Ethische hackers kind aan huis bij politie

Dit artikel delen:

De politie zet structureel ethische hackers in om gaten te ontdekken in de beveiliging van digitale systemen. Dit wordt gedaan in de vorm van red teaming, een hackmethode waarmee bonafide aanvallers de beveiliging van organisaties testen.

Dat schrijft minister Ferd Grapperhaus (Justitie en Veiligheid) in antwoord op vragen van PvdA-kamerlid Barbara Kathmann en haar D66-collega Lisa van Ginneken.

Het resultaat van ethische hacks is een analyse van zwakke plekken en kwetsbaarheden vanuit het perspectief van de cybercrimineel. Zo krijgt de politie inzicht in de werkwijze van de opponent en in haar eigen beveiligingsniveau. Op deze manier kan de veiligheid worden vergroot. 

De bewindsman beschrijft welke maatregelen de politie neemt om weerbaarder te worden. Dat is hard nodig gelet op de toenemende en veranderende dreigingen. Zo investeert de politie volop in betere detectie en incidentenrespons.

Grapperhaus stelt dat onafgebroken wordt geïnvesteerd in het beter en sneller reageren op hacks. Hij wijst op de implementatie van endpoint detection & response (edr). Die software heeft de politie aanzienlijk veiliger gemaakt. De politie is met name beducht voor advanced persistent threats (apt). Bij deze geavanceerde hacks proberen aanvallers geheime informatie van overheidsorganisaties of (doorgaans) grote bedrijven te bemachtigen

Geen gedoe tussen politie en AIVD

Ook deelt hij dat er indicators of compromise’ (ioc’s) worden gebruikt om malafide verkeer te kunnen detecteren. Deze IoC’s worden voortdurend vertaald naar detectie- en monitoring-oplossingen. Daar hoort ook het optimaliseren van een Security Information & Event Management systeem (siem) bij. Zo’n systeem veegt log data en andere gegevens samen om te kijken of er wat loos is. 

Grapperhaus wijst verder op het Programma Cyber Security dat de politie weerbaarder moet maken. Daarbij gaat het niet alleen om de implementatie van extra beveiligingsmaatregelen naar ook bijvoorbeeld om een sterkere bewustwording van medewerkers. 

De kamervragen waren gesteld naar aanleiding van een Russische hack tijdens het MH17-onderzoek. Grapperhaus ontkent dat deze hack tot spanningen heeft geleid tussen de politie en veiligheidsdiensten zoals de AIVD.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-08-17T16:22:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.