door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

door: Karina Meerman, 18 januari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

17 december 2021

Oefenen met cybersecurity binnen de eigen organisatie is van essentieel belang. Daarom publiceert het ministerie van BZK het scenario dat werd gebruikt tijdens de Overheidsbrede Cyberoefening op 1 november 2021. Het document biedt inzicht in de achtergrond, het aanvalspad en de dilemma’s zoals deze tijdens de oefening aan bod kwamen.

door: Redactie iBestuur, 17 december 2021

De Onderzoeksraad voor Veiligheid (OVV) concludeert dat Nederlandse overheidsorganisaties en bedrijven zijn zeer kwetsbaar voor cyberaanvallen. ‘Er is geen nationale structuur waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd,’ aldus Jeroen Dijsselbloem, voorzitter van de OVV, bij de presentatie van het rapport naar aanleiding van het grote Citrix-securitygat van eind 2019

door: Alexander Leeuw, 13 december 2021

Desinformatie, versterkt door onder meer sociale media, hindert steeds meer het werk van gemeenten. Die worden op hun beurt aangekeken om de desinformatie aan te pakken. Er is echter weinig beleid over hoe om te gaan met een verschijnsel als de complottheorie. Het rijk en gemeenten zoeken naar een aanpak.

13 december 2021

IT’ers wereldwijd zijn sinds afgelopen weekend in de hoogste staat van paraatheid nadat een kwetsbaarheid ontdekt is in de populaire logsoftware Log4j van Apache. Het lek kan hackers toegang geven tot duizenden overheden, bedrijven, servers en apps. Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j.

door: Sjoerd Hartholt, 9 december 2021

De omgang van lokale overheden met Chinese organisaties verschilt sterk. Waar sommigen ‘gewoon’ nog met technologie van Chinese techreuzen blijven werken, zweren anderen samenwerkingen voorlopig af. Volgens experts is het hoog tijd voor duidelijke richtlijnen. Een onderzoek onder 27 gemeenten.

door: Alexander Leeuw, 6 december 2021

Overheden maken te weinig werk van het implementeren van afgesproken informatieveiligheidstandaarden en dat maakt ze kwetsbaar. Afgesproken doelen voor eerdere jaren zijn nog niet gehaald. Tot die conclusie komt Forum Standaardisatie, dat elk half jaar de vorderingen onderzoekt. Het zorgt voor risico’s op bijvoorbeeld phishing, ransomware en ceo-fraude.

door: Kees Verhoeven, 6 december 2021

De kabinetsformatie loopt op zijn eind. Er druppelen steeds meer nieuwe plannen door maar op het gebied van digitale technologie en data blijft het angstvallig stil. Om die stilte te doorbreken sla ik toch nog maar eens op de trom over de Wet Gegevensverwerking Samenwerkingsverbanden (WGS). Dat klinkt saai en suf, maar heeft mogelijk grote negatieve gevolgen voor ons allemaal.

door: Redactie iBestuur, 2 december 2021

De komende jaren vormt de kritieke infrastructuur van een land, communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven, het digitale strijdtoneel. Maar liefst 30 procent van de kritieke infrastructuurorganisaties zal in 2025 een cyberaanval hebben meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen, voorspelt Gartner.

1 december 2021

Precies een maand geleden vond de Overheidsbrede Cyberoefening plaats. Het fictieve bedrijf Bizon werd getroffen door een #ransomware aanval. In de eerste respons werden de feiten op tafel gelegd en werd een communicatiestrategie uitgedacht. Gaan we wel of geen losgeld betalen? En wat doe je met alle aandacht die je als bedrijf krijgt in de media? Bekijk de video.

door: Kim de Vries, 26 november 2021

Het is niet de vraag óf je als overheidsinstantie te maken krijgt met een hack of ransomware-aanval, maar wanneer. Daarom pleit Marco Schoenmakers, Product Owner bij AnyLinQ, voor aandacht voor security in de breedste zin van het woord. “Er worden allemaal back-ups gemaakt, maar bij een ransomware-aanval is de kans groot dat de ransomware ook in de back-up zit.”

door: Eveline Meijer, 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

door: Redactie iBestuur, 17 november 2021

De Belgische overheid heeft een app uitgebracht waarmee Belgen kunnen zien of hun eigen WiFi-netwerken geïnfecteerd zijn. Ook toont de app nieuws over andere, meer algemene digitale dreigingen. In de ontwikkelingsfase hebben burgers miljoenen verdachte berichten naar Centrum voor Cybersecurity België gestuurd.

16 november 2021

#Ransomware, iedereen kent het inmiddels wel. Toch wordt het gevaar door veel organisaties onderschat. Hoe werkt het en hoe kunnen we ons er tegen beschermen? Dat wordt precies uitgelegd in de video-animatie die werd gemaakt in het kader van de Overheidsbrede Cyberoefening. En op 6 december kunt u deelnemen aan een masterclass.

3 november 2021

Jaarlijks laat de gemeente Den Haag haar systemen testen door ethisch hackers. Wat leert de gemeente Den Haag van deze jaarlijkse test en hoe kun je als organisatie zelf zo’n hackwedstrijd organiseren? Robin Rotman gaat hierover in gesprek met Chris van ’t Hof, Jeroen Schippers, de CISO van de gemeente Den Haag en Thijs Bosschert, één van de deelnemers aan Hack the Hague.

door: Redactie iBestuur, 2 november 2021

De veiligheidsregio Zeeland ontwikkelt in samenwerking met de vijf zuidelijke veiligheidsregio’s een zogenaamde digital twin van Zeeland. In deze digitale kopie van de provincie, wordt data slim gekoppeld en geanalyseerd om inzicht te geven in de verschillende risico’s binnen het gebied. Zo ontstaat een ‘real time’ veiligheidsbeeld van de steden en dorpen in Zeeland.

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

door: Sjoerd Hartholt en Alexander Leeuw, 15 oktober 2021

Een gehackt SCADA-systeem, waarmee onder meer rioleringen, sluizen en verkeerslichtsystemen worden aangestuurd, kan grote gevolgen hebben. En de problemen nemen toe, zeggen cybersecurityexperts. Het duurt te lang voordat patches gereed zijn voor gaten in de soms decennia oude systemen. Dat blijkt uit onderzoek van AG Connect en Binnenlands Bestuur.

door: Alexander Leeuw, 7 oktober 2021

Uit onderzoek van Publicroam bleek dat 78 procent van alle gemeenten gebruik maakt van wifi-oplossingen die niet veilig zijn, vertelt oprichter Paul Francissen. Daartoe zijn gemeenten ook niet verplicht. Forum Standaardisatie adviseert nu m daar wel voor te zorgen.

door: Redactie iBestuur, 5 oktober 2021

Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

5 oktober 2021

Oktober is de cybersecurity maand. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseert voor de derde maal de Overheidsbrede Cyberoefening en webinars. In een speciaal cybermagazine delen overheidsorganisaties hun best practices rondom het thema informatieveiligheid.

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

door: Redactie iBestuur, 22 september 2021

Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.

door: Digitale Overheid, 16 september 2021

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

door: Karina Meerman, 13 september 2021

U vindt goede informatiebeveiliging duur? Dan rekent u de kosten van het ontbreken van goede beveiliging van informatiesystemen niet mee. Gemeenten hebben een maatschappelijke plicht en daaronder valt ook de dienstverlening aan de meest kwetsbaren. Joost de Jong, wethouder in Eindhoven: “Ga jij tegen iemand met een uitkering zeggen dat ‘ie twee maanden moet wachten op zijn geld, omdat de systemen platliggen?”

11 september 2021

Lodewijk Asscher is benoemd tot aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering in Apeldoorn, waarvan de Universiteit Twente één van de oprichters is. De UT bundelt in dit centrum de krachten rondom veiligheid en digitalisering met de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Aventus, de gemeente Apeldoorn en Apeldoornse bedrijven

door: redactie Digitale Overheid, 30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

door: Sjoerd Hartholt, 20 augustus 2021

Nadat Veiligheidsregio Noord- en Oost-Gelderland in september 2020 werd gehackt konden twee IT-leveranciers al snel vertrekken. De leveranciers vroegen de directie om een contract te tekenen waarin stond dat ze juridisch niet verantwoordelijk waren. Dat verzoek viel niet in goede aarde vertelde Kransen 11 augustus in de Volkskrant.

14 juli 2021

Quantum internet, cyber security, cyber crime, AI, informatie gestuurd werken en natuurlijk innoveren, allemaal thema’s die actueel zijn voor uw werk in het (publieke) veiligheidsdomein. Lees meer in ons nieuwste “Trends in Veiligheid 2021: adaptieve organisaties houden Nederland veilig”

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

door: Redactie iBestuur, 28 juni 2021

Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

16 juni 2021

Op 1 november vindt voor de derde maal de Overheidsbrede Cyberoefening plaats. Dit jaar ligt de nadruk op de thema’s kennisdelen, testen en oefenen. In de aanloop naar 1 november worden in oktober verschillende Cyberwebinars uitgezonden. De Overheidsbrede Cyberoefening wordt georganiseerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

25 mei 2021

Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nog te weinig aandacht. Hoe kunnen we ons voorbereiden, hoe kunnen we escalatie voorkomen en wat kunnen we verwachten van de ontwikkelingen in de toekomst?

20 mei 2021

Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.

door: Redactie iBestuur, 18 mei 2021

Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.

4 mei 2021

De kans op een hack kan flink verkleind worden door het gebruik van sterke wachtwoorden. Centric brengt in samenwerking met MindYourPass een goed wachtwoordbeheer binnen handbereik van elke gemeente. Met IT-expert Brenno de Winter als gastheer hoor je in dit webinar alles over deze samenwerking.

door: Quita Hendrison, 31 maart 2021

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

door: Jan Willem Boissevain, 10 maart 2021

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

10 maart 2021

(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

door: Bertwin Altheer, 3 maart 2021

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Forum Standaardisatie roept overheden op leveranciers te vragen om IPv6.

door: Karina Meerman, 4 februari 2021

Cloud is een klein woord voor een complexe wereld waarin betrouwbaarheid en veiligheid van groot belang zijn, maar niet altijd zeker. Samen­werkings­verband de Online Trust Coalitie zoekt naar een manier waarop betrouwbaarheid en veiligheid relatief eenvoudig aangetoond kunnen worden.

door: Alexander Leeuw, 1 februari 2021

Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’

door: Nathan Ducastel, 28 januari 2021

We moeten ons erop voorbereiden dat digitale incidenten vaker zullen plaatsvinden. Dat betekent dat we moeten werken aan voorkomen én genezen. Digitale weerbaarheid is geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht.

door: Willem Bantema, 27 januari 2021

De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.

19 januari 2021

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747).

door: Cyriel van Rossum, 24 april 2020

In de digitale werkelijkheid van 2030 is het een continue uitdaging om ervoor te zorgen dat informatie authentiek, integer en betrouwbaar is, lezen we in de toekomstverkenning van Future Lab. In het digitale debat heeft de waarheid het ook in 2020 al zwaar te verduren. Er wordt zelfs getwijfeld of het überhaupt zin heeft om ernaar op zoek te gaan. “Politici zien het digitale debat steeds meer als een kans om te scoren in plaats van het eens te worden.”

Baseline Informatiebeveiliging Overheid

door: Quita Hendrison, 27 juni 2019

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

door: Ben Kokkeler, 22 maart 2018

Binnenkort worden honderden raadsleden geïnstalleerd. Hoe mooi zou het zijn als die zich vol zouden richten op de veiligheid in de werkomgeving van hun burgers en ondernemers?

door: Jos van den Oever, 29 november 2017

Recent verstuurde Follow The Money e-mails zogenaamd namens leden van de Tweede Kamer. Dit was gemakkelijk te voorkomen geweest. Hoe? Door een digitale handtekening te gebruiken!

door: Marijke van Hees, 23 augustus 2017

Als gebruikers van smartphones en computers in de digitale wereld weten we dat het veilig bewaren van gegevens een eigen zorg is. In de echte wereld kunnen we dit vergelijken met het afsluiten van deuren en ramen, het op slot doen van fiets of auto en het niet onbeheerd laten staan van bezittingen als tassen en koffers.