22

Kaseya In juli 2021 vond een wereldwijde gijzelsoftware­aanval plaats via Kaseya­software. De daders behoorden tot de Russische hackersorganisatie Revil. “Als DIVD waren we er op tijd bij”, vertelt Victor Gevers. “We legden onze informatie neer bij de Nederlandse overheid, maar het informeren van de partners van het NCSC, de govcerts van buurlanden, verliep wat minder vlot.” De schade bij onder meer buitenlandse ziekenhuizen en supermarkten was enorm. De vrijwilligers van DIVD besloten om zelf maar govcerts te informeren. “Het gevolg was dat de Amerikaanse overheid bij DIVD aanklopte, met de vraag om informatie meteen van ons te ontvangen. Dat was niet handig: we zijn er niet op uit om het NCSC te ondermijnen.” De casus leidde uiteindelijk tot een betere samenwerking tussen DIVD en NCSC. beeld: jeppe gustafsson een politiek klimaat gecreëerd waaraan iedereen kan bijdragen. De samenwerking met hackers is zo productief. Het is nu op het niveau waarop ik het graag zie.” Zitten er nog gaten? “Ruimte voor verbetering is er altijd. Zo noemt het NCSC zich het nationale CERT (Computer Emergency Response Team), terwijl het niet zo kan opereren. Als ondernemer verwacht je door het nationale CERT te worden bediend, maar dat is dus niet zo. Zo'n titel moet je kunnen waarmaken.” Actief kennis brengen De eerste staatssecretaris van Digitalisering wordt van alle kanten bedolven onder de adviezen. Gevraagd naar de zijne, zegt Gevers dat burgerinitiatieven zoals DIVD, die zich vrijwillig inzetten voor de samenleving, baat hebben bij een actievere samenwerking met rijksambtenaren. “Het is af en toe een hele uitdaging om rijksambtenaren van uitvoeringsorganisaties bij ons actief te laten zijn.” Wat komen jullie zoal tegen aan kwetsbaarheden bij de overheid? “Servers die nog niet zijn gepacht met de laatste veiligheidsupdates, waardoor ze over te nemen zijn of te saboteren. 22 Heel vaak ook zien we kleine menselijke fouten, waardoor je met wat kunst- en vliegwerk toegang krijgt tot informatie die niet bedoeld is voor het publieke domein. De IT-omgeving van de Rijksoverheid is nu eenmaal heel groot. Zo'n Log4j-crisis maakt duidelijk dat een bouwsteentje op heel veel plaatsen Wij kunnen ze trainen hoe je omgaat met een mammoettanker als de Rijksoverheid

23 Online Touch Home


You need flash player to view this online publication