Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseert voor de 5e maal de Overheidsbrede Cyberoefening. Dit jaar op maandag 30 oktober 2023. Noteer de datum alvast in uw agenda! Daarnaast worden er wederom verschillende cyberwebinars en een masterclass georganiseerd.
Een pandemie, cybercriminaliteit en oorlog. Sinds enkele jaren is disruptie voor bedrijven het nieuwe normaal geworden. Niet alleen voor de business, maar ook voor de projecten van een CIO of CISO. Waar cybersecurity vroeger al eens beschouwd werd als een obstakel voor snelle innovatie, kan het in de huidige wereld juist een drijfveer voor bedrijfssucces zijn.
E mail is nog steeds de meest gebruikte vorm van communicatie tussen bedrijven, partners en klanten. Vaak is e mail noodzakelijk voor het functioneren van bepaalde bedrijfsprocessen zoals de facturatie of het versturen van een orderbevestiging bij een bestelling. Het is dus van belang dat een ontvanger een e mail daadwerkelijk ontvangt en er van uit kan gaan dat deze ook echt afkomstig is van jouw organisatie. Om dit te kunnen waarborgen maken we gebruik van beveiligingstandaarden voor e mails.
Handel in en fraude met buitgemaakte persoonsgegevens is een aantrekkelijk verdienmodel voor hackers en cybercriminelen. Om de digitale veiligheid van Nederland te beschermen, is het belangrijk dat we onze persoonsgegevens goed beschermen. In het maatschappelijk debat en in beleidsstukken is er echter te weinig aandacht hiervoor. De Autoriteit Persoonsgegevens roept Kamerleden daarom op om persoonsgegevens expliciet te benoemen als ze over cybersecurity en informatiebeveiliging debatteren.
De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg, begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen en buitenland moeten private of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet besloten om de bestaande cybersecurity rijksoverheidsorganisaties samen te voegen tot een centrale, zichtbare en effectieve nationale cybersecurityorganisatie. In deze organisatie komen het Nationaal Cyber Security Centrum, NCSC, van het ministerie van Justitie en Veiligheid, JenV, het Digital Trust Center, DTC, en het Computer Security Incident Response Team voor digitale dienstverleners, CSIRT DSP, beide van het ministerie van Economische Zaken en Klimaat, EZK.
De opkomst en de voortdurende ontwikkeling van kunstmatige intelligentie, AI, zorgt voor eindeloos nieuwe mogelijkheden in de wereld van cybersecurity. Bedreigingen en zwakheden kunnen sneller en nauwkeuriger worden gedetecteerd. En de handelingssnelheid van securityteams wordt met AI hoger dan ooit. Dat is hard nodig, want zoals het gaat met alle nieuwe middelen die de mensheid vooruit helpen, vinden nieuwe technieken ook gretig aftrek bij cybercriminelen.
In de afgelopen drie jaar was bijna de helft van alle Nederlandse organisaties, 48 procent, het slachtoffer van een succesvolle cyberaanval, waarvan een deel zelfs meer dan eens, 23 procent. Daarnaast schat 60 procent van deze bedrijven het risico om opnieuw slachtoffer te worden van een cybercriminaliteit hoog in. Zo blijkt uit het Human Risk Review 2023, het jaarlijks terugkerende onderzoek van SoSafe, het platform voor security awareness en training.
Een medewerker van Justis heeft meerdere rapporten vervalst over de beveiliging van de gebruikte DigiD aansluiting. Dat heeft minister Weerwind voor Rechtsbescherming aan de Tweede Kamer gemeld. De Auditdienst Rijk, ADR, is de interne auditor van de Rijksoverheid en doet onderzoek naar allerlei onderwerpen. Ook geeft het adviezen op onder andere het gebied van informatiebeveiliging. De ADR kan op verzoek van ministeries en agentschappen onderzoeken uitvoeren. In opdracht van Justis had de Auditdienst Rijk onderzoek gedaan naar de beveiliging van de gebruikte DigiD aansluiting.
Georganiseerde, ondermijnende criminaliteit bestaat in vele soorten en maten. Hierbij schuwen criminelen het niet om legale partijen, zoals ambtenaren, te beinvloeden of te betrekken bij hun criminele activiteiten. De Rijksrecherche, de autoriteit voor opsporing van omkoping, maakt zich ernstige zorgen over de opkomst van criminele tussenpersonen die steeds actiever zoeken naar ambtelijk personeel voor het uitvoeren van criminele activiteiten.
Gemeenten zijn zeer ongerust over nieuwe Europese cybersecurity wetgeving NIS2 die in 2024 van kracht wordt. De Rijksoverheid geeft namelijk geen duidelijkheid over de exacte eisen, zo klinkt de kritiek. Uit onderzoek van AG Connect, Binnenlands Bestuur en iBestuur onder 80 gemeenten blijkt dat slechts een handjevol concrete stappen maakt om zich voor te bereiden.
Vier op de tien overheidsdomeinen voldoen nog altijd niet aan de verplichte informatieveiligheidsstandaarden voor website en e mail. Dat stelt Forum Standaardisatie op basis van een meting in januari dit jaar. Daarmee is het aantal domeinen dat wel voldoet nauwelijks gegroeid, ondanks Kamervragen, kritiek van experts en een oproep van staatssecretaris Van Huffelen van Digitalisering een half jaar terug. Wordt het huidige tempo aangehouden, dan voldoen pas in 2030 alle overheidsdomeinen aan de standaarden.
De krijgsmacht moet operationele data snel binnenkrijgen en verwerken tot relevante informatie. Dit is een belangrijk onderdeel van het informatiegestuurd optreden. Dat is nodig om voorbereid te zijn op dreigingen en erop te reageren. De Defensiestrategie Data Science en AI 2023 tot en met 2027 heeft als doel ambities op datagebied te realiseren. Minister Kajsa Ollongren en staatssecretaris Christophe van der Maat stuurden het stuk gisteren naar de Kamer.