security

Op 7 februari 2020 hebben zes instellingen en overheidsorganisaties een convenant ondertekend voor het Nationaal Response Netwerk (NRN) met afspraken over samenwerking bij de oplossing van cybersecurity incidenten. Het doel is om bij grootschalige cyberincidenten de kennis en capaciteiten van de deelnemers te bundelen en daardoor de respons op dit soort incidenten verder te versterken

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

Het NCSC raadt u aan Citrix ADC en Citrix Gateway servers uit te schakelen. Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Het NCSC raadt u in ieder geval aan Citrix ADC en Citrix Gateway servers uit te schakelen, als uw organisatie niet voor donderdag 9 januari 2020 door Citrix geadviseerde mitigerende maatregelen heeft getroffen. Kan uw organisatie haar primaire proces/taak niet meer uitvoeren wanneer u Citrix ADC en Citrix Gateway servers uitschakelt? Weeg dan het belang van continuïteit van primaire processen af tegen eventuele schade. Indien uw organisatie besluit Citrix ADC en Citrix Gateway servers niet uit te schakelen, adviseert het NCSC met klem dan wel aanvullende maatregelen te treffen (zie hieronder) en intensief te monitoren. Dit ter aanvulling op de maatregelen die Citrix op haar website adviseert.

Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10. Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies.

Het Cybersecurity Programma Noordzeekanaalgebied (NZKG) is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam, vertellen hierover.

Rein Advocaten & Adviseurs is een kantoor met zo'n 25 medewerkers verspreid over kantoren in Assen, Emmen en Groningen. Zoals vele ondernemingen in de zakelijke dienstverlening hebben ook zij hun bedrijfsvoering voor een groot deel gedigitaliseerd. Zo communiceren ze met de rechtbank via een aparte portal waar zij bijvoorbeeld hun bewijs- en andere processtukken aanleveren. Voor het beheer van hun debiteuren werken ze samen met een externe partij die hen regelmatig links mailt om vorderingen in te zien en bij te werken.

Anton Klapwijk is de trotse eigenaar van Zuivelhoeve, een kaas- en worstenwinkel in de levendige Korte Kerkstraat in Leeuwarden. Oorspronkelijk was dit alleen een kaaswinkel maar recentelijk is hier een worstenwinkel bijgekomen, pal tegenover de kaaswinkel. 'Als ondernemer ben je vooral bezig met de inkoop en verkoop van je producten. Ik wist dat (cyber)security steeds belangrijker wordt, maar dat is voor ondernemers toch een beetje een ver van je bed show.'

De minister van Justitie en Veiligheid, Ferd Grapperhaus, heeft tijdens de One Conference uit handen van directeur van Cyberveilig Nederland, Petra Oldengarm, het eerste exemplaar van het 'Cybersecurity Woordenboek – van cybersecurity naar Nederlands' in ontvangst genomen.

Meer dan 100 publieke en private organisaties gaan vanaf vandaag van start met nieuwe samenwerkingsprojecten op het gebied van veilig digitaal ondernemen. Het Digital Trust Center, onderdeel van het ministerie van Economische Zaken en Klimaat, maakte vandaag bekend welke initiatieven aanspraak kunnen maken op de subsidieregeling van in totaal 1 miljoen euro om regionale en sectorspecifieke samenwerkingsverbanden te stimuleren.