Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister ontkent weinig te hebben gedaan tegen cyberaanval

Minister Ivo Opstelten van Veiligheid en Justitie ontkent dat de overheid te weinig heeft gedaan om de cyberaanval via het Citadel-virus af te slaan. Hij roept wel nutsbedrijven en andere instanties met kritieke infrastructuur op om ip-adressen door te geven.

Als het Nationaal Cyber Security Centrum alle ip-adressen heeft van bedrijven met belangrijke functies, zoals bedrijven die water, energie en internetverbindingen leveren, kan het NCSC die bedrijven sneller op de hoogte stellen van dreigingen, zei Opstelten vrijdagmiddag naar aanleiding van berichtgeving van de NOS donderdag. De NOS concludeerde na eigen onderzoek dat de overheid te weinig had gedaan met kennis over het virus en het botnet dat het aan het opzetten is geweest.

Opstelten zegt voldoende te hebben gedaan, schrijft het persbureau ANP in een artikel dat op Nu.nl is gepubliceerd. "We hebben alles gedaan wat in ons vermogen lag", aldus de minister. Daarbij doelde hij niet alleen op het ministerie, maar ook op het NCSC, dat bedrijven heeft gewaarschuwd.

Bij de cyberaanval is een enorme hoeveelheid gevoelige data buitgemaakt, zoals patiëntgegevens, wachtwoorden, creditcardgegevens en geheime bedrijfsinformatie. De aanval via het virus vond vorig jaar plaats en infecteerde veel overheidsinstanties, waaronder gemeenten.

Door Arnoud Wokke

Redacteur mobile

15-02-2013 • 17:48

49 Linkedin Google+

Reacties (49)

Wijzig sortering
Inderdaad, kan iemand verklaren waarom hij IP adressen wil hebben om contact op te nemen?
We hebben gedaan wat we kunnen... is dat dan geen wakeup call om te zorgen dat er meer kennis in huis is om meer te kunnen doen voor zulke cruciale bedrijven? Is maar een ideetje natuurlijk.
Als het Nationaal Cyber Secuirity Centrum alle ip-adressen heeft van bedrijven met belangrijke functies, zoals bedrijven die water, energie en internetverbindingen leveren, kan het NCSC die bedrijven sneller op de hoogte stellen van dreigingen, zei Opstelten vrijdagmiddag naar aanleiding van berichtgeving van de NOS donderdag.
Ik weet het niet hoor, maar je hebt toch gewoon de telefoonnummers van die bedrijven? Je kunt ze gewoon bellen hoor.

En wat wil je dan naar dat IP adres sturen Ivo? Want dan weet je ook het adres ineens?
Ik vind het vreemd dat digibeten de uiteindelijke beslissingen mogen nemen over dit soort zaken. Zo zal ICT altijd een faal blijven bij de overheidsinstellingen. Men kan beter wat tweakers hier zeggenschap over geven.
Opstelten heeft op een bepaalde manier gelijk. De overheid heeft inderdaad niet te weinig gedaan, ze hebben niks gedaan. :/

Als het 100% klopt wat de NOS zei dan is er feitelijk gewoon niks gedaan.
HDD onleesbaar en we doen niks. Alsof een onleesbare HDD meteen einde onderzoek betekent. Je kan ook vriendelijk vragen om een nieuwe HDD als deze je zo word aangeboden omdat de oude niet lijkt te werken of de disk alsnog uitlezen als je ook maar iets meer weet van computers dan dat ze een aan knop hebben en ooit hebt gehoord van Google.

Dan is er nog het informeren van bedrijven. Het NCSC zegt dat ze bedrijven wel op de hoogte hebben gesteld, de NOS zegt dat ze niemand konden vinden. Ik denk dat de waarheid hier in het midden zal liggen. Ik denk wel dat sommige bedrijven wat gehoord hebben, wanneer? Geen idee en dat durf ik niet zomaar te gokken. Wat wel vast staat is dat er ook bedrijven niks hebben gehoord.

Waar ik me nog het meest over verbaas is de duur van het oplossen van problemen. Als het probleem al in september aan het licht kwam en het tot februari duurt voordat er actie word ondernomen dan heb ik geen al te hoge pet op van het NCSC.

Als er zo word om gegaan met diefstal van gevoelige bedrijfsinformatie, medische dossiers, creditcards etc dan maak ik me toch wel zorgen wat er gebeurd als bijvoorbeeld terroristen echt de aanval openen op SCADA systemen en bijvoorbeeld de Nederlandse waterkeringen gaan manipuleren. Dan zijn de rapen pas echt gaar. :X
Het probleem is dat dit een openbare aanbesteding is, en die is aan bepaalde regels gebonden (zo is de situatie in BelgiŽ iig).

Als een overheidsinstelling (in jouw geval het UWV) externen een taak wil laten uitvoeren (of dit nu hosting of een volledig integratieproject is), moet dit via een openbare aanbesteding gebeuren. Simpel gesteld moet het overheidsbedrijf een document opstellen, waarin alle eisen opgelijst staan (de RFQ). Vervolgens kunnen (privť) ondernemingen hun voorstel indienen. Het overheidsbedrijf is dan verplicht een minimum aantal voorstellen in overweging te nemen, en is daarna bijna verplicht het goedkoopste te nemen.

Het probleem in heel deze situatie is dat alles op voorhand al vastgelegd moet worden. Voor alle bijkomen problemen (alles buiten de as-is dus), moeten bijkomende contracten afgesloten worden (en dus het aanbestedingsproces doorlopen worden). Door specifieke constructies (bvb raamwerkcontracten) kan dit ietwat versoepeld worden, maar het is niet zoals bij een privť onderneming dat er zomaar een contract uitgebreid kan worden.

Dit stelsel is in plaats gezet om eerlijke concurrentie mogelijk te maken, en om overheidsdiensten zo efficiŽnt mogelijk te laten werken. Jammer genoeg heeft het dus ook zijn nadelen :) .

[Reactie gewijzigd door Carrein op 15 februari 2013 19:11]

"Het ergste is nog dat ze zich als het goed is wel laten adviseren door mensen met verstand."

Als het goed is, ja.

Een paar jaar geleden weet ik nog dat het UWV een paar miljoen euro had uitgegeven aan nieuwe software om de callcentra beter te integreren met de verschillende systemen die de verschillende uitkeringen (WW, ZW, WIA, etc.) gebruikten.

Waar het uiteindelijk op neer kwam is dat een ICT-bedrijfje een prachtig verkooppraatje had gehouden aan de hoge bazen, die op hun beurt (compleet digibeet) zeer onder de indruk waren en zonder twijfel tekenden.

Bij de release van de software begonnen medewerkers (waaronder ik, destijds) meteen te klagen over functies die misten, in de veronderstelling dat er nog wijzigingen aangebracht konden/mochten worden. Maar helaas, het ICT-bedrijf had heel mooi in de clausule vermeld dat het een "as is"-deal was.

Dus nee, de overheidsinstanties laten zich niet altijd adviseren en struikelen uiteindelijk over hun eigen arrogantie. Nou is dit natuurlijk het UWV en geldt dit niet perse voor de andere takken van de overheid, maar hoe dan ook, er word dus wel met miljoenen gesmeten door mensen die de ballen verstand er van hebben.

Edit: dit geldt overigens niet alleen voor het ICT-gebied. Ook qua infrastructuur is de overheid niet de snuggerste. Vier jaar geleden investeerde de belastingdienst 10 miljoen euro in een nieuw kantoor in Groningen, waar zowel de IB-groep, douane, belastingtelefoon en FIOD in moesten passen. In ruil daarvoor zouden de vier foeilelijke torens die destijds door de verschillende instanties gebruikt werden tegen de vlakte gaan en ruimte maken voor nieuwbouw.
Toen het kantoor (wat overigens op een fucking titanic boot lijkt) af was, bleek dat het te klein was en konden er maar 2 foeilelijke torens tegen de vlakte. Nu staat er een gigantisch, imponerend en modern gebouw, met daarnaast twee armzalige flatjes (die wat weg hebben van een ouderwetse school) ernaast. Ben benieuwd in hoeverre ze daarin geadviseerd zijn. Daar gaat 10 miljoen euro van ons belastinggeld.

[Reactie gewijzigd door Dan0sz op 15 februari 2013 18:58]

Nou, ministers kunnen dan misschien niet alles weten over elke vakgebied, het zou toch wel fijn zijn als ze in ieder geval voldoende ingevoerd zouden zijn op het vakgebied waar ze verantwoordelijk voor zijn.
Ik vind het weinig vertrouwenwekkend dat er bijv.. op infrastructuur eigenlijk nooit een vakminister zit. Voor de ICT zou voorlopig een aparte minister moeten komen (of in ieder geval een staatssecretaris). Iemand met een degelijke ICT opleiding en ervaring in de branche. Het gaat zo vaak mis en steeds kan eigenlijk niemand erop aangesproken worden omdat er bij de mensen die erover gaan (...en ze hebben nog wel zo hun best gedaan blijkt maar weer!), gewoon geen kennis zit.
Zolang er geen minister is, kan je deze minister best aanspreken op dingen die hij niet weet maar wel zou moeten weten.

[Reactie gewijzigd door arnem_ op 15 februari 2013 18:34]

Wel opvallend dat dit allemaal onder de tafel is gebleven de afgelopen maanden. Zou me niets vebazen als deze bedrijven /personen opzettelijk niet zijn geinformeerd. Deze data is nog steeds aan het rondzwerven en als de NOS het kan decrypten waarom dan onze ambtenaren ook niet, we maken al gebruik van in duitsland gestolen bankgegevens dus wie weet waar deze informatie nog goed voor is. Misschien is het botnet ook nog wel te activeren mocht dat handig zijn voor bv de algemene groene kaart , terrorismebestrijding.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True