Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Update Special Eindejaarstips 2024
Mogelijk meer WBSO fiscaal voordeel voor jouw R&D
Verdere vertraging nieuw box 3-stelsel dreigt
Deel dit bericht
Nog niet uitgelezen?
In oktober kon je in de Special Eindejaarstips al lezen wat dit jaar fiscaal nog mogelijk is. Nu het Belastingplan 2025 in de Tweede Kamer is behandeld, zitten daar een aantal wijzigingen. We hebben ze voor je gemarkeerd in de bestaande special. Tips voor alle belastingplichtigen Over het voorkomen van verlies van heffingskortingen, clusteren van […]
Ben je ondernemer en heb je plannen voor Research & Development? Of wil je technisch-wetenschappelijk onderzoek uitvoeren? Dan kun je aanspraak maken op belastingvoordeel vanuit de WBSO-regeling. De Tweede Kamer heeft ingestemd met extra budget hiervoor in 2025 en de Eerste Kamer stemt hierover op 17 december 2024. Kort meer over de WBSO, de voordelen, […]
De Raad van State (RvS) ziet grote struikelblokken bij het voorgestelde nieuwe box 3-stelsel en vindt dat de regering terug moet naar de tekentafel. Meer over het oordeel van de RvS en geconstateerde gebreken. In juni 2024 presenteerde het vorige kabinet het voorstel voor de Wet werkelijk rendement box 3 aan de RvS. Snel komen […]
Ook in 2025 zijn er flinke wijzigingen in de bedrijfsopvolgingsregeling (BOR) en doorschuifregeling (DSR). Fiscalist Han Schut signaleert dat deze veranderingen vooral familiebedrijven raken die willen overdragen naar de volgende generatie. Hij heeft de belangrijkste wijzigingen en to do’s van bedrijfsoverdracht voor je samengevat en waarschuwt: Heb je een familiebedrijf en wil je die schenken? […]
Benieuwd of je in de toekomst nog met zelfstandigen kunt blijven samenwerken? Wat betekent het voor jouw organisatie als de Belastingdienst per 1 januari 2025 het handhavingsmoratorium opheft en weer volledig gaat handhaven op schijnzelfstandigheid? Hoe zorg je dat je voldoet aan wet- en regelgeving? Arbeidsjurist Laura van Alst geeft je inzicht in de wijzigingen […]
© 2024 - Stolwijk Kennisnetwerk