Govcert, het computer emergency response team van de Nederlandse overheid, wordt steeds vaker ingeschakeld bij het voorkomen van internetcriminaliteit. Dat schrijft de organisatie in zijn jaarverslag over 2009. 'Nu meer en meer transacties via internet plaatsvinden, wordt het steeds lucratiever voor criminelen om via nep-mailtjes (phishing) of inbraken op een computer (botnets) gegevens te achterhalen die voor eigen doeleinden kunnen worden misbruikt', meldt de organisatie.
Het response team schrijft dat de periode voor september 2009 zich kenmerkt door enkele grote ict-incidenten met grote gevolgen. ‘De beveiligingsspecialisten van Govcert waren veel, soms dag en nacht, in touw om bij de deelnemers op locatie problemen op te lossen', staat in het jaarverslag. Deze problemen bleken vooral het gevolg te zijn van het onvoldoende opvolgen van de adviezen van Govcert. De organisatie ondersteunt overheidsorganisaties bij het voorkomen en afhandelen van ict-gerelateerde veiligheidsincidenten.
Govcert kreeg totaal te maken met 102 incidenten in 2009. Toch zegt de organisatie dat dit niet betekent dat zich in 2009 niet meer incidenten voordeden. ‘Overheidsorganisaties zijn niet verplicht ict-incidenten te melden bij Govcert.' Daar pleit de organisatie wel voor. ‘Het instellen van zo'n meldplicht zou Govcert meer inzicht geven in risico's binnen de overheid en kan ervoor zorgen dat de overheid zich beter kan prepareren op incident response', staat in het jaarverslag.
Adviezen
Behalve hulp bij incidenten geeft de organisatie ook advisories af. Dat zijn adviezen voor het voorkomen van incidenten. In 2009 werden 777 advisories uitgebracht, waarvan 343 nieuwe en 404 updates. Acht van deze adviezen kregen de kwalificatie high, wat betekent dat de impact en kans op problemen groot is.
Deelnemers aan Govcert zijn bijvoorbeeld Agentschap NL, Centraal Bureau voor de Statistiek (CBS), het Ictro en verschillende ministeries.
