De vrees voor een nieuwe DigiNotar-kwestie stak even de kop op bij het ministerie van Binnenlandse Zaken. Nu is het KPN die heeft gemeld dat op een webserver vier jaar geleden mogelijkerwijs is ingebroken. Ernstig lijkt het niet.
DigiNotar-vrees slaat nu toe bij KPN
Vier jaar geleden is er mogelijk ingebroken op een webserver van KPN. Nu wordt onderzocht of veiligheidscertificaten zijn gecompromitteerd.
Certificaten
KPN geeft via haar onderdeel KPN Corporate Market (het voormalige Getronics) veiligheidscertificaten uit van het soort dat in september in opspraak kwam bij de DigiNotar-aanval. Na die aanval werd het bedrijf door BZK als een van de alternatieven door DigiNotar aangewezen. KPN zegt geen aanwijzing te hebben dat de omgeving waar nieuwe certificaten worden aangemaakt daadwerkelijk is gekraakt, maar neemt het zeker voor het onzekere en stopt uit voorzorg het aanvraagproces en de uitgifte van nieuwe certificaten.
Waarborgen
De betreffende webserver, die geprepareerd lijkt voor het vandaaruit lanceren van een cyberaanval, is door KPN vervangen. De tot dusver uitgegeven certificaten kunnen volgens KPN gewoon in gebruik blijven. De ministeries van BZK en V&J zijn door KPN op de hoogte gesteld, omdat KPN ook PKI-Overheid-certificaten uitgeeft. Nader onderzoek door een externe onderzoeker moet deze week uitwijzen wat de feitelijke risico's zijn en vindt plaats, aldus KPN, "om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internetveiligheidscertificaten."
Werk
In september bleek dat door een digitale inbraak bij DigiNotar de veiligheid van veel overheidswebsites en -systemen niet kon worden gegarandeerd. het vervangen van de vele certificaten bezorgde betrokken overheidsorganisaties veel werk en hoofdbrekens. Dat bracht KPN ertoe extra onderzoek te verrichten in de eigen systemen, waarbij het genoemde probleem aan het licht kwam.
Reacties: 4
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Digitaal is er nog steeds veel lek, en dat zal altijd zo blijven omdat men achter de techniek aan blijft huppelen. Gekwalificeerd personeel is te duur en is meestal al wegbezuinigd na het klaren van de installatieklus. Het bijhouden schijnt te duur te zijn, zoals dat met veel andere dingen bij de overheid ook zo is. Goedkoop blijkt veelal duurkoop te zijn, ook in beleidsvormen. Men investeert liever in hoogmoedswaanzinnige overheidsprojecten, waardoor het geld verdampt dus niet meer beschikbaar is voor de echt belangrijke dingen in het leven...van de MENS. Daardoor vindt je helaas steeds meer lieden die van die verkeerde zuinigheid misbruik maken...om wat bij te verdienen. Hoe meer men wegbezuinigd voor onbelangrijke hoogmoedswaanzinnige overheidsprojecten...hoe minder er overblijft voor de mensen en hun omgeving. Die verarming dringt door op vele fronten...dat kun je steeds meer horen, zien en lezen. Daardoor neemt misbruik op alle fronten toe.
P.S: mijn vorige reactie is verzonden op 07-11-2011 om 14.43...dus niet de datum en tijd zoals er staat boven mijn vorige reactie. Volgens mij staat er iets niet goed ingesteld bij Binnenlands Bestuur. Als die site maar niet gehackt is.
"KPN zegt geen aanwijzing te hebben dat de omgeving waar nieuwe certificaten worden aangemaakt daadwerkelijk is gekraakt, maar neemt het zeker voor het onzekere en stopt uit voorzorg het aanvraagproces en de uitgifte van nieuwe certificaten"
Is het daardoor ook onzeker of eerdere certificaten die door KNP / GEMNET uitgegeven zijn wel echt veilig zijn? Laten we hopen van niet!
ik ben het helemaal eens met Sjoerd Visser die zegt dat de overheid liever investeert in hoogmoedswaanzinnige projecten.
Overheid stop daarmee! besteedt ons geld op een betere wijze a.u.b.
Zolang het niet lukt uw opgeslagen gegevens te beschermen sla dan ook geen persoonsgevoelige gegevens op!
Besteed uw, dus ons geld liever aan projecten die mensen in hun waarde laten zoals de handhaving van het PGB!
Geef uw geld uit aan het bestrijden van mensenhandel in plaats van geldverslindende wetten op stapel te zetten die niet de mensenhandelaren aanpakken, maar van onschuldige vrijwilig werkende prostituees criminelen maken als zij hun privecy proberen te beschermen!