adhoc beslissingen worden genomen maar weldoordachte handelingen om het probleem op te lossen of/en de gevolgen te minimaliseren. Wat de oorzaak is en wie schuldig is, is niet belangrijk.

Voor een goed draaiboek heb je geen consultants nodig, de beheerders kunnen dat veel beter.

[Reactie gewijzigd door yevgeny op 28 oktober 2024 12:34]

killercow @yevgeny • 28 oktober 2024 12:49

Mooi hoor, hoe een beheerder nog nooit van NotPetya heeft gehoord.

Recursio @killercow • 28 oktober 2024 17:29

Help ons onwetenden dan even met je kennis(voorsprong)

https://www.google.com/search?q=notpetya

En vul misschien nog even aan waarom het zo bijzonder/belangrijk/... is dat een beheerder daar nooit van gehoord heeft?

killercow @Recursio • 28 oktober 2024 17:33

"Tot nu toe is alle lang durende digitale ontwrichting in nederland het gevolg van geknoei, onkunde, gebrek aan ervaring en murphy."

Dat staat haaks op de realiteit van de NotPetya aanval die door een statelijke actor werd uitgevoerd en Maersk platlegde.
Als beheerder hoef je dit niet te weten, maar om nou te roepen dat het allemaal wel door beheerders op te lossen valt is wat gek als je dit soort incidenten niet kent.

skatebiker @yevgeny • 28 oktober 2024 15:00

Ik denk dat je MS en Google bedoelt.

bussie66 28 oktober 2024 12:23

Open deuren intrappen kunnen ze daar goed

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (80)

Sorteer op:

Weergave: