Minister Piet Hein Donner (Binnenlandse Zaken) verwacht dat mensen op het internet nog 3 of 4 dagen last kunnen hebben van websites die mogelijk niet veilig zijn. Dat zei hij maandag in een toelichting op de laatste stand van zaken rond de vervalste beveiligingscertificaten van het bedrijf DigiNotar.
Overheid onvoldoende bewust van digitale spionage
Na aanleiding van de vervalste beveiligingscertificaten van DigiNotar denkt minister Donner dat overheidsites nog 3 of 4 dagen niet veilig…
Niet gebruiken
Donner adviseert burgers de websites de komende dagen niet te gebruiken. De Belastingdienst zal met de hand over het hart strijken als burgers of bedrijven fiscale verplichtingen te laat nakomen. Dan kan het gaan om boetes door het te laat doen van aangifte.
Overschakelen
Door het overschakelen van de gewraakte certificaten naar veilige vervangers ondervinden gemeenten problemen bij de communicatie met de Rijksdienst voor het Wegverkeer. DigiD is al over op veilige certificaten maar er moet nog worden gekeken of dit goed werkt.
Meldplicht
DigiNotar wist in juni al van een digitale inbraak bij het bedrijf en stelde een maand later onderzoek in. Pas maandag deed het bedrijf aangifte van de digitale inbraak. Dat DigiNotar naliet de hack zelf te melden, wilde Donner niet kwalificeren, maar hij zei er alles aan doen om dit in de toekomst te voorkomen. Hij wees op de meldplicht die de regering al eerder aankondigde.
Makkelijke prooi
Beveiligingsbedrijf Fox-IT dat in opdracht van het ministerie van Binnenlandse Zaken onderzoek deed naar DigiNotar zegt dat het internetbedrijf een makkelijke prooi was voor hackers. De servers hadden geen antivirusprogramma's, het wachtwoord voor de servers was makkelijk te kraken en niet alle software was up-to-date.
Toenemende dreiging
Ook de AIVD heeft de overheid en bedrijven vorig jaar al verschillende keren gewaarschuwd dat ze zich onvoldoende bewust zijn van het gevaar van digitale spionage, zoals vermoedelijk in de DigiNotar-affaire is gebeurd. De dienst constateert dat de dreiging van digitale aanvallen tegen elektronische netwerken in Nederland groot is en in de toekomst zal toenemen. De overheid en bedrijven moeten daarom 'essentiële' systemen deugdelijk beveiligen om spionage en uitval van systemen op grote schaal te voorkomen. De focus van de overheid is nu meer gericht op goede resultaten dan op de bescherming van dreigingen.
