Beheer

Security
Tweede Kamer

Tweede Kamer wil IT-systemen tegen het licht houden na bestorming Capitool

Kamervoorzitter wil extra onderzoek naar beveiliging. 

© Tweede Kamer
8 januari 2021

Kamervoorzitter wil extra onderzoek naar beveiliging. 

Tweede Kamervoorzitter Arib wil naar aanleiding van de bestorming van het Capitool dat er een extra onderzoek komt naar de beveiliging van de Tweede Kamer. Daarbij worden ook de ICT-systemen tegen het licht gehouden, vertelt een woordvoerder van de Tweede Kamer na vragen van AG Connect. 

Arib wil via het onderzoek achterhalen of er toch kwetsbaarheden zitten in het beveiligingssysteem, zei ze gisteren tegen de NOS. Volgens haar zet de bestorming van het Amerikaanse parlement je "aan het denken". "Daarom gaan we alle procedures tegen het licht houden en kijken of er kwetsbaarheden zijn." Ze beschrijft het onderzoek als een soort APK-keuring.

"Het is altijd goed om alles weer te checken, alle protocollen tegen het licht te houden, het bouwkundig deel van het gebouw opnieuw te inspecteren en te kijken of er kwetsbaarheden zijn. Dat geldt ook voor onze ICT-systemen", licht een woordvoerder van de Tweede Kamer toe na vragen van AG Connect. "Zo kunnen we zoveel mogelijk risico’s uitsluiten, maar voor de volle 100% kan dat nooit."

Wat er precies gecontroleerd wordt binnen de ICT-systemen, kan de woordvoerder in het licht van beveiliging en veiligheid niet zeggen.

Systemen stonden open

Tijdens de bestorming van het Capitool afgelopen woensdag hadden de indringers ook toegang tot de ICT-systemen van de Amerikaanse overheid. Door de haastige ontruiming bleken niet alle computers van de senatoren en hun medewerkers netjes vergrendeld. Zo bleek op de computer van Nancy Pelosi, de Democratische voorzitter van het Huis van Afgevaardigden, de e-mail nog open te staan. Dat betekent dat indringers naar wens e-mails konden inzien en door konden sturen. 

Security-experts reageerden verbijsterd op de inbreuk op de IT-beveiliging en de implicaties. Zij raadden een uitgebreid onderzoek met vervolgstappen aan om de security weer op orde te krijgen. Sommigen adviseren ook om alle hardware te vervangen, omdat deze als gecompromitteerd kan worden beschouwd. 

Lees meer over Beheer OP AG Intelligence
3
Reacties
Kritisch Nederlander 08 januari 2021 17:19

Had ook met secpol.msc (ingebouwd in elke Windows 10 PC ) uitgevoerd kunnen worden:
Veiligheidsbeleidssleutel = Interactieve aanmelding: limiet voor inactiviteit van computer. (instellen op secondes)
hiermee wordt Inactiviteit van een aanmeldingssessie door Windows opgemerkt en als de periode van inactiviteit de limiet overschrijdt, wordt de schermbeveiliging uitgevoerd en de sessie vergrendeld.

Standaard wordt deze niet afgedwongen dus moet die door verantwoordelijke sysadmins worden ingesteld, zeker bij kritieke personen binnen de Org (Directie, HR personeel etc...) Kortom mevrouw Pelosi heeft niet gefaald maar de afdeling informatie beveiliging...

Erwin1 08 januari 2021 13:30

@kritisch nederlander, klopt, ze had gewoon.. Ze had ook CTRL-ALT-DEL en dan Lock kunnen klikken. Maar blijkbaar kan je in paniek/noodsituaties er niet op vertrouwen dat mensen de voorgeschreven handelingen uitvoeren. En ja, Dynamic Lock had mogelijk gewerkt, mits het toegestaan is de Smartphone met Bluetooth aan de PC te koppelen. Maar zo zijn er nog wel meer alternatieven, zoals Smartcard Logon (lock when card removed), NFC gebaseerde toegangstechnieten, een BlueTooth Token dat in de buurt moet zijn enz. Maar zodra je de actie van de gebruiker af laat hangen, zullen er altijd gebruikers zijn die de voorschriften toch niet naleven in zo'n situatie. Wellicht moeten we naar een combinatie van token-in-de-nabijheid, gezichtsherkenning via de camera, en input via de muis/toetsenbord, en dan het systeem zelf laten besluiten of je er nog achter zit of niet.

Kritisch Nederlander 08 januari 2021 12:36

Zoals reeds eerder vermeld... Mevrouw Pelosi had heel eenvoudig de <WIN><l> toetscombinatie (Windows toets en de kleine l) kunnen intypen bij het minst of geringste onraad... !!!! lees hieronder verder....

Daarmee zou haar Windows desktop gelocked zijn geweest!
De indringer zou zich dan met het raden van haar wachtwoord weer toegang moeten verschaffen tot haar desktop. Ik verbaas me erover dat men op haar specifieke Windows PC dynamisch vergrendelen niet heeft aan staan... hiermee wordt haar PC geblokkeerd zodra zij en haar gekoppelde smart-phone zich meer dan 10 meter verwijderen van haar PC ook automatisch geblokkeerd!

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.