‘Cybercrime moet prioriteit kabinet worden’

Fox-IT, de hofleverancier van beveiligingssoftware voor de overheid stelt dat online criminaliteit prioriteit moet worden van het aanstaande Kabinet. Ronald Prins, de oprichter van Fox-IT en tevens VVD-lid zegt tegen het ANP dat Nederland het meest digitale land ter wereld is en dat we daarom enorm kwetsbaar zijn. So far, so good. Daarna vliegt hij echter uit de bocht. “Nederland geeft er nu 100 miljoen per jaar aan uit. Dat is niets vergeleken met andere landen. Groot-Brittannië, bijvoorbeeld, loopt voorop en geeft er 6,5 miljard euro aan uit.” Prins meet kwaliteit dus in euro’s terwijl het stoppen van de verspreiding van Wcrypt slechts een tientje heeft gekost.

Saillant detail is dat dat Fox-IT in 2015 is overgenomen door NCC-group, het geprivatiseerde National Computing Centre, een non-profit die in 1966 onder Labour is opgericht. OneWorld vraagt zich af of NCC een gevaar voor de nationale veiligheid is. Insiders die ik vertrouw hebben me ervan weten te overtuigen dat dat niet het geval is. De afdeling Nederlandse staatsgeheimen is niet toegankelijk voor de Britten zo is contractueel bedongen.

Tot zover de saillante details en de full disclosure, dan gaan we nu kijken hoe goed de Britten de internetveiligheid geregeld hebben. Al in 2014 schreef Private Eye gekscherend dat Engeland slechts zeven jaar voorbereidingstijd had gehad waardoor de overheid met geen enkele mogelijkheid had kunnen voorzien wat de zwakke plekken in de beveiliging zouden kunnen zijn.

In 2015 schreeft the Guardian dat het Verenigd Koninkrijk vertrouwt op verouderde technologie. De drie Britse onderzeeërs die ieder veertig kernkoppen kunnen lanceren draaien Windows for Submarines oftewel Windows XP. De reactie van de Britse regering? Geen probleem! We investeren twee miljard extra in terughacken. Als iemand erin slaagt om 120 van onze kernkoppen te gijzelen dan gaan we keihard terugslaan! Om de aandacht verder af te leiden ging de verantwoordelijk minister keihard ISIS roepen.

Nu minstens zestien ziekenhuizen gegijzeld zijn door amateuristische hackers is de Britse reactie niks beter. Het excuus is dat de NHS niet onvoorbereid was omdat anderen ook gehackt zijn. Dat is alsof je zegt dat je wel voorbereid was op fietsdiefstal terwijl je fiets niet op slot stond omdat de fietsen de buren ook gejat zijn.

En al dat geblunder en gespin wordt goedgepraat door het bedrijf dat de overheid moet bijstaan in het waken over de online veiligheid. Als je er maar heel veel euro’s tegenaan gooit dan komt het vanzelf goed. Niks updaten, gewoon terughacken! Het is om te janken.

Bladwijzer de permalink.

Reacties zijn gesloten.