business

Een ai-gestuurde drone ontwikkeld door de TU Delft legt een parcours sneller af dan een vergelijkbare drone bestuurd door de beste piloten ter wereld. Dat gebeurde tijdens het WK drone-racen in Abu Dhabi. Volgens de universiteit gaat het om een wereldprimeur. Team Delft won zowel een wedstrijd tegen dertien autonome drones als een race waaraan de beste dronepiloten ter wereld deelnamen. De drone behaalde tijdens die competitie op een zeer bochtig parcours snelheden tot bijna honderd kilometer per uur. De opgedane kennis over ai moet bijdragen aan toekomstige robotica-toepassingen voor drones, zelfrijdende auto’s en mensachtige robots. Het doel van de wedstrijd is om de grenzen van fysieke ai te verleggen door onderzoek te doen naar robotische ai. Dat gebeurt onder tijdsdruk en met zeer beperkte computationele en sensorische middelen. De drone had toegang tot maar één vooruitkijkende camera. Dat lijkt op hoe een menselijke dronepiloot vliegt en brengt allerlei uitdagingen op het vlak van perceptie en ai (zie video). ESA Een van de nieuwe elementen van de ai van de drone is het gebruik van een diep neuraal netwerk dat geen besturingscommando’s naar een traditionele controller stuurt (die normaal door een mens wordt bediend). De aansturing gaat rechtstreeks naar de motoren. Deze netwerken zijn ontwikkeld door het Advanced Concepts Team van de European Space Agency (ESA) onder de naam Guidance and Control Nets. Dat team ontdekte dat traditionele, door mensen ontworpen algoritmen voor de beste besturing van drones rekenkundig zo duur uitvallen dat ze nooit kunnen werken aan boord van een drone of satelliet. ESA ontdekte dat diepe neurale netwerken de resultaten van traditionele algoritmen kunnen nabootsen, terwijl ze fors minder verwerkingstijd nodig hebben. Omdat het moeilijk is om te testen of de netwerken goed presteren op echte hardware in het heelal, is een samenwerking aangegaan met het MAVLab van de faculteit Luchtvaart- en Ruimtevaarttechniek van de TU Delft onder leiding van Christophe De Wagter. Vallen en opstaan ‘We trainen de diepe neurale netwerken nu met reinforcement learning, een vorm van leren door vallen en opstaan’, zegt teamleider De Wagter. ‘Hierdoor kan de drone de fysieke grenzen van het systeem beter benaderen. Om daar te komen, moesten we niet alleen de trainingsprocedure voor de besturing opnieuw ontwerpen, maar ook hoe we kunnen leren over de dynamica van de drone met behulp van zijn eigen sensorwaarnemingen.’ Robotische toepassingen De efficiënte ai die is ontwikkeld voor de waarneming en besturing van de drone is niet alleen van belang voor autonome racedrones, maar zal zich ook uitbreiden naar andere robots, denken de onderzoekers. Nu wordt ai voor robots nog beperkt door de benodigde reken- en energiebronnen, duidt De Wagter. ‘Sneller vliegen met drones zal belangrijk zijn voor veel economische en maatschappelijke toepassingen, variërend van het op tijd leveren van bloedmonsters en defibrillators tot het vinden van mensen bij natuurrampen. Bovendien kunnen we de ontwikkelde methoden gebruiken om niet naar optimale tijd te streven, maar naar andere criteria zoals optimale energie of veiligheid. Dit zal een impact hebben op vele andere toepassingen, van robotstofzuigers tot zelfrijdende auto’s’, aldus DeWagter. Primeur Eerder vloog een ai-drone van de universiteit van Zurich ook sneller dan een drone bestuurd door een piloot. Maar dat was in een geprepareerde lab-omgeving waarbij de drone geprogrammeerd werd voor een specifiek parcours. De Delftse drone past zich aan op een parcours dan het niet kent. Vandaar dat de universiteit claimt dat het om een wereldprimeur gaat.

In 2024 gaf ruim een kwart van de bevolking van 15 jaar of ouder aan zich veel zorgen te maken over diefstal van persoonsgegevens na een hack of door een datalek. Ook over misbruik van bank- of persoonsgegevens was ruim een kwart erg bezorgd. Hoewel bijna iedereen wel maatregelen heeft genomen om apparaten of accounts te beveiligen, acht de helft de kans aanwezig om zelf slachtoffer te worden van hacken. Dat meldt het CBS op basis van het onderzoek Online Veiligheid en Criminaliteit 2024. Naast de zorgen over misbruik van bank- of persoonsgegevens, zegt 20 procent veel zorgen te hebben over misbruik van accounts of over het hacken van apparaten of accounts. Over ransomware (gijzelsoftware) en computervirussen of -infecties maakt ongeveer 15 procent zich veel zorgen. Van de 15-plussers acht 51 procent de kans aanwezig – dat wil zeggen ‘(heel) groot’ of ‘niet groot, niet klein’ – om zelf slachtoffer te worden van een hack van een apparaat of account. Verder ziet 40 procent een risico om met aan- of verkoopfraude te maken te krijgen. Ongeveer 15 procent acht de kans aanwezig om slachtoffer te worden van online pesten, discriminatie, bedreiging of intimidatie, en 9 procent van het verspreiden van intieme foto’s of video’s (shamesexting). In 2024 schatten meer mensen de kans (heel) groot om slachtoffer te worden van identiteitsfraude en fraude met betalingsverkeer dan in 2022. Dat geldt ook voor online pesten en online discriminatie. De meestgebruikte maatregelen om apparatuur en accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen, zijn het vergrendelen van apparaten met een toegangscode, wachtwoord, vingerafdruk of Face ID (81 procent). 74 procent van de mensen controleert bijlagen in e-mails voor het openen ervan. Maatregelen die het minst vaak worden genomen, zijn het gebruik van wachtwoorden van minimaal zestien tekens, een VPN-verbinding, en tweetrapsverificatie. Wel geven relatief veel mensen aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken (55 procent).

Techleap for Scaleups heeft de vijftiende groep bedrijven bekendgemaakt die deelneemt aan Rise, het groeiprogramma dat Nederlandse techbedrijven helpt om sneller internationaal door te breken. Deze nieuwe lichting bestaat uit negen veelbelovende scale-ups actief in onder meer fintech, cybersecurity, ESG-intelligence en travel tech. Wat de bedrijven verbindt, is hun internationale slagkracht: gemiddeld komt 70 procent van hun omzet uit het buitenland. Samen vertegenwoordigen ze zo’n 204 medewerkers per bedrijf, een gezamenlijke jaaromzet van meer dan €210 miljoen en een gemiddelde financiering van €37 miljoen. Opvallend is dat zes van de negen teams (mede) worden geleid door vrouwen. Twee van de scale-ups zijn bovendien zonder externe investeringen gegroeid. Hoewel deze bedrijven al flinke stappen hebben gezet, lopen ze nu tegen nieuwe groeiknelpunten aan. Het Rise-programma is speciaal ontworpen om scale-ups in deze fase te ondersteunen. Tijdens een intensief traject van acht weken werken de deelnemers aan hun grootste strategische uitdagingen, begeleid door ervaren ondernemers, investeerders en mede-founders. Sinds de start van het programma namen ruim 300 bedrijven deel en haalden zij honderden miljoenen aan kapitaal op om nieuwe markten te betreden. Deze scale-ups zijn geselecteerd voor Batch 15 van het Rise-programma: Bitvavo (Amsterdam) is een van Europa’s grootste cryptoplatforms, met miljoenen gebruikers en focus op gebruiksgemak en veiligheid. Datamaran (London) biedt ESG-software waarmee internationale bedrijven risico’s, regelgeving en reputatie kunnen monitoren en beheren. Eye Security (Den Haag) maakt cybersecurity eenvoudig voor het mkb met een combinatie van bescherming, incident response en verzekering in één dienst. Fourthline (Amsterdam) levert AI-gedreven KYC- en compliance-oplossingen aan toonaangevende financiële instellingen wereldwijd. Hadrian (Amsterdam) ontwikkelt een AI-gestuurd offensive security-platform dat zich gedraagt als een hacker om kwetsbaarheden real time op te sporen en op te lossen. Oneleet (Amsterdam) is een cybersecurity-platform waarmee bedrijven hun digitale beveiligingsprogramma’s kunnen opzetten, beheren en opschalen. Ticketswap (Amsterdam) is een fan-to-fan marktplaats voor tweedehands eventtickets in Europa, met een sterke focus op veiligheid, eerlijkheid en transparantie. Vio.com (Amsterdam) is een hotelvergelijker waarmee reizigers razendsnel prijzen kunnen vergelijken van honderden boekingssites. WeTravel (Amsterdam) biedt een alles-in-één platform voor groepsreisorganisaties, met tools voor betalingen, boekingen en reisbeheer.

BLOG – Multi-factorauthenticatie (mfa) is een van de tools in moderne cybersecurity. De afgelopen jaren groeide die beveiligingsmethode uit tot een geavanceerdere tool. Maar niet alleen cybersecuritymiddelen ontwikkelen zich, ook aanvalsmethoden van cybercriminelen worden steeds verfijnder. Zo ook de methoden voor het omzeilen van mfa.   Hoewel kwaadwillenden in staat zijn tot het omzeilen van mfa, bestaat het idee dat mfa bijna perfect is. Toch blijkt uit onderzoek dat bijna de helft van alle accounts die zijn overgenomen door cybercriminelen die de authenticatiemethode wisten te ontwijken. Desondanks vindt iets meer dan tachtig procent van de Nederlandse cybersecurityprofessionals dat mfa volledige bescherming biedt tegen accountovername. Er is dus sprake van een disbalans.   Wat wél helpt bij het beperken van de ‘mfa-bypass’, is een robuuste defence-in-depth-methode. Deze gelaagde aanpak ondersteunt bij zowel het verkleinen van de kans op een significante inbraak als het beperken van de gevolgen van accountovername.   Zes vormen  Mfa is effectief, omdat gebruikers zich verifiëren via meerdere manieren. Het maakt een combinatie tussen iets wat al bekend is (vaak het wachtwoord) met iets dat ze hebben, zoals een authenticatieapp of token, of met iets dat ze zijn, zoals het gezicht. Dat klinkt allemaal heel veilig. Toch weten dreigingsactoren deze methode te omzeilen. Hierbij zijn veel tactieken geavanceerd. Dit zijn de zes populaire vormen:  PhishingaanvallenCybercriminelen misleiden gebruikers om hun mfa-code of aanmeldingsgegevens in te voeren op valse websites die onder het beheer staan van de aanvallers.   Mfa-vermoeidheidKwaadwillenden hebben het wachtwoord al achterhaald. Ze starten nu met het sturen van mfa-meldingen waarbij het veroorzaken van verwarring het doel is. De notificaties stoppen alleen wanneer het verzoek tot toegang wordt goedgekeurd.   Kapen van de sessieCybercriminelen stelen sessiecookies na authenticatie. Dit maakt de voorafgaande mfa-verificatie ongeldig.   Sim-swappingDeze techniek ondermijnt op sms-gebaseerde multi-factorverificatie door het telefoonnummer van het slachtoffer over te dragen aan de aanvaller. De dreigingsactor moet hiervoor de mobiele provider social engineeren, of een insider bij de organisatie hebben, wil deze methode succesvol zijn.   Social engineeringDe meeste organisaties stellen externe medewerkers in staat hun wachtwoorden en mfa-configuraties te laten resetten zonder dat ze persoonlijk aanwezig zijn. Dat is allemaal prima, mits de organisatie over de juiste identiteitsverificatie bezit. Zonder de juiste verificatiemethoden is het mogelijk dat it-support de referenties van een gespoofde medewerker deelt met een cybercrimineel, zonder zich hier bewust van te zijn.    Adversary-in-the-middle-aanvallenTools van aanvallers, zoals de gespecialiseerde phishingkit Evilginx, onderscheppen sessietokens. Vervolgens sturen ze deze tokens door naar legitieme services die de aanvallers toegang verlenen.   Mfa voegt ongetwijfeld een waardevolle laag toe aan de security van gebruikersauthenticatie. Dit bemoeilijkt het inbreken voor dreigingsactoren. Toch blijft het riskant om slechts één verdedigingsmethode in te zetten, zeker nu cybercriminelen mfa weten te omzeilen. Eigenlijk zou deze securitymethode slechts een onderdeel moeten zijn van een groter securityprogramma, want het is geen definitieve verdediging. Zo bestaat heel de kern van defence-in-depth dat het implementeren van extra securitylagen de kans op een succesvolle aanval verkleint, ook als kwaadwillenden een laag doorbreken.   Zo’n defence-in-depth-methode omvat meerdere, overlappende securitymaatregelen, wat resulteert in overlap. Ook vermindert het de mogelijkheden dat een aanvaller kwetsbaarheden kan uitbuiten.   Zes tips Organisaties kunnen hun verdediging tegen het omzeilen van MFA versterken met de volgende zes tips:  Versterk endpointsecurityIdentificeer en beperk ongeautoriseerde toegang op hostniveau met endpoint detection & response-tools.  Investeer in bescherming tegen credential phishingDe meeste dreigingsactoren geven de voorkeur aan gerichte, sociaal gemanipuleerde phishingaanvallen voor het buitmaken van referenties van gebruikers. Door het investeren in bescherming tegen credential phishing beschermen organisaties zowel zichzelf als de medewerkers.  Zorg voor phishingresistente-mfaSchakel over naar meer geavanceerde mfa-methoden, zoals hardwaresecuritysleutels (Fido2) of biometrie. Deze zijn minder gevoelig voor phishing- en mfa-bypassaanvallen.   Implementeer tools tegen account takeoversVoer methoden in die accountovernames in de cloud detecteren, onderzoeken en er automatisch op incidenten reageren. Dit zorgt ervoor dat de aanval wordt gestopt, voordat er ook maar enige schade ontstaat.   Vergroot het bewustzijn van medewerkersMedewerkers vormen een grote zwakke schakel in organisaties, vaak zonder dat ze dat weten. Train medewerkers op het herkennen van phishingpogingen en andere social engineeringtechnieken die gericht zijn op hun mfa-referenties. Zo vergroten organisaties niet alleen het cybersecuritybewustzijn van medewerkers, ze beperken ook de kans op succesvolle aanvallen.   Maak een plan voor incidentrespons en –herstelOrganisaties doen er verstandig aan om zich voor te bereiden op het allerergste scenario. Een goed gedefinieerd incidentresponseplan ondersteunt in het snel intrekken van toegangstokens en verdachte aanmeldingen te onderzoeken.   Dynamische aard De strijd tegen mfa-bypastactieken weergeeft de dynamische aard van de huidige cyberdreigingen. Een defence-in-depthstrategie vangt, zelfs wanneer een securitylaag in de organisatie faalt, de impact op en beschermt zo andere schade. Het ondersteunt organisaties dus bij het beperken van heel veel schade. Cybercriminelen hebben steeds geavanceerdere aanvalsmethoden. Door als organisatie geavanceerde, proactieve securitymaatregelen toe te passen, blijf je hen altijd een stap voor en verklein je de kans op succes. En juist dat is wat we willen. Siegfried Huijgen is cybersecurityexpert bij Proofpoint

Het vernietigend interim-rapport van de Algemene Rekenkamer over de falende it en de WIA-controles maakt het voor de raad van bestuur moeilijker om de Verandermotor door te zetten, een grote operatie die het UWV (Uitvoeringsinstituut Werknemersverzekeringen) op zijn kop zet en waar de OR al een negatief advies over heeft gegeven.  Het UWV wil die nieuwe opzet doordrukken omdat die meer ruimte zou bieden aan de menselijke maat in de dienstverlening. Maar mede door de focus op meer menselijke maat en maatwerk in de dienstverlening kreeg de juistheid van uitkeringen de afgelopen jaren minder aandacht, stelt de Algemene Rekenkamer. Gevolg is dat het UWV tot over zijn oren in de WIA-problemen zit.  Het Rekenkamer-onderzoek laat ook zien hoe slecht de it-systemen de medewerkers ondersteunen. Daan Rijsenbrij, oud-hoogleraar it en initiatiefnemer van een onderzoeksgroep naar de voortgang van de digitalisering bij het UWV, vindt dat de uitvoeringsorganisatie nog lang niet toe is aan een tijd- en geldverslindende operatie als de Verandermotor, onderdeel van een digitale ombouwoperatie. Het UWV heeft al de handen vol aan het repareren van fatale fouten in de bestaande informatievoorziening/informatietechnologie (iv/it). Telkens vallen er nieuwe lijken uit de kast, waardoor op korte termijn nieuwe hersteloperaties nodig zijn.  Correcties Steeds meer medewerkers zijn bezig met pleisters plakken. Nu staan daarbij indexeringsfouten centraal. Maar straks moet ook op grote schaal correctie plaatsvinden bij verkeerd vastgestelde hoogtes van het maatmanloon. Uit onderzoek uit 2021 komt naar voren dat het UWV bij die complexe rekensom in bijna een op de drie gevallen in de fout gaat. Ook andere rapporten duiden op hoge foutpercentages. Minister Eddy van Hijum (Sociale Zaken) kwam gisteren met de resultaten van een representatieve steekproef uit oktober 2023. In 77,2 procent van de beoordelingen was het maatmanloon juist vastgesteld. In 11,8 procent van de dossiers ging het mis zonder directe impact op de uitkering. In 1,6 procent van de gevallen hadden fouten wel directe gevolgen. De overige dossiers (9,4 procent) krijgen het oordeel ‘nader te bepalen’. Hiervoor moet aanvullende informatie bij de cliënt of de werkgever worden opgevraagd. In deze gevallen  is geen sprake van onjuiste berekeningen met financiële impact, maar is er mogelijk wat anders mis.  Verandermotor Uit meerdere onderzoeken die inmiddels openbaar zijn geworden, blijken op tal van gebieden structurele fouten te worden gemaakt. Dit sterkt Rijsenbrij in zijn opvatting dat de Verandermotor, op zichzelf geen verkeerd idee is, maar erg ongelukkig uitkomt, nu op korte termijn zoveel reparatiewerk nodig is. Volgens hem is het beter om eerst de sterk verouderde it-infrastructuur aan te pakken alsmede de vele slechte software, verkeerde software en zelfs ontbrekende software.  Ook de medewerkers van het UWV zitten allerminst op de Verandermotor te wachten, niet in de laatste plaats omdat ze het al druk genoeg hebben met alle hersteloperaties. De onrust hierover duurt voort. Werknemers twijfelen of dit het juiste moment is om volledig over te stappen op een nieuwe vorm van samenwerking, een andere werkhouding en het ontwikkelen van nieuwe vaardigheden. Rust in de tent Om weer rust te krijgen in de huidige ontwikkeling in zijn it, raadt Rijsenbrij aan het UWV, wat betreft zijn it, onder curatele te stellen van het ministerie. Dus het opzetten van een groep kwartiermakers direct onder de secretaris-generaal (SG) om de trein weer op de rails te krijgen. Hij stelt voor drie sporen vanuit het ministerie aan te sturen, te weten (1) grote it-reparaties (zoals de it die de WIA ondersteunt); (2) het bouwen van de it-ondersteuning van een modern, toekomstvast UWV; (3) het instellen van een innovatiegroep die de digitale architectuur van een modern UWV schetst en doorontwikkeld met moderne it waaronder ai. Het in de lucht houden van de bestaande it blijft bij de cio van het UWV. Reactie UWV Het UWV zegt in een reactie dat het rapport van de Algemene Rekenkamer niets zegt over de Verandermotor. Een zegsman wil over deze opzet nog de volgende punten kwijt:•             De verandermotor is een concept dat al bij andere organisatie ook is geïmplementeerd. Wat we bij andere organisaties hebben gezien is dat ook zij vaak te maken hadden met verouderde IT. Dat heeft hen er niet van weerhouden zo’n verandering door te voeren en het heeft hen vaak geholpen om verbeteringen in het IT landschap juist sneller door te voeren;   •             De afgelopen maanden hebben ruim honderd UWV’ers meegedacht over het ontwerp van de Verandermotor.  Dit heeft waardevolle inzichten opgeleverd, die helpen om het ontwerp te verbeteren;    •             Met de Verandermotor willen we dat signalen van medewerkers uit de uitvoering sneller en beter opgepakt worden als kansen voor het verbeteren en vernieuwen van de dienstverlening;   •             De it-systemen die medewerkers moeten gebruiken voor de WIA-berekeningen worden met hoge urgentie verbeterd. Hier loopt een programma voor dat al resultaten levert op korte termijn en de structurele verbeteringen zal implementeren. De systemen zijn nu foutgevoelig, versnipperd en vragen nog veel handmatige stappen. Zo zijn voor de vaststellingen van een WIA-uitkering meer dan tien verschillende softwareprogramma’s nodig. Op meerdere momenten in het WIA-proces is er sprake van handmatige invoer van gegevens omdat er geen koppeling is tussen de verschillende benodigde systemen. Ook verrichten medewerkers diverse noodzakelijke berekeningen in het WIA-aanvraagproces nog met aparte rekentools, met handmatige invoer. Dit is foutgevoelig omdat een invoerfout snel gemaakt is. De focus van teams en samenwerking van UWV breed om dit te verbeteren zal worden versterkt met behulp van de Verandermotor. KamerdebatAanstaande woensdag debatteert de Tweede Kamer vanaf 13.00 over de reeds lopende hersteloperatie waarbij 43.000 WIA-uitkeringen tegen het licht worden gehouden.  Lees ook: Falende it UWV verstoort controle WIA-uitkeringen

De Kansspelautoriteit (Ksa) legt Techno Offshore Limited een boete van 1,2 miljoen euro op voor het illegaal aanbieden van kansspelen via de websites nolimitbet.com en simplecasino.com. Het aanbieden van online kansspelen zonder vergunning voor de Nederlandse markt is verboden. Op deze websites werden onvoldoende maatregelen genomen om Nederlandse spelers te weren. Ook werd er geen zichtbare leeftijdscheck uitgevoerd bij aanmelding en waren er opties zoals autoplay en turboplay beschikbaar. Dit soort spelopties werkt onmatig gokgedrag in de hand. Vergunde aanbieders in Nederland moeten zich aan allerhande regels houden om de speler te beschermen tegen gokverslaving. ‘We treden hard op tegen dit soort partijen, omdat zij spelers naar illegaal aanbod lokken en spelers daar onvoldoende beschermd worden,’ zegt de toezichthouder.

Europa investeert flink in AI en digitale infrastructuur, maar zonder IT'ers blijft de groei uit.

WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een opvallende stijging van 94 procent in netwerkgebaseerde malwaredetecties. Deze dreigingen zijn volgens de onderzoekers steeds vaker versleuteld en moeilijk detecteerbaar met traditionele beveiligingsmaatregelen. Naast de 94 procent toename in netwerkgebaseerde malware, groeiden ook de algemene detecties. Gateway AntiVirus (GAV) zag een stijging van 6 procent, terwijl Advanced Persistent Threat (APT) Blocker-detecties toenamen met 74 procent. De sterkste stijging werd gemeten bij IntelligentAV, een oplossing die op basis van machine learning dreigingen herkent. Het aandeel detecties via die oplossing steeg met 315 procent. Die cijfers tonen aan dat aanvallers vaker gebruikmaken van versluiering en encryptie om traditionele beveiliging te ontwijken, en dat proactieve, AI-gedreven detectietechnologie onmisbaar wordt om deze dreigingen tijdig te stoppen. De detectie van cryptominers steeg met 141 procent. Criminelen installeren heimelijk miningsoftware op apparaten om cryptovaluta te delven. De toename wordt deels verklaard door de stijgende waarde van cryptomunten. Dat maakt deze tactiek opnieuw aantrekkelijk voor aanvallers. Na een dieptepunt van 20 procent in het derde kwartaal steeg het aandeel zero-daymalware in Q4 naar 53%. Daarmee bevestigt het rapport dat versleutelde verbindingen steeds vaker worden ingezet voor de verspreiding van geavanceerde en moeilijk detecteerbare dreigingen. Hoewel het totale aantal unieke malwarevarianten met 91 procent afnam, wijzen de onderzoekers erop dat de dreiging niet is afgenomen. De focus verschuift van gerichte aanvallen naar grootschalige, generieke campagnes, waarbij ook versleuteling en camouflage een grote rol spelen. De lijst met meestgebruikte phishingdomeinen bleef identiek aan die van het vorige kwartaal. Dat wijst op het aanhoudend gebruik van hardnekkige en impactvolle phishinginfrastructuur. Vooral phishingpagina’s met een SharePoint-uiterlijk blijven populair onder aanvallers. Daarmee proberen zij inloggegevens te stelen via nagebootste Office 365-portalen, een klassieke tactiek die nog altijd effectief blijkt.

Het proces van sociaal-medisch beoordelen en het vaststellen van een WIA-uitkering blijkt sinds jaren gehinderd te worden door verouderde it-systemen. De situatie leidt niet alleen tot foutgevoelige berekeningen, maar vertraagt ook de noodzakelijke modernisering van het UWV. Die conclusie trekt de Algemene Rekenkamer in een tussenrapportage over de WIA-problematiek bij UWV. De WIA-uitvoering wordt ondersteund door meer dan tien verschillende it-systemen, waarvan een deel verouderd is en niet aan elkaar gekoppeld. De Rekenkamer heeft dit interim-rapport naar minister Eddy van Hijum (Sociale Zaken) gestuurd. Morgen volgt in de Tweede Kamer een debat over de reeds lopende hersteloperatie waarbij 43.000 WIA-uitkeringen tegen het licht worden gehouden.  De versnippering, legacy en het gebrek aan koppelingen resulteren in arbeidsintensieve processen. Daarbij moeten gegevens handmatig worden overgezet tussen systemen. Ook moeten berekeningen worden uitgevoerd in losse rekentools zoals Excel. Deze werkwijze is foutgevoelig en inefficiënt. De Rekenkamer wijst er ook op dat het UWV een breed, gefragmenteerd it-portfolio beheert met een beperkte capaciteit aan it-personeel. Plannen voor it-vernieuwing zijn hierdoor uitgesteld. Complex Naast de uitdagingen op it-gebied, is de WIA-regelgeving zelf te complex voor UWV, blijkt uit de rapportage. De definitie van het dagloon werd tussen 2020 en 2024 aangepast, waarbij flexibele looncomponenten zoals het individueel keuzebudget onderdeel werden van de berekening. Dit was een proces waarop de it-systemen aanvankelijk niet waren ingericht.  Werkgevers doen loonaangifte bij de Belastingdienst, waarna de gegevens via de polis-administratie bij het UWV terechtkomen. UWV-medewerkers moesten deze inkomensgegevens handmatig corrigeren en interpreteren, waardoor extra ruimte voor fouten ontstond. UWV is onmachtig om alle arbeidsongeschiktheidsuitkeringen te controleren op fouten Sinds 2020 zijn er bij het UWV structurele fouten aan het licht gekomen in het proces waarmee de mate van arbeidsongeschiktheid wordt berekend. Een onderzoek van EenVandaag en het AD onthult dat de controleafdeling van het UWV al jarenlang rapporteert over diverse gebreken. Deze tekortkomingen hebben impact op de hoogte van WIA-uitkeringen, waardoor gedupeerden een te lage, te hoge, of zelfs helemaal geen uitkering ontvangen.  Volgens genoemde media deed de UWV-top jarenlang weinig met alarmerende signalen. De Algemene Rekenkamer brengt daar tegen in dat de raad van bestuur van UWV in de periode 2020-2024 nauwelijks informatie ontving over de juistheid van WIA-uitkeringen.  Maatmanloon Als klap op de vuurpijl berichtte minister Van Hijum gisteren dat UWV onmachtig is alle arbeidsongeschiktheidsuitkeringen te controleren op fouten. Uit het onderzoek naar de kwaliteit van de vaststelling van het maatmanloon (hoogte van inkomen in jaar voor eerste ziektedag) in de WIA komt naar voren dat er te veel fouten gemaakt zijn, aldus de bewindsman. Een klein deel van deze fouten heeft direct invloed op de uitkering van burgers. Het overgrote deel heeft niet direct invloed op de uitkering, maar kan mogelijk wel invloed hebben bij een herleving of herbeoordeling. Om te voorkomen dat deze fouten doorwerken in de toekomst, gaat UWV bij een herleving of een herbeoordeling een extra controle uitvoeren op het maatmanloon. Dat doet UWV in de reguliere uitvoering.  Wat betreft de andere fouten uit het verleden die UWV reeds in de vaststelling van het maatmanloon heeft gemaakt, ziet de minister reden om hier geen nieuwe (brede) herstelactie voor te starten. ‘Zo’n operatie is zeer arbeidsintensief’, schrijft hij. Dat zou een onverantwoord groot beslag leggen op schaarse capaciteit, omdat die niet meer is in te zetten voor WIA-beoordelingen waar de achterstanden al te groot zijn.  Contact Wie zich zorgen maken over de juistheid van de eigen beoordeling kan  contact opnemen met UWV. Dat geldt voor een Wajong- of WIA-beoordeling en specifiek voor de vaststelling van de maatmanloon. Cliëntondersteuners bekijken dan welke weg de cliënt kan bewandelen en hoe UWV daarbij kan ondersteunen.

Phishingaanvallen blijven een van de grootste dreigingen voor organisaties. Phishing bestaat al jaren, hoewel de Nigeriaanse prins en de slecht vertaalde berichten inmiddels wel echt tot het verleden behoren. Cybercriminelen maken steeds vaker gebruik van geavanceerde technologieën, zoals kunstmatige intelligentie (AI) en deepfakes, om hun aanvallen te perfectioneren. Het onderscheiden van phishing op basis van […]

Het aantal Nederlanders dat een vakantie boekte via een vakantieplatform steeg afgelopen jaar met 18 procent. In de afgelopen drie jaar maakten 8,5 miljoen Nederlanders gebruik van zo’n platform. Booking.com is daarbij het populairst. Dit blijkt uit de tweede editie van de Nationale Benchmark Vakantieplatformen, een grootschalig onderzoek van Multiscope onder bijna 5.200 Nederlanders. In de afgelopen drie jaar boekte 58 procent van de Nederlanders een vakantie via minstens één vakantieplatform. De helft van de top tien bestaat uit Nederlandse c.q. Europese boekingssites, de andere helft uit mondiaal opererende. De consument is niet honkvast, aangezien zeventig procent van de respondenten in die drie jaar twee of meer platformen gebruikte voor zijn boekingen. Foto: ANHELINA OSAULENKO, Unsplash

Google heeft bekendgemaakt dat een recente zes uur durende storing in een van zijn cloudregio’s werd veroorzaakt doordat de UPS-systemen hun werk niet deden.  De storing begon volgens The Register op 29 maart. Het geval was dat meer dan twintig Google Cloud-diensten in de us-east5-c-zone – gelegen rond Columbus, Ohio – verminderde prestaties vertoonden of […]

Cybersecurityspecialist Nviso heeft een nieuwe variant van de Brickstorm-malware ontdekt. De schadelijke software is gelinkt aan de Chinese spionagegroep UNC5221 en installeert een achterdeur in netwerksystemen die vervolgens wordt ingezet om te spioneren bij Westerse bedrijven.Brickstorm werd eerder door Mandiant (onderdeel van Google) ontdekt op Linux-architectuur. Onderzoekers van het incident-responseteam van Nviso ontdekten de malware nu naar eigen zeggen voor het eerst ook op Windows-systemen. Bij minstens één bedrijf was de malware al meerdere jaren actief.De ontdekking van deze Windows-variant van Brickstorm is zorgwekkend en de impact valt niet te onderschatten, oppert Michel Coene van Nviso. Bij geavanceerde Chinese spionageactoren zoals UNC5221 gaat het om het stelen van intellectuele eigendom en handelsgeheimen bij strategische Westerse bedrijven. ‘Gezien de methodologie van UNC5221 vermoeden we dat deze malware breder verspreid is dan vandaag bekend.’ Discretie loont De aanpak van groepen als UNC5221 is evenwel bekend. ‘Ze dringen vaak via onbekende kwetsbaarheden (zero-days) binnen en vanuit daar werken de aanvallers uiterst discreet en imiteren ze de normale activiteiten van it-teams. Zo maken ze misbruik van legitieme clouddiensten zoals Cloudflare en versleutelen ze de netwerkcommunicatie om zo maximaal onder de radar te blijven’, stelt Coene.De geduldige en discrete aanpak, vaak gelinkt aan Chinese groeperingen, werpt dikwijls zijn vruchten af. ‘Zo kunnen ze toegang krijgen tot bestanden en applicaties en gevoelige informatie zoals onderzoeksgegevens, nieuwe productontwikkelingen, strategische bedrijfsplannen of militaire informatie buitmaken’, stelt hij. ‘Die worden vervolgens voor commerciële of militaire doeleinden ingezet door de Chinese staat.’

Onwetendheid onder eind- of medeverantwoordelijken voor cybersecurity over wetgeving die later dit jaar in werking treedt.