Cybersecurity

Nieuwsberichten

Wet gegevensverwerking en meldplicht cybersecurity

Dec 15 2017
Op 1 oktober 2017 is de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking getreden. De meldplicht die hier onderdeel van is, gaat in op 1 januari 2018. In het Besluit meldplicht cybersecurity is vastgesteld voor welke vitale aanbieders en producten en diensten de meldplicht gaat gelden.

NCSC publiceert update factsheet veilig beheer van digitale certificaten

Dec 14 2017
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.

KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken

Oct 16 2017
Onderzoekers van de KU Leuven hebben een onderzoekspaper gepubliceerd met de titel "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"[1]. In dit paper bespreken ze een categorie aanvalstechnieken die ze 'key reinstallation attacks' hebben genoemd, ook wel 'KRACK attacks'. Veilig wifi is cruciaal voor het goed functioneren van de Nederlandse samenleving. Vanuit haar coördinerende rol op het gebied van cybersecurity heeft het NCSC contact met haar doelgroepen waaronder de Nederlandse Telecom- Internet Service Providers (aangesloten bij Nederland ICT en Telecom ISAC) over deze kwetsbaarheid.

ISIDOOR II: operationele cyberoefening publiek en private partners

Oct 13 2017
“De samenwerking tussen overheid en vitale sectoren heeft een stevige basis om Nederland digitaal veilig te houden”, concludeert Patricia Zorko, plaatsvervangend NCTV en directeur cybersecurity, na de nationale cyberoefening ISIDOOR II. Zorko gaat verder: “Om digitale dreigingen het hoofd te blijven bieden, is regelmatig oefenen met onze partners belangrijk. Overheid en bedrijfsleven moeten hierin samen optrekken.” Zo’n 60 publieke en private partners deden mee aan de vierdaagse nationale cyberoefening die de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organiseerde van 9 – 12 oktober.

NCSC publiceert factsheet over afwegingen en randvoorwaarden voor het inzetten van TLS-interceptie

Oct 11 2017
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen.

Nederlanders naïef over eigen cybersecurity

Oct 2 2017
Maandag 2 oktober heeft Patricia Zorko, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid, en directeur Cyber Security op Schiphol Airport in aanwezigheid van CEO Jos Nijhuis van Schiphol en een groep schoolkinderen, de nieuwe campagne van Alert Online gestart. Het campagnethema is dit jaar ‘Cybersecurity helden’. Want iedereen kan een cybersecurity held zijn: niet alleen door zichzelf goed te beschermen in cyberspace, maar zeker ook door tips met anderen te delen.

Wet gegevensverwerking treedt 1 oktober 2017 gedeeltelijk in werking

Sep 28 2017
Op 1 oktober 2017 treedt de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking. Een uitzondering hierop is de opgenomen meldplicht en de daarmee samenhangende bepalingen (de artikelen 5 t/m 8), die naar verwachting op 1 januari 2018 in werking treden.

NCSC publiceert factsheet SOC inrichten: begin klein

Sep 20 2017
Een Security Operations Center (SOC) is een steeds meer gebruikt middel om zicht te krijgen op de beveiliging van applicaties en netwerken binnen organisaties. Om een SOC succesvol te laten zijn is het noodzakelijk om aansluiting te vinden bij de vele processen binnen uw organisatie. Dit maakt het inrichten van een SOC een uitdagende opgave. Door de vele organisatorische en technische zaken die komen kijken bij het inrichten van een SOC, kan het voor een nieuwkomer lastig zijn om een juiste aanpak te vinden.

Onderzoek naar categorisering en motieven van cyberactoren

Sep 4 2017
Het Nationaal Cyber Security Centrum van de Nationaal Coördinator Terrorismebestrijding en Veiligheid analyseert continue de laatste ontwikkelingen op het gebied van cyber security. Soms op basis van een concrete casus, soms gericht op de lange termijn. In diverse analyses en producten wordt een indeling gebruikt voor de categorisering en motieven van cyberactoren. Wie is verantwoordelijk voor een cyberaanval? Wat is het motief en wat zijn de capaciteiten van deze actor? Op basis van deze informatie kan een inschatting gemaakt worden van de dreiging en gezocht worden naar passende maatregelen.

NCSC publiceert nieuwe factsheet Kies een berichtenapp voor uw organisatie

Jul 13 2017
Openbare berichtenapps zorgen voor snelle communicatie en het efficiënt delen van informatie. Wat betekent het gebruik van berichtenapps voor uw organisatie? Deze factsheet gaat in op de risico’s die het gebruik van berichtenapps met zich meebrengen.