computable
124 nieuwsberichten gevonden
Kort: Chinese smishing-campagne met 200.000 domeinen, miljarden van Amazon (en meer)
3 weken
In dit nieuwsoverzicht: Grootste smishingcampagne ooit is Chinees, Amazon investeert meer dan 1,4 miljard euro in Nederland, Australië klaagt Microsoft aan voor misleiding, SoftwareOne wint aanbesteding provincie Drenthe en India wil verplichte labeling van ai-content.
Grootste smishingcampagne ooit is Chinees
Meer dan 194.000 kwaadaardige domeinen zijn sinds januari 2024 wereldwijd ingezet in een van de grootste smishingcampagnes (smishing: een samentrekking van sms en phishing), zo meldt Unit 42 van Palo Alto Networks (een samentrekking van sms en phishing). De Chinese hackersgroep Smishing Triad die erachter zit gebruikt phishing-as-a-service en een gedecentraliseerde infrastructuur om dagelijks duizenden nieuwe domeinen te creëren. Hun phishingpagina’s imiteren websites van banken, postbedrijven en overheden en verzamelen persoonlijke en financiële gegevens. De aanvallen worden uitgevoerd via een netwerk van onderaannemers en zijn technologisch geavanceerd. De cyberbeveiliger waarschuwt dat de dreiging wereldwijd en aanhoudend is en adviseert organisaties en consumenten om links en (sms-)berichten altijd via officiële kanalen te verifiëren.
Amazon investeert meer dan 1,4 miljard euro in Nederland
Amazon gaat meer dan 1,4 miljard euro investeren in Nederland voor de periode 2025–2027, zo heeft het bedrijf aangekondigd. Het is de grootste toezegging sinds de lancering van het bedrijf in Nederland in 2020 en ondersteunt zowel retailactiviteiten als Amazon Web Services. De middelen gaan naar infrastructuur, technologie en logistiek, met als doel lagere prijzen, snellere bezorging en uitbreiding van het productaanbod. Meer dan 4.500 Nederlandse mkb’ers verkopen via Amazon, waarvan bijna 90 procent klanten bereikt in 170 landen, zo stelt het bedrijf. Amazon heeft ruim duizend medewerkers in Nederland. Het bedrijf stelt dat diens investeringen in 2024 meer dan tweehonderd miljoen euro bijdroegen aan het bbp.
Australië klaagt Microsoft aan voor misleiding
De Australische toezichthouder ACCC is een rechtszaak gestart tegen Microsoft wegens misleiding van gebruikers van Microsoft 365. Volgens de aanklacht kregen klanten van de Personal- en Family-abonnementen met automatische verlenging te horen dat zij moesten overstappen naar een duurdere versie met Copilot of hun abonnement opzeggen, zo legt The Register uit. In werkelijkheid bestond er een derde optie: de Classic-plannen zonder Copilot en tegen de oude prijs. De ACCC stelt dat Microsoft deze optie bewust verzweeg om meer klanten naar de duurdere plannen te leiden. Microsoft zegt de claims te onderzoeken en benadrukt dat transparantie en vertrouwen prioriteit hebben.
SoftwareOne wint aanbesteding provincie Drenthe
SoftwareOne heeft opnieuw de software-aanbesteding van de provincie Drenthe gewonnen. Het Zwitserse bedrijf, met een kantoor in Amsterdam, levert de komende vier jaar standaardsoftware en dienstverlening aan ongeveer duizend werkplekken van de provincie. Ook wordt de Client Portal ingezet voor contractbeheer en inzicht in cloud-uitgaven. Eerder ondersteunde SoftwareOne de provincie bij de overstap naar Azure. De keuze voor verlenging is gebaseerd op de kwaliteit van dienstverlening en kennis van zaken, zo meldt het bedrijf. Het bedrijf, dat wereldwijd actief is in meer dan zeventig landen met circa 13.000 medewerkers, kocht eind vorig jaar Crayon en is genoteerd aan de SIX Swiss Exchange en Euronext Oslo Børs.
India wil verplichte labeling van ai-content
Het Indiase ministerie van Elektronica en IT heeft wetsvoorstellen ingediend die sociale media en online uitgevers verplichten ai-gegenereerde content te detecteren en te labelen. De regels schrijven voor dat synthetische content een permanent uniek kenmerk moet bevatten dat zichtbaar of hoorbaar is en minstens tien procent van het beeld of de eerste tien procent van de audiotijd beslaat. Ook de makers moeten bij een upload aangeven dat materiaal door ai is gegenereerd. De regering stelt dat deepfakes kunnen worden ingezet voor misinformatie, reputatieschade, verkiezingsmanipulatie en fraude, en wil met de maatregelen de risico’s beperken.
De onvermijdelijke verschuiving naar preëmptieve cyberbeveiliging
4 weken
Digitale soevereiniteit, de dreiging van post-quantumcomputing en een strategische omslag in beleid en cultuur vragen om ai-gestuurde detectie en preventie als fundament van moderne beveiliging. Een gesprek met Philipp Strassmann van Fox-IT.Binnen vijf jaar zal de helft van alle beveiligingsbudgetten besteed worden aan preemptive cybersecurity (Gartner). Reageren op incidenten is niet langer voldoende. Dreigingen moeten actief voorkomen worden, met ai-gestuurde detectie en voorspellende analyses. Computable sprak over die radicale wijziging van beveiliging, en de rol daarbij van de politiek en ai, met Philipp Strasmann, managing director Fox-IT en NCC Group Market Leader Noord-Europa.Welke trends bepalen de Europese aanpak van digitale technologie?‘Het terughalen van data (‘geopatriation’) en digitale soevereiniteit zijn belangrijke trends in heel Europa, waarbij zowel organisaties als overheden inzetten op veilige technologie uit eigen land. In de huidige onvoorspelbare geopolitieke wereld en een groeiend wantrouwen tussen landen zien we een duidelijke verschuiving richting soevereine technologieën.’Hoe speelt Europese wetgeving in op deze ontwikkelingen?‘Kunstmatige intelligentie roept cruciale vragen op. Niet alleen over waar ai-modellen worden getraind, maar ook waar de achterliggende infrastructuur zich bevindt en welke afhankelijkheden ontstaan. De aankomende Cloud and AI Development Act wil het tekort aan Europese cloud- en ai-capaciteiten aanpakken door de dataverwerkingscapaciteit binnen de EU te verdrievoudigen en meer dataverwerking te laten plaatsvinden bij cloudproviders uit de EU.’De dreiging van post-quantum-cryptografieWaarom is vooruitdenken in cybersecurity zo belangrijk?‘In de cybersecurity-sector wordt al nauwlettend gekeken naar de dreiging van post-quantum-cryptografie, die in de toekomst mogelijk gekraakt zou kunnen worden door ai-supercomputingplatforms. Zelfs als die technologie vandaag nog niet bestaat, zouden aanvallers nu al data kunnen verzamelen om die later te ontcijferen. Het is daarom essentieel om nu in actie te komen, voordat het te laat is.’Welke obstakels ervaren organisaties vandaag al?‘Er worden al geavanceerde algoritmen en technologieën getest om dit tegen te gaan, maar voor veel organisaties is het zelfs al een uitdaging om de basisbeveiliging goed op orde te krijgen. Een gebrek aan cyberweerbaarheid vandaag kan organisaties in een post-quantum-tijdperk duur komen te staan.’De noodzaak van preemptieve cybersecurityWaarom verschuift de focus naar preventie?‘De verschuiving naar preemptive cybersecurity is onvermijdelijk en noodzakelijk. We hebben dagelijks te maken met incidenten die in de meeste gevallen voorkomen hadden kunnen worden. De toekomst ligt dan ook in het proactief detecteren en neutraliseren van dreigingen voordat ze schade kunnen aanrichten.’Wat vraagt dit van organisaties en hun beleid?‘Dit vraagt niet alleen om ai-gestuurde dreigingsdetectie, maar ook om een strategische herziening van securitybeleid. Cybersecurity moet worden geïntegreerd in de bedrijfsstrategie en de organisatiecultuur moet meebewegen. Security Operations-teams moeten leren werken met voorspellende analyses en het management moet investeringen in preventieve maatregelen zien als strategische zet, niet als kostenpost. De invoering van NIS2 zal deze omslag versnellen.’
Hoe it-leiders regelmatig hun eigen security-regels omzeilen
4 weken
It-verantwoordelijken in de Benelux scoren opvallend slecht als het gaat om het melden van beveiligingsincidenten. Maar liefst 28 procent geeft toe phishing-kliks niet te rapporteren, het slechtste percentage van alle onderzochte landen. Dit blijkt uit de Human Risk Behavior Snapshot van Arctic Wolf, waarvoor wereldwijd meer dan 1.700 it-leiders en eindgebruikers werden ondervraagd, waaronder 150 uit de Nederland en België.
De cijfers in het rapport onthullen een zorgwekkende paradox: diegenen die verantwoordelijk zijn voor cybersecurity blijken zelf regelmatig de regels te omzeilen. Bijna twee derde van de it-leiders wereldwijd geeft toe op kwaadaardige links te hebben geklikt, wat dus vaak niet wordt gerapporteerd. Terwijl driekwart tegelijkertijd overtuigd is dat hun organisatie veilig is.
Het onderzoek toont aan dat overmoed bij leidinggevenden en risicogedrag van medewerkers een gevaarlijke combinatie vormen. Wereldwijd heeft 68 procent van de organisaties het afgelopen jaar te maken gehad met een inbreuk, een stijging van acht procent ten opzichte van 2024. Senior managementteams blijven een belangrijk doelwit: 39 procent kreeg te maken met phishing-pogingen.
Gedeelde verantwoordelijkheid
De opkomst van generatieve ai creëert bovendien nieuwe kwetsbaarheden. Wereldwijd gebruikt 80 procent van de it-leiders en 63 procent van de werknemers ai-tools voor hun werk. Maar meer dan de helft van de it-leiders (60 procent) en 41 procent van de werknemers geeft toe vertrouwelijke data in deze tools in te voeren, waarmee gevoelige bedrijfsinformatie potentieel buiten de organisatie terechtkomt.
Het onderzoek maakt duidelijk dat menselijke risico’s een gedeelde verantwoordelijkheid zijn, benadrukt Adam Marrè, chief information officer bij Arctic Wolf. ‘Maar om dergelijke menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.’
Stemmen voor digitalisering…? Blijf maar thuis
4 weken
Op 29 oktober mogen we naar de stembus. Ook de digitalisering van Nederland staat op de agenda. Helaas alleen bij mensen die er niet toe doen, zoals u en ik. De basis van ons ict-onvermogen, desinteresse en vooral te veel geld, staat steviger dan ooit.
In 2021, bij de voorlaatste Kamerverkiezingen, had Arjen Lubach een triest-hilarisch item over de vaderlandse ict en onze bestuurders en Kamerleden. Een onderwerp was een ernstig datalek bij de GGDs bij de coronaregistratie. Ophef. En daarna niks. Nu hebben we een nog veel ernstiger datalek van medische gegevens van bijna een miljoen vrouwen. Ophef. En daarna niks. O sorry, iedereen krijgt een brief. Omdat bestuurlijk Nederland het geheugen van een goudvis heeft, schrijf ik een LinkedIn-post waarin ik memoreer dat ons bsn-systeem behoorlijk robuust is opgezet maar de ambtenarij er vanaf dag één de middelvinger ernaar heeft opgestoken. Elke zzp’er die jarenlang zijn bsn op zijn facturen moest zetten begrijpt wat ik bedoel.
Een ander onderdeel van Lubachs item was het digibetengehalte van ministers en Kamerleden. Ict-Kamerleden hebben inmiddels wel een eigen commissie Digitale Zaken, soms met deskundige Kamerleden. Ik herinner mij Maarten Hijink (SP) en Queeny Rajkowsky (VVD). Helaas wordt talent snel herkend en gepromoveerd naar dossiers die er voor hun club wél toe doen: Zorg (SP) respectievelijk Immigratie (VVD). Nu zit er ook zo’n ict-talent, PvdA-backbencher Barbara Kathmann. Vermoedelijk heeft ze zich te weinig laten zien op dossiers die er wel toe doen, want ze mag vertrekken.
Neem het van mij aan: van een partij met minder dan vijftien zetels heeft de digitalisering-stemmer niets te verwachten
Het succesnummer van Digitale Zaken was CDA-Kamerlid Henri Bontenbal, die zich daar bezig hield met filosofische bespiegelingen. Dat is geen kritiek. Een partij met vijf zetels heeft geen tijd voor onbelangrijke dossiers. Bontenbal was aan het oefenen voor het lijsttrekkerschap. Neem het van mij aan: van een partij met minder dan vijftien zetels heeft de digitalisering-stemmer niets te verwachten – ok, de Piratenpartij uitgezonderd. Het CDA wordt straks weer groot, maar diezelfde Bontenbal is straks de grootste ict-deskundige.
Ook D66, eens de digitaliseringspartij, heeft een lijst die bijna vrij van digitale deskundigheid is. Het digitale kroonjuweel is Nathalie van Berkel, tot voor kort bestuurder bij het UWV en daar in huis gezien als the weakest link. Mede dankzij meer zichtbare ict-drama’s maken weinigen zich druk om het stille digitaliseringsdrama dat zich onder haar leiding bij het UWV WERKbedrijf voltrok.
De VVD linkt in een warrige motie van backbencher Buijsse een kleinere overheid aan de inzet van meer artificiële intelligentie (ai) bij diezelfde overheid. Voor de techno-optimistische liberalen is het saneren van ontspoorde ict-projecten en peperdure legacy-ict geen route naar een kleinere overheid.
We gaan dus naar een nieuwe Kamer en kabinet dat op het gebied van digitalisering/ict meer dan ooit stuurloos is. Als de peilingen kloppen zijn er maar vier partijen met meer dan vijftien zetels, dus verwacht geen deskundigheid of belangstelling voor ’technische’ dossiers buiten de anderhalve dag ophef bij het zoveelste datalek en kreten over de kansen en bedreigingen van ai. Lopende dossiers met een serieuze ict-component, zoals de foutieve WIA-uitkeringen en de afwikkeling van de toeslagenaffaire, zijn bestuurlijk al onder controle.
De belangrijkste les wordt zelden geleerd: schaarste, dreiging en bestuurlijke focus maken slim
Met een stuurloze politiek zijn het de publieke organisaties zelf die bepalen hoe de tientallen miljarden ict-belastinggeld worden gemanaged. Op zijn best is het gevolg dat al die honderden organisaties en ministeries de eigen toko optimaliseren. Allemaal maken ze dan tripjes naar ict-walhalla Estland, waar ze het moeten doen met 1,3 miljoen inwoners, een veel lager welvaartsniveau en een op ict-gebied agressief buurland. De belangrijkste les wordt zelden geleerd: schaarste, dreiging en bestuurlijke focus maken slim. Ontbrekende deskundigheid en visie en sturing kenmerkt ons. Nederland is een schatrijk land en de tolerantie voor wanbestuur en verspilling kunnen we ons gewoon veroorloven.
Dat de politiek op ict-gebied buitenspel staat wordt mooi gedemonstreerd door de Nederlandse Digitaliseringsstrategie (NDS), bedacht door ambtenaren en gepresenteerd aan de Kamercommissie Digitale Zaken. Maar liefst drie Kamerleden kwamen opdagen. De inhoud van de NDS laat zich lezen als een déjà vu: ‘standaarden’, ‘bouwstenen’, ‘samen inkopen’. Het zijn lege intenties die niemand binden. Het enige verrassende is dat de organisaties data willen gaan delen, maar reken erop dat wie de term ‘basisadministratie’ gebruikt naar een andere baan kan omzien. Elke organisatie wil ‘zijn’ data in een eigen database. Data betekenen autonomie en autonomie gaat bij publieke organisaties voor alles.
Al deze digitaliseringsellende is geen argument om als betrokken ict-burger op 29 oktober thuis te blijven. Je hoeft geen rechtszaak tegen de overheid te beginnen om mensen aan het denken te zetten. Een klein beetje mondigheid op sociale media en professionele civil courage in media als Computable kan soms al enig verschil maken. En onderaan de kieslijsten staan vast mensen met verstand van ict die een schouderklopje verdienen. Laten we die eens samen op de Twitters (@ReneJanV) en LinkedIn gaan opsporen.
Dit artikel staat ook in Computable Magazine 2025 #6.
DatarevivalDatarevival is een rubriek van René Veldwijk over de wondere wereld van data. Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable.
Pagina's
