Het Ministerie van Buitenlandse Zaken doet te weinig om de beveiliging op orde te brengen van de informatiesystemen die onder meer gebruikt worden voor diplomatenpost en documentenverkeer met de Europese Unie en de NAVO. Voor de Algemene Rekenkamer is de ernst en de hardnekkigheid van dit probleem reden om dit als een ernstige onvolkomenheid aan te merken.
De Network and Information Security 2 Directive, NIS2, is een nieuwe Europese richtlijn die bedoeld is om het niveau van cybersecurity in de Europese Unie te verhogen. De dreiging van cyberaanvallen wordt steeds groter. Bendes die gelieerd zijn aan staten als China en Rusland richten zich steeds vaker op onderdelen van de vitale infrastructuur in Nederland en andere EU lidstaten. Zij plegen ransomware aanvallen of stelen intellectueel eigendom. Recent werd bijvoorbeeld de populaire app TikTok bij ambtenaren verboden vanwege het aan zekerheid grenzende vermoeden dat de Chinese staat kan meekijken.
Er wordt in het kader van de nieuwe wet Wegiz hard gewerkt aan nieuwe NEN normen met betrekking tot elektronische gegevensuitwisseling. Een deel van die normen staat al en een ander deel wordt gedurende 2023 ontwikkeld. Dit gebeurt door het NEN in samenwerking met speciale werkgroepen. Gedurende 2023 worden bijvoorbeeld een aantal nieuwe generieke NEN normen ontwikkeld: NEN 7517, toestemming, NEN 7518, identificatie en autenticatie, en NEN 7519, lokalisatie, in ontwikkeling.
De gemeente Asten is het slachtoffer geworden van een digitale inbraak. In eerste instantie leek het te gaan om factuurfraude. Later werd duidelijk dat er ongeoorloofd toegang is geweest tot ongeveer 23.000 persoonlijke gegevens en andere bestanden. Dat gebeurde eind vorig jaar. Wie er achter de hack zaten, is nog onduidelijk.
Deze maatregelen kunnen u helpen bij het voorkomen van incidenten. Om deze maatregelen effectief in uw organisatie in te zetten, is het nodig dat u de organisatorische kant van cybersecurity goed geregeld hebt. Het is van belang dat u bewustzijn creeert voor de risico s van cybersecurity op alle niveaus in de organisatie, inclusief gebruikers. Beleg daarnaast verantwoordelijkheden juist.
ESET heeft haar APT Activity Report uitgebracht, dat een samenvatting geeft van de activiteiten van geselecteerde advanced persistent threat, APT, groepen die door onderzoekers van ESET zijn waargenomen, onderzocht en geanalyseerd van oktober 2022 tot eind maart 2023. Het rapport wordt halfjaarlijks gepubliceerd. Gedurende deze periode concentreerden verschillende Chinese dreigingsactoren zoals Ke3chang en Mustang Panda zich op high profile Europese organisaties. Het Chinese Ke3chang gebruikte hierbij tactieken zoals de inzet van een nieuwe Ketrican variant en loader, en Mustang Panda gebruikte hiervoor twee nieuwe backdoors.
Cybersecurity wordt met de dag belangrijker. De dreiging van onder andere ransomware blijft groeien en met de opkomst van artificial intelligence worden cybercriminelen niet alleen creatiever, maar hebben ze ook een extra middel dat ze aan hun arsenaal kunnen toevoegen. Het is tegenwoordig bijna niet meer de vraag of je wordt getroffen door een cyberaanval, maar wanneer dit het geval is.
Om te voorkomen dat informatie kan lekken moeten overheidsorganisaties digitaal vastleggen wie wanneer toegang vraagt tot welke bestanden met gevoelige informatie. Dat is niet overal al goed geregeld.
Woningcorporatie Woonkracht10 heeft besloten losgeld te betalen aan de cybercriminelen die afgelopen maand het computersysteem van Woonkracht10 aanvielen en daarbij gegevens van huurders, medewerkers en andere betrokkenen hebben ingezien en gestolen. De aanvallers dreigden de buitgemaakte gegevens online te zetten.
DNB heeft onlangs met een deel van de verzekeraars de benchmarkrapportage Informatiebeveiliging 2022 gedeeld. Middels dit nieuwsbericht delen we het met de hele verzekeringssector.
Google heeft een certificeringsprogramma gelanceerd waarmee het cyberbeveiligingsprofessionals wil gaan opleiden. De opleiding wordt aangeboden in het kader van het Google Career Certificates initiatief.
Wij hebben de belangrijkste internationale standaard voor informatiebeveiliging gehaald: het ISO 27001 certificaat. Gedeputeerde Jan Markink nam het certificaat 10 mei 2023 in ontvangst.