Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor kwetsbaarheden op webservers van het ict-servicecentrum van Binnenlandse Zaken. Die zwakke plekken kunnen ook invloed hebben op de beveiliging van DigiD. De apparatuur kan misbruikt worden voor een denial of service (DoS)-aanval. Logius ziet zich genoodzaakt om de serveromgevingen te upgraden. 6 februari 2012 vindt onderhoud plaats.
Als servicecentrum van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties werd Logius door het kersverse cybercrimeteam van de rijksoverheid NCSC (voorheen Govcert) op de kwetsbaarheden gewezen. Het servicehuis heeft daarom voor 6 februari 2012 van 0.00 tot 6.00 uur onderhoud ingelast.
Ict-veiligheidstoets
Of de kwetsbaarheden aan het licht kwamen tijdens de verplicht ingelaste ict-toets voor overheden die DigiD gebruiken, is niet bekend. Deze toets werd in oktober 2011 verplicht gesteld, nadat er verschillende lekken in gemeentewebsites werden ontdekt. NCSC stelt deze toets op, in overleg met VNG (Vereniging Nederlandse Gemeenten) en de gemeentelijke kwaliteitsadviseur King.
Deze toets dient vanaf 2012 elk jaar te worden herhaald, waarbij NCSC de eisen zal aanpassen vanwege nieuwe bedreigingen die zich aandienen. Overheidsinstanties moeten de test laten uitvoeren door een groep voorkeursleveranciers die door Logius zijn geselecteerd. Grote overheden met voldoende ict-kennis (ter beoordeling aan Logius) mogen de beveiligingsassessments in eigen beheer uitvoeren.
Wordt er niet meer gelet op spel- en typefouten soms? ‘ binnelanse zaken’ ‘ veiligehidstoets’
Opleiding gehad/gekregen in Zwolle soms?
Jammer dat de foutjes bij Digid niet net zo snel gerepareerd konden worden. Toch tijd dat er iets beter opgelet gaat worden.
Is een redelijk essentieel iets dat digid.
Digid is typische weer zo’n overheidsproject. Het heeft natuurlijk aan voorbereidingen al heel veel geld gekost, er hebben zich onnoemelijk veel digibeet ambtenaren mee bezig gehouden. De aangestelde, projectmanager is bij voorkeur zo’n ambtenaar, die geen verstand van ICT heeft. En ook geen enkel ondernemers gevoel, hij wil zich met een veilig vast salaris wel als ondernemer gedragen natuurlijk. En heel veel externe adviseurs ingehuurd voor € 100,– per uur. Deze mensen hebben er vooral belang bij dat het project zo lang mogelijk loopt. Als het project eenmaal gerealiseerd is dat hebben deze zeer goed betaalde mensen geen immers werk meer. Wanneer gaan we eens een andere methode bedenken? Bent u wel eens een toezichthouder tegen gekomen, die toezicht heeft gehouden, vraag ik mij vaak af. Vanmorgen nog in het FD Woningcorporatie Vestia heeft een Miljarden schuld, hoezo toezicht houden.
@Duco: Het is maar goed dat DigID zo’n langlopend project is, want dat is namelijk precies de bedoeling. Het moet ons een zekere login geven bij allerlei overheidsinstanties. Dat is tot nu toe goed gelukt, zeker als ik het vergelijk met wat er links en rechts bij het door jou zo geroemde bedrijfsleven aan lekken bovenkomt en gegevens op straat komt te liggen. Dan doet de overheid het knap goed. Dat kost inderdaad geld,maar ja voor niks gaat de zon op en anders verdienden die ondernemers ook niks toch?