Ook op hetgebied van Cybersecurity, viel er weer genoeg te beleven in 2017. Van de introductie van een internationale cybercommissie, de meldplicht ict-inbreuken tot de beveiliging van ziekenhuiswebsites. Hieronder volgt een overzicht van de belangrijkste onderwerpen die dit jaar op onze blog voorbij zijn gekomen.
Om te beginnen met de beveiliging van ziekenhuiswebsites.Uit een onderzoek van Women in Cybersecurity (WICS) bleek dat het slecht is gesteld met de beveiliging van ziekenhuiswebsites. Ziekenhuizen verwerken grote hoeveelheden gegevens van patiënten via webformulieren op hun websites. Een derde van deze websites blijkt slecht te zijn beveiligd en bij een kwart wordt er zelfs geen gebruik gemaakt van beveiligde internetverbindingen.
Verder besteedden we aandacht aan het op 19 januari 2016 ingediende wetsvoorstel gegevensverwerking en meldplicht cybersecurity. Bijna een jaar verder is het voorstel inmiddels aangenomen en zal deze op 1 januari 2018 in werking treden.
Ook schreven we zoals gezegd over de introductie van een internationale cybercommissie. Deze Global Commission on the Stability of Cyberspace (“GCSC”) heeft onder meer als taak om internationale gedragsnormen te ontwikkelen voor verschillende actoren op het internet.
Verder bleek dit jaar dat de Nederlandse overheid niet genoeg geld uitgeeft aan cyberveiligheid. Uit het onderzoek, de CyberReadiness Index, bleek dat Nederland een heldere visie heeft en de juiste strategieën hanteert omtrent cyberveiligheid, maar niet genoeg investeert om de ambities waar te maken.
De politie introduceerde dit jaar een nieuw middel in de strijd tegen cybercrime. Het ging hier om een nieuwe controlefunctie, waarmee burgers zelf kunnen controleren of hun e-mailadres in criminele handen is gevallen. Op de website van de politie kan men door middel van het invoeren van een e-mailadres ontdekken of de desbetreffende gegevens zijn misbruikt.
2017 was ook het jaar van de ransomware. Zo viel de tweede kamer ten prooi aan ransomware en vroegen wij ons af of de wereldwijde ‘WannaCry’ ransomware aanval niet voorkomen had kunnen worden.
Verder kwam de directeur van de NSA met het nieuws naar buiten, dat Rusland de Franse president Emmanuel Macron had gehackt en trad er in juni een nieuwe Cybersecurity wet in werking in China.
Ten slotte schreven wij over de veiligheid van DigiD en over een mogelijk intern beveiligingslek bij de belastingdienst. Ook in 2018 zullen we u hier op onze blog op de hoogte blijven houden van alles omtrent Cybersecurity!
