partnermenu

zoeken binnen de website

Paneldiscussie met partners: 'Overheid loopt achter met cybersecurity’

door: Pieter van den Brand | 21 juni 2022

In twee paneldiscussies lieten de cybersecurity-experts van bedrijven hun licht op de digitale veiligheid van de overheid schijnen. De grootste valkuil, stellen zij, is dat de ICT-beveiligingsteams bij de overheid vaak nog te veel afhankelijk zijn van menselijk handelen. De mens kan nooit zo snel reageren als technologie. Juist de overheid moet alert zijn op cyberdreigingen van statelijke actoren.

V.l.n.r.: Kees Stammes (Securify/Solvinity), Mark Zwarthoed (Thales), Volkert Deen (AG Connect), Rik Chorus (Kyndryl) en Sjoerd de Jong (SentinelOne) | Beeld: Joris Telders

De met staatsgelden gefaciliteerde hackers uit bijvoorbeeld Rusland of China zijn continu op zoek naar kwetsbaarheden in vooral de systemen van de rijksoverheid, al valt bij alle overheden interessante informatie te stelen, zoals persoonsgegevens.

Digitale identiteit

Tachtig procent van de cyberaanvallen is op het achterhalen van identiteits- en inloggegevens gericht, met name Office 365 is een populair doelwit, om vervolgens het netwerk te infiltreren.
De overheid moet extra naar digitale identiteit kijken, want die aandacht is achtergebleven. De cybersecurity-experts juichen de ontwikkeling van een digitale identiteit door de Europese Commissie dan ook toe, met name omdat dit dan centraal en grootschalig wordt geregeld.

Met de BIO-richtlijnen zijn goede stappen gemaakt, maar het gaat niet ver genoeg.

Ransomware-aanvallen

Voor lokale overheden, zoals gemeenten, zijn ransomware-aanvallen het grootste gevaar in combinatie met het versleutelen van data. Cruciaal is over voldoende responscapaciteit te beschikken. Met de BIO-richtlijnen zijn daar goede stappen in gemaakt, zeggen de experts, maar het gaat niet ver genoeg. De overheid loopt met cybersecurity achter op het bedrijfsleven, dat sneller innoveert. De complicerende factor voor de rijksoverheid zijn daarbij de legacy-systemen, de verouderde monolitische applicaties waarbij de problemen en kosten alleen maar groter worden zolang deze niet worden vervangen. Bij het ontwerp van nieuwe systemen is beter rekening te houden met security.

tags: ,

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.