Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties

Minister Opstelten van Veiligheid en Justitie heeft donderdag de Cyber Security Raad geÔnstalleerd. De raad gaat in de komende maanden een dreigingsanalyse opstellen, met als doel de Nederlandse cyberveiligheid te verbeteren.

De oprichting van het nieuwe adviesorgaan komt voort uit de nationale strategie voor cybersecurity. Voorzitters van de nieuwe raad zijn KPN-ceo Eelco Blok en Erik Akerboom van de Nationaal Coördinator Terrorismebestrijding. In totaal bestaat de raad uit veertien leden, afkomstig uit bedrijfsleven, wetenschap en overheid. Onder andere Jan Kees Goet, waarnemend hoofd van de AIVD, en KLPD-korpschef Ruud Bik hebben zitting in het adviesorgaan.

Als belangrijkste taak moet de raad een dreigingsanalyse opstellen, zo laat Nationaal Coördinator Terrorismebestrijding Erik Akerboom aan Tweakers.net weten: "We zien dat er op het gebied van cybersecurity heel veel gebeurt, zowel in de publieke sector als in het bedrijfsleven. We moeten deze initiatieven binnen de raad samenbrengen en daar de prioriteiten in aanbrengen." Het advies wordt opgesteld door GovCert, waarbij de deelnemers van de raad de nodige input zullen leveren.

Akerboom stelt verder dat het nieuwe adviesorgaan plannen gaat opstellen voor een beter gecoördineerde gezamenlijke respons bij een mogelijke cyberaanval of grootschalige hack: "Het is echter niet ons plan om nieuwe instituties op te richten", aldus Akerboom.

Volgens de nationale coördinator moet er meer worden geïnvesteerd in onderzoek en ontwikkeling, zodat zowel overheidsinstanties als bedrijven voldoende kennis in huis hebben om cybersecurity-problemen aan te pakken. Ook pleit Akerboom voor een 'hoger niveau van awareness' bij de burger, maar wat dit inhoudt, moet nog worden vastgesteld.

Ook stelt de Nationaal Coördinator Terrorismebestrijding dat de politiek niet alleen naar repressieve middelen moet grijpen bij bedreigingen van de digitale veiligheid, maar dat ook de overheid en het bedrijfsleven beter moeten anticiperen op trends die zich op het internet manifesteren. "We moeten niet alleen de waan van de dag volgen", aldus Akerboom.

Na publicatie van de dreigingsanalyse, die in oktober klaar moet zijn, zal de Cyber Security Raad contact houden met het Nationaal Cyber Security Centrum. Dit opent op 1 januari 2012 zijn deuren om de ict-beveiliging bij de Nederlandse overheid en het bedrijfsleven in de gaten te houden, en eventueel in te grijpen als deze wordt bedreigd.

Moderatie-faq Wijzig weergave

Reacties (9)

Het initiatief is niet verkeerd naar aanleiding van de recente hacks door o.a. LulzSec en Anonymous, maar ik vraag me af of de juiste personen worden ingezet voor deze taak. Wellicht is het beter om het bedrijfsleven te combineren met mensen die ook daadwerkelijk op de hoogte zijn van ontwikkelingen binnen de 'hackersscene'.
Ook pleit Akerboom voor een 'hoger niveau van awareness' bij de burger, maar wat dit inhoudt, moet nog worden vasgesteld.
Bewustmaking onder de burgers lijkt me sowieso niet verkeerd. Talloze mensen gebruiken nog steeds kinderlijk eenvoudige wachtwoorden en gaan totaal niet verantwoord om op het internet. Het is echter de vraag welke invulling dit orgaan gaat geven aan het verhogen van de 'awareness'


Overigens vind ik het allemaal wel vrij populistisch overkomen. 'Cyber Security Raad', 'Hoger niveau van 'awareness creŽeren'. Afgaande op de termen zou je bijna verwachten dat het een internationale organisatie betreft..
Het initiatief is niet verkeerd naar aanleiding van de recente hacks door o.a. LulzSec en Anonymous, maar ik vraag me af of de juiste personen worden ingezet voor deze taak.
Ik vraag me eerder af of dit niet weer voor oneigenlijke doelen wordt ingezet. LulzSec en Anonymous zijn geen terroristen maar op zijn hoogst vandalen. Als je het onsubtiel platleggen van slecht beveiligde commerciŽle websites verheft tot terrorisme dan duurt het niet lang meer voordat de MPAA/RIAA schoothondjes ook downloaders in die groep plaatsen (oh wacht, daar zijn ze al mee begonnen). Als je hun cijfers moet geloven is dat immers een veel grotere schadepost, niet waar?

Ik moest weer keihard lachen om de Orwelliaanse doublespeak dat "de politiek niet alleen naar repressieve middelen moet grijpen bij bedreigingen van de digitale veiligheid". Vertaling: digitale veiligheid gaat boven digitale vrijheid. Niet alleen repressieve middelen, dus repressieve middelen zijn OK (we laten open hoe en wanneer). De digitale veiligheid van welke belangen? Niet die van burgers. En nee, belangen van bestuursleden en grootaandeelhouders zijn niet de belangen van de burgers, het zijn de belangen van sommige burgers.
Bewustmaking onder de burgers lijkt me sowieso niet verkeerd.
Je leest het verkeerd. Ze bedoelen bewustmaking dat downloaden en steunen van digitale vrijbuiters slecht is. Het is slecht, slecht, slecht voor de vrijheid, en voor de kinderen! Wist je dat je bij eBay een heropvoedingscursus moet doen voordat je weer kan verkopen als een van je items niet aan de zin van de rechtenmaffia voldoet? Binnenkort onderdeel van je internetrijbewijs (met biometrische toegangscodes, dit is namelijk extra veilig. Voor de burger.).

Het lijkt me dat wat betreft digitale veiligheid bewustmaking van overheden en hun IT afdelingen een stuk belangrijker is dan burgers uit commerciŽle belangen te hersenspoelen. Een kerncentrale zul je als het goed is niet op het net aantreffen, en als dat toch zo is dan zal een moeilijk wachtwoord cursus niet helpen (zie stuxnet, toppunt van hypocrisie).
Afgaande op de termen zou je bijna verwachten dat het een internationale organisatie betreft..
Goed gezien. Nog zo'n mooie internationale term: conflict of interest. Dat slaat op deelname van Dhr. Blok. Zijn belang is als vertegenwoordiger van een toegegeven routinematige grootverbruiker van Deep Packet Inspection in conflict met dat van een theoretisch neutrale bewaker van de algemene digitale veiligheid. Tenzij ze daar natuurlijk mee bedoelen dat voor het waarborgen van die veiligheid alles getapt moet worden, je weet namelijk nooit wanneer een verwarde downloader met hete koffie gaat gooien.
Ik ben gestopt met lezen ter hoogte van Ceo van Kpn,... Volgens mij is dit de zoveelste raad,.. Met een belangrijk doel maar samengesteld uitmensen die daar niet hoeven te zitten ik kan mij niet inbeelden dat de ceo van kpn ook maar iets weet van hacken hoe dit gebeurd ed (is ook zijn taak niet) maar deze menheer moet nu samen met andere manager achtige figuren dat gaan tegen houde :s. Krijg je straks weer een nota vol met termen die compleet verkeerd worden gebruikt/uitgelegd.

Denk maar aan die nota van een paar maand terug waar ze over ip adressen een compleet verkeerde uitleg gaven :).
Dan is het wel te hopen dat deze heren zelf hun beveiliging op orde hebben.
Want ze zullen een lijst maken met high-risk targets.
Als je hun die lijst afhandig maakt, kan je meteen flink schade aanrichten.

Zal niet de eerste keer zijn dat bepaalde onderderlen als "Terreur gevoelig" worden bestempeld. Of als "Slecht beveiligd". Tsja dan maak je het kwaadwillenden wel erg makkelijk.

[Reactie gewijzigd door Armageddon_2k op 30 juni 2011 16:03]

Wat gaat een spreadsheetmanager als Blok dan voor nuttigs kunnen doen? Het lijkt me dat je daar juist mensen met technische kennis in wil hebben, niet een stel zakenmensen. Die jongens van de AIVD en het KLPD (en ja, ook KPN) zullen vast afdelingen hebben met verstand van zaken, maar wat heb je aan een adviesorgaan als men bij vergaderingen alleen bevindingen van papier kan aflezen?
Na publicatie van de dreigingsanalyse, die in oktober klaar moet zijn, zal de Cyber Security Raad contact houden met het Nationaal Cyber Security Centrum. Dit opent op 1 januari 2012 zijn deuren om de ict-beveiliging bij de Nederlandse overheid en het bedrijfsleven in de gaten te houden, en eventueel in te grijpen als deze wordt bedreigd
En welk bedrijf zecht er tegen de overheid (want die hebben zo'n goeie reputatie qua IT), "kom maar binnen joh, bekijk onze veiligheid maar en sla het lekker in je Cyber Security Centrum op!"

Het is zowieso volgens mij niet mogelijk in een paar maanden een dreigingsanalyse te maken van de Cyberaanvallen die nederland te verduren heeft. Ik 3 maanden tijd kan het er HEEL anders uitzien dan nu, en drie maanden later weer anders dan dan. Op het internet gaan dingen veel sneller dan IRL.
Zecht Opstelten vandaag dat hij hackergroep `X` aan gaat pakken dan licht morgen de site van justitie eruit bijvoorbeeld.
Zecht??? Wat is dat?
Een van de vroegere stappen naar Big Brother achtige praktijken in ons land en de hele wereld. Het Engeland van V for Vendetta of de VS van Minority Report komen zo weer een stukje dichterbij. Gezellig.
Ik lees: we gaan een half jaar borrelen en luxe broodjes vreten totdat het nieuwe cybersecurity centrum een inhoudelijke reactie geeft op ons half a4'tje volgekladde cyberdoelen die zijn uitgewerkt in 40 pagina's geouwehoer door een corps neefje.

Om vervolgens het zelfde proces vol te houden totdat het centrum deze taak overneemt over een jaar of 5.

gemakkelijke oplossing: wacht een half jaar en voila, een vers ingericht centrum met poppetjes die wellicht daadwerkelijk iets weten (hoop ik), zonder extern advies raadje die miljoenen opslurpt. (hoewel het centrum nou ook niet veel goeds beloofd, veel slechter dan deze raad kan het toch niet zijn? O-) )

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True