Toezicht op de digitale weerbaarheid is essentieel voor Nederland vanwege onze gedigitaliseerde economie en toenemende geopolitieke dreigingen. De toezichthouders op deze digitale weerbaarheid hebben besloten tot een meer intensieve vorm van samenwerken voor effectief en efficiënt toezicht.
Meerdere overheidsinstanties hebben geen exitstrategie voor het gebruik van Amerikaanse clouddiensten. Dat meldt BNR op basis van eigen onderzoek. De radiozender keek naar het cloudgebruik van zeventien grote overheidsorganisaties, waaronder de Nederlandse Zorgautoriteit (NZa), De Nederlandsche Bank (DNB), UWV en het RIVM. Deze instanties blijken allemaal van Amerikaanse clouddiensten gebruik te maken en hebben ook nog geen concrete stappen gezet het gebruik af te bouwen.
Een onderzoek van Cybernews heeft een schokkende onthulling gedaan op het gebied van cyberbeveiliging: slechts 6% van de wachtwoorden die online worden gebruikt, is uniek — dat wil zeggen, ze worden slechts voor 1 account gebruikt.
De cyberaanval op de Technische Universiteit Eindhoven (TU/e) in januari laat zien hoe kwetsbaar de organisatie was voor digitale dreigingen. Het incident maakt duidelijk dat kleine tekortkomingen kunnen leiden tot een grote ontwrichting.
De database maakt de EU minder afhankelijk van de VS, maar spraakverwarring ligt op de loer. Sinds kort heeft de Europese Unie een eigen kwetsbaarhedendatabase. Frank Breedijk van het Dutch Institute for Vulnerability Disclosure, DIVD, is blij dat Europa zich minder afhankelijk maakt van de Verenigde Staten, maar vreest voor spraakverwarring.
Een aan China gelinkte, niet nader genoemde dreigingsactor met de codenaam Chaya\_004 is waargenomen bij het misbruiken van een recent bekendgemaakte beveiligingsfout in SAP NetWeaver.
Het kabinet wil programmatuur voor verkiezingsuitslagen centraal ontsluiten, maar behoudt tot zorg van de Raad van State de decentrale optie. Wanneer er voor een decentrale opzet van de uitslagprogrammatuur voor verkiezingen wordt gekozen, heeft de Kiesraad niet de mogelijkheid om de betrouwbare werking en beveiliging van de uitslagprogrammatuur op afstand te monitoren en in te grijpen als dat nodig is. Bovendien zijn er dan geen werkbare terugvalopties als er problemen zijn met de programmatuur. De handmatige terugvaloptie is eerder als onwenselijk beoordeeld.
Cyberaanvallen evolueren snel. Een incident kan de bedrijfsvoering van ondernemers volledig stilleggen. De gevolgen zijn enorm: van datadiefstal tot verstoring van kritieke processen. Tijdens de RSA Conference onthulde het SANS Institute de vijf grootste dreigingen voor 2025.
Door veranderende geopolitieke verhoudingen ziet de gemeenteraad de VS niet meer als een betrouwbare IT partner. De gemeenteraad van Utrecht heeft donderdag ingestemd met een voorstel om de afhankelijkheid van Amerikaanse technologiebedrijven stapsgewijs af te bouwen. Een meerderheid van de raad steunde de motie waarin wordt opgeroepen tot meer digitale autonomie. Gemeente Amsterdam legde in de afgelopen maanden een soortgelijke route af.
Onderwijsinstellingen in het mbo, hbo en wo zien niets in het plan van het kabinet om ook hen te onderwerpen aan de nieuwe cyberbeveiligingswet. Het leidt volgens hen juist tot minder veiligheid en het is nog duur ook.
In het eerste kwartaal van 2025 is het aantal cyberaanvallen wereldwijd gestegen met 47 procent, wat neerkomt op gemiddeld 1.925 aanvallen per organisatie per week. In Nederland is deze stijging zelfs 53 procent, en de aanvallen worden steeds complexer. Nederlandse bedrijven worden vooral getroffen via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland.
De Belgische minister van Defensie Theo Francken maakt 61 miljoen euro beschikbaar om de cyberbeveiliging van het land te verbeteren. Het geld wordt onder meer geïnvesteerd in de overstap naar clouddiensten. Hier zijn geen verdere technische details over bekendgemaakt.