Cybercrime13.02.2017

Hoe kan het Kadaster haar ICT in vredesnaam niet op orde hebben?


2017 wordt het jaar van de digitale dijkverzwaring. Nadat al bleek dat ons verkiezingssysteem verre van risicovrij is en ook de stemwijzer digitale issues heeft blijkt nu dat het Kadaster beangstigend veel ICT-problemen heeft. Het rapport, in handen gevallen van het FD, laat zien dat het Kadaster intern nog opereert alsof het 2007 was in plaats van 2017. Oude besturingssystemen, onveilige webapplicaties, geen enkele beveiliging tegen bijvoorbeeld een DDoS-aanval, het gaat maar door. Een organisatie die de absolute waarheid in handen heeft over het landeigenaarschap in Nederland kan zich dat niet permitteren.

Als een mandje

Het engste is dat er in het interne rapport sprake is van “een substantieel aantal knelpunten” bij de toegangsbeveiliging, waarbij onder andere “de controle op toegang en autorisatie tot bronsystemen zeer beperkt is ingericht.” Het is dus relatief makkelijk om in het systeem te komen, waarna er vermoedelijk weinig meer dan een wachtwoord je scheidt van toegang tot de interne systemen van het Kadaster. Alles, maar dan ook alles dat beschreven wordt in het veiligheidsrapport zou op zich al vervelend zijn. Als we echter op een totaal van tien punten uitkomen die allemaal als kritiek worden omschreven in het rapport mag je maar één conclusie trekken: dat gaat niet goed.

Notarissen in de bres

De Koninklijke Notariële Beroepsorganisatie (KNB) maakt zich terecht zorgen over deze situatie. Vooral het feit dat het in principe prima mogelijk is dat ‘onbevoegde derden’ toegang hebben gehad tot de database van het Kadaster en eventueel informatie hebben kunnen veranderen is een vreselijk scenario. Daarnaast maakt ook vooral die sector zich zorgen over de bereikbaarheid van het Kadaster. Die is ook niet goed gewaarborgd, waardoor bij een calamiteit niet zeker is dat er uitgeweken kan worden en de werknemers nog toegang hebben tot de gegevens.

Het is dus, kort gezegd, een zooitje. Minister Melanie Schultz-Van Haegen van Infrastructuur en Milieu heeft de directieraad bij het Kadaster aangewezen. Die raad heeft het niet klaargekregen om te reageren op de alarmsignalen die al vanaf 2012 zowel intern als extern zijn afgegeven over de achterblijvende infrastructuur. Dat is slechte bedrijfsvoering en dus moeten er ergens koppen gaan rollen. Niet alleen dat, één van de belangrijkste databases die we in Nederland hebben moet veiliggesteld worden, en wel zo snel mogelijk.

De nieuwe realiteit

Volgens het Kadaster gaat er dit kwartaal een groot gedeelte van de issues opgelost worden, maar in de basis is het waanzin dat het zo ver heeft kunnen komen. Nu het Kadaster in allerijl werkt aan de veiligheid kunnen we trouwens ook verwachten dat de andere onderdelen van onze digitale overheid en regelgevers getest gaan worden, want de realiteit van 2017 is dat elke digitale dienst tot de tanden gewapend moet zijn tegen inmenging van buitenaf. Als we met zijn allen die data niet kunnen vertrouwen hebben we grotere problemen dan de verschillen in ideologie waar we mee worstelen als het over onze overheid gaat.

[Afbeeldingen © Kadaster]

DDoS attacks, wat doe je er tegen?Hoe krijgen we het Nederlandse stemsysteem voor maart hack-proof?Safer Internet Day: Mens is de zwakste schakel als het gaat om security
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Overheid

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Waarom je nu die tweedehands elektrische auto moet kopen die je wil

Wil je nog een tweedehands elektrische auto kopen, dan kun je dat beter vandaag doen dan morgen. De pot is bijna op.

Automotive16.07.2024

Waarom je nu die tweedehands elektrische auto moet kopen die je wil
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Meer flitspalen bij spoorwegovergangen

Naar aanleiding van een succesvolle proef met twee flitspalen bij spoorwegovergangen heeft ProRail besloten dat ze de komende maanden en jaren nog meer spoorwegovergangen van flitspalen gaan voorzien. En dat is een goede...

Nieuws17.01.2024

Meer flitspalen bij spoorwegovergangen

Geslaagde pilot krijgt een vervolg
​Zoveel subsidie krijg je in 2024 voor een elektrische auto

Overweeg je een elektrische auto te kopen in 2024? Dan kun je rekenen op subsidie van de overheid. De subsidiepot is nu geopend en hierin zit 58 miljoen euro. Je kunt hiervan 2950 euro aanvragen als je een elektrische au...

Automotive10.01.2024

​Zoveel subsidie krijg je in 2024 voor een elektrische auto

De subsidiepot is nu geopend
Duitsland schrapt subsidie voor EV’s

In Nederland gaat het potje waaruit de aanschafsubsidie voor nieuwe en gebruikte elektrische auto’s betaald wordt, dit jaar niet leeg. Dat komt vooral doordat potentiële EV-kopers aan het twijfelen geraakt zijn vanweg...

Automotive20.12.2023

Duitsland schrapt subsidie voor EV’s

UPDATE: Drie fabrikanten blijven deze maand de volledige subsidie betalen
Worden we bespied via pushmeldingen op onze smartphones?

In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoo...

Mobile07.12.2023

Worden we bespied via pushmeldingen op onze smartphones?
Nieuwe versie van de Technologie Kieswijzer staat online

Het zal niemand ontgaan dat we met zijn allen opnieuw naar de stembus moeten gaan. De vervroegde Tweede Kamerverkiezing vindt plaats op 22 november 2023. De laatste Tweede Kamerverkiezing vond plaats op 17 maart 2021. To...

Technology25.10.2023

Nieuwe versie van de Technologie Kieswijzer staat online

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?