22 juni 2012 -
"Het beveiligingsniveau van websites van de overheid en het bedrijfsleven is bedroevend slecht. Nederland is totaal niet beveiligd. Erger is dat de overheid en het bedrijfsleven dat best weten, maar met de armen over elkaar blijven zitten. Er is totaal geen risicobewustzijn. Ze denken dat informatie niet uitlekt en misbruikt wordt en hen dus niets zal overkomen. Een naïeve en misplaatste gedachte."
Dat stelt onderzoeksjournalist Brenno de Winter in het nieuwe ledenblad 'Het digitale leven van ...' van HCC. "De grootste digibeet kan ik in een middagje leren hoe hij met standaardsoftware een hack kan uitvoeren. Dat is de kern van het probleem. Wereldwijd zijn er miljoenen mensen die over hackervaardigheden beschikken en dus kwaad kunnen doen. Daar kun je je ogen niet voor sluiten." Volgens De Winter is dat wel wat er gebeurt. "De overheid is onbereikbaar voor kritische, inhoudelijke vragen van burgers. Als journalist moet ik stampvoeten als ik iets voor elkaar wil krijgen, want dan is informatie ineens wel 'vertrouwelijk'. Nee, met vrienden die zo met beveiliging omgaan heb je geen vijanden meer nodig."
Wet overtreden
De Winter pleit in het ledenblad van HCC voor een belangrijke rol voor hackers in het verbeteren van de digitale beveiliging. " De hackergemeenschap is, net als de journalistiek, onafhankelijk en moet dat ook vooral blijven. Zij kan los van het 'systeem' zorgen voor een kritische noot. Door problemen vroegtijdig te signaleren, mensen wakker te schudden en hen de weg te wijzen." Volgens de journalist is het onvermijdelijk dat hackers daarbij een grijs gebied betreden. "Hackers moeten de ruimte krijgen om problemen in de openbaarheid te brengen. Je kunt misstanden niet aantonen zonder de wet te overtreden."
Wat een wazig stuk zeg. Ik ben het eens met de stelling dat er slechte beveliging is maar verder is er aan dit stuk geen touw vast te knopen.
''De overheid is onbereikbaar voor kritische, inhoudelijke vragen van burgers. Als journalist moet ik stampvoeten als ik iets voor elkaar wil krijgen, want dan is informatie ineens wel 'vertrouwelijk'. Nee, met vrienden die zo met beveiliging omgaan heb je geen vijanden meer nodig.''
Men moet vooral, ingegeven door economisch gewin, de eigen zakelijke continuïteit volkomen over boord zetten.
Door Senior kennis en ervaring uit te faseren uit winstbejag, jong 'talent', waarvan men telkens roept het maar niet te kunnen vinden ..... binnen te halen maakt men een capital vergissing.
Dat je niet alleen kennis en expertise de deur uit zet en artikeltjes zoals deze, alleen maar weer bewijzen wat de KPN en Vodafone eerder lieten zien. Geen enkel idee te hebben van degelijke IT ketens of crisis experience.
Tja, wanneer men maar al te graag met pinda's wil betalen, krijgt daar aapjes op af. Dacht u werkelijk kennis en kunde te krijgen onder de huidige instelling van overheid en bedrijfsleven?
U heeft werkelijk nog niet hal het idee wel een tragedie en miljarden verlies men cumulatief de voorbije twaalf maanden zichzelf heeft toegebracht.
Inderdaad onzin. Je auto kun je ook niet inbraakproof maken. Als je de deuren en ramen sluit en geen waardevolle spullen achterlaat dan zal niemand je verwijten dat er toch ingebroken wordt.
In tegenstelling tot de reacties van de heren Hans, Numo en Wiebe vind ik het artikel wel aardig; het stelt o.a. 3 zaken aan de kaak:
1) de schrijver meent dat er van overheidswege onvoldoende aandacht zou zijn voor de digitale veiligheid. Onderbouwing daarvan is mij niet bekend, maar ik kan me er iets bij voorstellen
2) mag je goed doen met slechte middelen zonder toezicht? dus hackers inzetten om besef te krijgen voor lekken? Dan krijgen we een soort burgerwachten.
3) wat te doen met klokkenluiders? In geciviliseerde landen om ons heen worden ze beschermd, maar wat doen wij met hun...
Oké, het artikel is een beetje populistisch geschreven, maar prima dat er aandacht aan wordt geschonken.
Specifiek in reactie op het schrijven van Wiebe: de schrijver meent dat er wel waardevolle spullen in de auto wordt achtergelaten (door de overheid)...
@Barry. Natuurlijk suggereert Brenno de Winter dat er waardevolle spullen liggen bij de overheid vooral mbt de privacy. Maar als bij de inbraak, die ik beschreef in mijn reactie, ook mijn mapje met visitekaartjes gejat zou zijn, zou dan juist dit de landelijke pers halen? Nagenoeg alles wat vertrouwelijk heet bij overheden kan tenslotte opgevraagd worden via de Wet Openbaarheid Bestuur.
@ Barry Mooibroek
Als IT Crisis en Keten professional, kan ik u stellen dat de zaken bij de overheid soms inderdaad tenenkrommend en bedroevend zijn.
'As we speak' reageert men nog steeds wanneer 'incidenten' manifest worden wat een duidelijk toont dat men geen oog heeft voor iets triviaals en standaard onderdeel in de keten genaamd veiligheids processen en procedures.
Flexwerkers
Door het implementeren van flex en temp krachten krijg je steeds meer mensen die niet eens een professioneel idee hebben van hoe men met ketens, de processen en procedures om moeten gaan in IT.
Versplintering
De versplintering die daardoor op treed krijg je enorme schadeposten daar de IT een strategisch vehikel is die andere processen juist vlekkeloos zou moeten kunnen ondersteunen.
Gebrek aan kennis en kunde....
Je ziet dan tenenkrommende zaken in de publiciteit komen die slechts het topje van de werkelijke ijsberg aan schade is, alleen al bij de overheid. Hebben we het niet over dat usb stikje dat per ongeluk ergens achter blijft dan hebben wij het wel over de €400.000.000,- van Ab Klink met zijn EPD of de schade veroorzaakt door Diginotar.
Het zijn de basale principes van automatiseren die geweld word aangedaan waarbij je je moet realiseren dat dit de belastingbetaler miljarden kost op jaar basis.
Dat terwijl de IT juist besparingen zou moeten kunnen bewerkstelligen. Het gegeven is allerminst nieuw doch het is voor de vele populistische bestuurders allerminst 'opportuun' zich aan dergelijke zaken te committeren dan wel hun vingers aan te branden.
U stelt het volkomen juist. Als men van overheidswege niet eens meer data beveiliging kan garanderen doordat men deze kern kennis weggesaneerd heeft, kan men natuurlijk opteren te roepen die extern te beleggen.
Dat ontslaat de 'controlerende overheid' van de taak geen kern kennis meer te hebben. Het is te makkelijk, en overheden bezondigen zich daar 'en masse' aan, te roepen dat zij aan 'alle voorwaarden hebben voldaan'. Men zou dat, wanneer dat weer eens word geroepen, er tegenover moeten stellen, hoe men audit denkt te kunnen uitoefenen wanneer zij er geen enkele competentie of affiniteit meer mee blijkt te hebben.
Dat is precies het manco van de overheid. Zet er mensen neer die met de materie waarmee men werkt, geen enkele competentie of affiniteit heeft en men krijgt dit.
@Wiebe, In reactie op de door e aangehaale WOB (Wet Openbaarheid Bestuur) mag je gegevens opvragen die jezelf betreffen. Niet die van anderen. Ik zou het niet leuk vinden als mijn gegevens door anderen zouden worden geraadpleegd.
T.a.v. een gestolen mapje visitekaartjes: ik zou het i.d.d. niet leuk vinden als mijn mapje gestolen zou worden.
Inderdaad behoren professionaliteit en deskundigheid niet alleen voor accountants basisbeginselen te zijn maar voor iedereen die een beroep uitoefent. Nu reageer je inderdaad op een mij bekender terrein: rendement en Diginotar. Ik merk de laatste tijd dat de overheid wel pogingen doet tot gegevensbeveiliging, maar de kosten dan ook neerlegt bij de de bedrijven. Kijk maar naar de vervanging van Diginotar en de opvolging daarvan (PKI Overheidscertificaten) om aansluiting te krijgen bij Digipoort en niet te vergeten de aankomende beroepscertificaten...
De belastingbetaler kan straks met deze voorwaarden zijn eigen aangifte niet meer indienen. Inderdaad, wie betaalt dit alles? Voor de beveiliging van mijn systeem draai ik immers ook zelf op?
