‘Veiligheid Staat was in geding bij ICT’

AMSTERDAM – In de afgelopen anderhalf jaar is de veiligheid van de Nederlandse Staat bij ICT-beveiligingsincidenten in het geding geweest. In tenminste zeven gevallen was er sprake van een directe, doelgerichte aanval. Dat blijkt uit gezamenlijk onderzoek van Webwereld en NU.nl. Na het voeren van een juridische procedure is een lijst vrijgegeven met een reeks ICT-beveiligingsincidenten.
De gegevens zijn afkomstig van Govcert, dat voor de Nederlandse overheid ondersteuning biedt bij incidenten. Lees het verhaal op NU.nl.

Veiligheid van de staat regelmatig in het geding

Sinds 2009 is bij ICT-beveiligingsincidenten 14 keer de veiligheid van de staat in het geding geweest. In negen van die gevallen was er echt sprake van een gerichte aanval. De politiek wil nu actie. Dat blijkt uit een lijst van beveiligingsincidenten, die Webwereld en NU.nl in handen hebben gekregen met een beroep op de Wet openbaarheid van bestuur (Wob) bij Govcert. In totaal zijn veertien incidenten onzichtbaar gemaakt. Dat doorhalen wordt alleen gedaan met een beroep op een wetsartikel dat is bedoeld om de veiligheid van de staat te beschermen.

RET voegt gezichtsherkenning toe aan camerabewaking

ROTTERDAM – Vervoersbedrijf RET zet nieuwe gezichtsherkenningscamera’s in tegen mensen met een OV-verbod. Op die manier moeten overlastplegers sneller te weren zijn uit het openbaar vervoer. Dit laat het vervoersbedrijf maandag weten. De camera’s herkennen mensen die op een zwarte lijst staan, waarna er een signaal bij de bestuurder afgaat. Aan de schending van het reisverbod zitten volgens het vervoersbedrijf geen gevolgen als de overtreder daarna het voertuig verlaat. Lees het verhaal op NU.nl.

Diginotar-hack ondermijnt ook Windows-beveiliging

DEN HAAG – Er blijken zeker tweehonderd meer nepcertificaten door Diginotar te zijn uitgegeven dan de 247 die eerder zijn ontdekt. Ook het certificaat voor Windows Update blijkt nu te zijn vervalst, waardoor Iran in theorie aangepaste versies van het besturingssysteem kon verspreiden. Dat blijkt uit een aangepaste lijst van nepcertificaten die inmiddels aan browserleveranciers is verspreid. Daaruit blijkt dat de basis is gelegd om de infrastructuur voor het automatisch bijwerken van Windows te ondermijnen binnen Iran. Lees het verhaal op NU.nl.

Diginotar-hack ondermijnt Windows Update

Diginotar, dochter van beveiligingsbedrijf Vasco Data Security, hield stil dat Iran werkte aan een eigen Windows Update. Tussen de nepcertificaten zit ook het certificaat voor WIndows Update. Inmiddels is de lijst van ten onrechte uitgegeven certificaten gegroeid van 247 naar ruim 530 certificaten. Daar zitten ook hele algemene ‘domeinen’ tussen als *.*.org en *.*.com. Maar ook blijken er veel sites met informatie voor dissidenten tussen te zitten. Uit nieuwe gegevens blijkt verder dat niet alleen voor het domein van Microsoft en Windows Live certificaten zijn uitgegeven door Diginotar. Ook voor Windows Update is een certificaat aangemaakt. Eerder was al duidelijk dat de aanval zich ook op het Mozilla- en Tor-project richt. Lees het verhaal op Webwereld.

‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat in handen is van NU.nl. Lees het verhaal op NU.nl.

Logius adviseert om gevolgen uitval PKI-overheidscertificaten te benoemen

De volgende e-mail is op 1 september 2011 rond 18:30 verstuurd vanaf Logius naar overheden:

Geachte heer/mevrouw,

 

Wij hebben veel vragen van klanten binnengekregen over PKIoverheid-certificaten van DigiNotar. Naar aanleiding van deze vragen, sturen wij u deze e-mail.

 

Maandag 29 augustus werd bekend dat een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft eigen certificaten uit en is daarnaast ook één van de leveranciers van PKIoverheid-certificaten van de Staat der Nederlanden. Gebleken is dat de fraude betrekking heeft op de eigen certificaten van DigiNotar.

 

Voor zover nu bekend zijn de DigiNotar beveiligingscertificaten van de PKIoverheid-certificaten niet getroffen. Voor meer informatie hierover verwijzen wij u naar de factsheet van GOVCERT.NL.

 

Momenteel voert Fox-IT een onderzoek uit bij DigiNotar. Een eerste rapport zal naar verwachting eind deze week klaar zijn.

 

Ter voorbereiding op de mogelijke uitkomsten van dit rapport, adviseren wij u om het volgende vast in kaart te brengen:

·       Inventariseer de PKIoverheid-certificaten van DigiNotar die in uw organisatie aanwezig zijn.

·       Inventariseer voor welke processen deze certificaten worden gebruikt.

·       Inventariseer wat de gevolgen zijn als PKIoverheid-certificaten van DigiNotar niet meer kunnen worden vertrouwd.

 

Zodra de resultaten van het onderzoek bekend zijn, informeren wij u over de consequenties hiervan.

 

Met vriendelijke groet,

Servicecentrum Logius

Beveiliging DigiD op losse schroeven

De overheid ziet ervan af om de toegang tot DigiD nog langer afdoende te beveiligen. “Systemen die worden beheerd in een kippenhok voldoen aan de eisen van het Rijk.” De problemen spelen bij de dienstverlening om SMS-berichten te kunnen sturen, die door de overheid recentelijk opnieuw is aanbesteed. Daarbij is slechts gekozen met één criterium: de prijs. En dus is alles op dezelfde hoop gegooid. Dat blijkt uit documenten die in het bezit zijn van Webwereld. Lees het verhaal op Webwereld.

BZK tegen proef met nieuwe stemcomputers

Aanstaande woensdag worden tijdens de verkiezingen weer nieuwe stemcomputers getest. Maar het ministerie van BZK vindt de tests een ‘verkeerd signaal’ en mogelijk verwarrend voor kiezers.

Bij de Tweede Kamerverkiezingen aanstaande woensdag zullen opnieuw nieuwe Nedap stemcomputers getest worden op een stembureau in de gemeente Renkum en Helmond. Hierbij kunnen burgers na het stemmen met het rode potlood ook een uitnodiging krijgen hun stem op de computer uit te brengen. Lees het verhaal op Webwereld.

Bekijk het bijbehorend Wob-verzoek.

BZK schuift falend NUP door naar nieuw kabinet

BZK weigert de regie bij het NUP te nemen en schuift de hete aardappel naar het volgend kabinet. De SP wil nu actie om een fiasco van honderden miljoenen te voorkomen.

In februari is aan het licht gekomen dat het helemaal mis is met het Nationaal Uitvoeringsprogramma Dienstverlening (NUP) en e-Overheid. Onderzoeker en oud-AFM-topman (Autoriteit Financiële Markten) Arthur Docters van Leeuwen trekt in een zogenaamde Gateway Review vernietigende conclusies. Hij heeft daarin een “code rood” afgegeven. Lees het verhaal op Webwereld.

ICT-bedrijf politie onder curatele gesteld

Minister Ter Horst grijpt met een interventieteam in bij de directie van het ict-bedrijf van de politie. Externe ict’ers kosten 3 ton per jaar. De oorzaak van de recente ict-problemen is nu bekend.

De netwerkproblemen die de ict van de politie teisteren, blijken veroorzaakt door het niet upgraden van een besturingssysteem. Dat werd duidelijk tijdens een spoeddebat in de Tweede Kamer over de problemen bij de ‘ict-afdeling’ van de politie, vtsPN (Voorziening Tot Samenwerking Politie Nederland). De parlementariërs waren de hoge kosten voor inhuurkrachten en de recente problemen meer dan zat en lieten dat duidelijk merken.

Lees het verhaal op Webwereld.