“De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen.”
Dat concludeert de Onderzoeksraad voor Veiligheid(link naar andere website) in het rapport ‘Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix’.
Onderzoek beveiligingslekken
Eind 2019 werd er een lek in software van Citrix ontdekt, waardoor veel bedrijven en overheidsorganisaties kwetsbaar waren voor aanvallen van buitenaf. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. Ook vergelijkbare andere voorvallen werden onderzocht.
Geen nationale structuur
Jeroen Dijsselbloem, voorzitter van de Onderzoeksraad voor Veiligheid: “Uit dit voorval blijkt dat Nederlandse overheidsorganisaties en bedrijven zeer kwetsbaar zijn voor cyberaanvallen en dat er geen nationale structuur is waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd.”
Aanbevelingen
De samenleving wordt steeds afhankelijker van digitale systemen. Fabrikanten, overheden en organisaties zullen samen tot een effectieve aanpak moeten komen om Nederland weerbaarder te maken tegen cybercriminaliteit.
De Onderzoeksraad komt met de volgende aanbevelingen:
- Aan het kabinet en organisaties die software gebruiken: Zorg dat alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd.
- Aan het kabinet: Creëer een wettelijke basis voor de beheersing van digitale veiligheid en verplicht alle organisaties om verantwoording af te leggen hoe zij digitale veiligheidsrisico’s beheersen.
- Aan de ministeries van BZK en EZK: Bevorder dat organisaties en consumenten samen veiligheidseisen formuleren en afdwingen bij softwarefabrikanten.
- Aan de Europese commissie: Zorg voor Europese wetgeving voor veiligere software, en leg vast dat fabrikanten aansprakelijk zijn voor gevolgen van softwarekwetsbaarheden.
- Aan softwarefabrikanten: Ontwikkel met andere fabrikanten good practices om software veiliger te maken en waarschuw en help zo snel en doeltreffend mogelijk bij signalering van kwetsbaarheden in software.
Haal Centraal in 2022: nieuwe BRP API en start standaardisering API specificaties
Het programma Haal Centraal ontwikkelt API's waarmee gemeenten en andere overheidsorganisaties basisgegevens rechtstreeks bij landelijke registraties kunnen bevragen. Gemeenten kunnen nu al op drie API’s (BRK, BAG en WOZ) aansluiten bij het Kadaster. In 2022 wordt de vierde API opgeleverd voor de ontsluiting van de Basisregistratie Personen (BRP). Op donderdag 10 februari liggen de API-specificaties voor standaardverklaring in het College van Dienstverleningszaken (CvD) waarna -bij positief advies- de besluitvorming plaatsvindt in het VNG Bestuur. Brenda de Graaf en Raymond Alexander vertellen waar Haal Centraal anno 2022 staat.