Beheer

Security
sscan

Kwetsbaarhedenscan als antwoord op gevaar als Eternal Blue

Overheid moet meer doen tegen exploitgevaar zoals van 2 jaar oud Eternal Blue.

© CC0,  Clker-Free-Vector-Images
19 juli 2019

De Nederlandse overheid kan meer doen tegen dreigingen zoals van de NSA-exploit Eternal Blue, die twee jaar na ‘release’ nog altijd gevaarlijk wordt geacht. De antwoorden op Kamervragen geven vragensteller Kees Verhoeven nog geen geruststelling, vertelt hij aan AG Connect. De politicus hamert op het scannen van de hele vitale infrastructuur op kwetsbaarheden, in het algemeen.

Minister Ferd Grapperhaus van Justitie en Veiligheid geeft in zijn antwoorden op de Kamervragen aan dat de begin 2017 verschenen kant-en-klare exploit Eternal Blue nu in juli 2019 nog altijd een gevaar vormt. Ook voor overheidsinstanties, organisaties en bedrijven in Nederland. Het waarschuwende beveiligingsadvies van het NCSC is nog van kracht.

Alles?

“Indien er reden toe is zal het beveiligingsadvies worden aangepast. Op dit moment is daar echter geen aanleiding voor”, aldus Grapperhaus in zijn beantwoording. Daarbij stelt de bewindsman dat het kabinet er alles aan doet om te voorkomen dat in Nederland een situatie optreedt zoals die in de Amerikaanse stad Baltimore. Daar zijn gemeentesystemen vergrendeld en gegijzeld door afpersers.

Verhoeven plaatst echter kanttekeningen bij de stelling dat het kabinet er “alles aan doet”. Over de door gegeven Grapperhaus opsomming van tegenmaatregelen, initiatieven en mogelijkheden is het D66-Kamerlid kort: “Dat zijn allemaal dingen die we al doen”. De overheid kan echter méér doen. Zoals het actief stimuleren van patchbeleid, maar ook het zelf scannen op kwetsbaarheden in de vitale infrastructuur.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!