Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid

22/12
De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het recent gepubliceerde rapport ‘Kwetsbaar door software’. Nadat het Citrix-lek eind 2019 de kop opstak, maakten aanvallers daar grootschalig gebruik van. De verdediging hiertegen verliep gebrekkig, onder meer door beperkte informatie en trage alerts. Dat moet anders.

(Ik zat in de begeleidingscommissie.) Veilige software is allereerst de verantwoordelijkheid van de fabrikant. De Onderzoeksraad stelt dat fabrikanten meer zouden moeten investeren om de veiligheid van software voortdurend te verbeteren. Fabrikanten overstelpen softwaregebruikers nu met patches en updates om gebreken in hun software te verhelpen zonder met structurele oplossingen te komen. Er zijn geen instrumenten die afnemers van software onafhankelijk inzicht bieden in de veiligheid van de software.

Het is volgens de Onderzoeksraad tevens van groot belang dat er vanuit de overheid een centrale aanpak komt om dreigingen te signaleren en alle potentiële slachtoffers van cyberaanvallen zo snel en direct mogelijk te waarschuwen, met voldoende mandaat en wettelijke waarborgen. Dit is natuurlijk een reactie op de destijds beperkte opstelling van het NCSC, dat alleen overheidsdiensten en vitale organisaties mocht waarschuwen onder de wet. Tegelijk zie ik ook wel hoe dit heel lastig is, hoe vind je immers álle potentiële slachtoffers van bijvoorbeeld de log4j problemen?

De Onderzoeksraad doet de aanbeveling om op Europees niveau kwaliteitseisen aan software te stellen om softwarefabrikanten te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product. De Onderzoeksraad adviseert overheden en het bedrijfsleven hun krachten te bundelen. Door samen te werken kunnen ze hun positie richting softwarefabrikanten versterken en hun schaarse expertise beter benutten.

Arnoud

Het bericht Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid verscheen eerst op Ius Mentis.

Datum: woensdag 22 december 2021, 08:16
Bron: Iusmentis Blog
Categorie: Internet en ICT

Gerelateerde berichten:

Reacties:

Er zijn nog geen reacties op dit bericht.


Website by Web Chemistry