Gezamenlijke aanpak kabinet en bedrijfsleven DigiNotar-problematiek
Naar aanleiding van de situatie rond de DigiNotar-beveiligingscertificaten wordt intensief samengewerkt met en tussen ministeries, medeoverheden, de Cyber Security Raad, VNO-NCW, MKB-Nederland, ICT-Office en diverse softwareleveranciers.
Het kabinet heeft de afgelopen dagen een reeks concrete maatregelen genomen ten aanzien van veiligheid van internet. Dat is gedaan nadat er signalen waren over de mogelijkheid van frauduleuze certificaten van DigiNotar. Ook is er meteen een duidelijk handelsperspectief geschetst voor overheden, bedrijven en burgers die worden geconfronteerd met dergelijke frauduleuze certificaten. Dat staat in een brief aan de Tweede Kamer waarin het kabinet de actuele stand van zaken schetst over de digitale inbraak bij DigiNotar.
Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan. Zodra de gevolgen per sector in kaart zijn gebracht wordt dat bekend gemaakt, onder meer op rijksoverheid.nl.
De rijksoverheid heeft daarnaast overlegd met de softwareindustrie en bedrijfsleven over de DigiNotar problemen die onder andere optreden bij server-to-server verkeer. In nauwe samenwerking is besloten de risico’s zoveel mogelijk te minimaliseren. Daarbij hebben softwareleveranciers en overheid moeilijke keuzes moeten maken om de bereikbaarheid van de Nederlandse overheid en samenleving zo betrouwbaar mogelijk te laten zijn.
Een van de directe gevolgen is dat een geplande softwareupdate van Microsoft voor Nederland op expliciet verzoek van de overheid beheerst wordt ingevoerd. Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd.
Het kabinet constateert dat het goed zou zijn om ook de structurele betekenis van de gebeurtenissen in ogenschouw te nemen. Te denken valt hierbij aan het stelsel en de rol van toezichthouders. Als onderdeel daarvan laat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uitvoeren naar het gehele stelsel en proces rondom PKIoverheid. De Kamer zal hier voor het einde van het jaar over worden bericht.
Het kabinet heeft in januari 2011 besloten om toe te werken naar één ICT-beveiligingsorganisatie onder de verantwoordelijkheid van het ministerie van Veiligheid en Justitie. In dit kader maakt GOVCERT reeds onderdeel uit van dat ministerie. De recente ontwikkelingen worden ook meegenomen in de verdere vormgeving van de nationale Cybersecurity Strategie. De Cyber Security Raad is 30 juni jl. geïnstalleerd. Het Nationaal Cybersecurity Centrum zal per 1 januari 2012 in werking treden.
Informatie voor bedrijven die de certificaten gebruiken
Voor de zakelijke markt is meer informatie over het wijzigen van certificaten te verkrijgen op www.logius.nl of telefonisch via 0900-5554555 (op werkdagen van 8.00-17.00 uur).
Publieksinformatie
Voor vragen van het publiek (dus niet voor bedrijven of overheidsinstanties) is het informatienummer 0800-1351 geopend (op werkdagen van 9.00-17.00 uur, 6 september tot 21.00 uur).
Documenten
-
Kamerbrief Digitale inbraak DigiNotar
Met deze brief informeren de minister van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Veiligheid en Justitie...
-
DigiNotar public report version 1
Het rapport van Fox-IT over de digitale inbraak bij DigiNotar.
-
Overheid zegt vertrouwen in de certificaten van Diginotar op
Onlangs is duidelijk geworden dat er elektronisch is ingebroken bij het bedrijf Diginotar. Daar zijn frauduleuze certificaten...