Beveiligingnieuws Logo

Onze partners

Add Secure

OSEC

Connect Security

SmartSD

Kidde Commercial

Akuvox

SOBA

Teletek

G4S

OpenEye

Bosch Security Systems

Optex

Masset

Network Optix

WBN Security

CDVI

SmartCell

Seagate

IDIS

Top Security

Nenova

CSL

Eagle Eye Networks

VVNL

Brivo

Paraat

HID

ARAS

VIGI

Paxton

Gold-IP

ASSA ABLOY

Securitas

Seris

Trigion

Bydemes

Milestone

MPL

i-Pro

VGN Group

VAIBS

Eizo

2N

HD Security

Distri Company

ADI

Advancis

Hikvision

MOBOTIX

NIBHV

Paralax

Hanwha Vision Europe

Regio Control Veldt

Van Dusseldorp Training

Crown Security Services

SMC Alarmcentrale

Traka ASSA ABLOY

Unii

Ajax Systems

Alarm Meldnet

Aritech

Centurion

Multiwacht Security

ASIS

VBN

Alphatronics

VEB

VisionPlatform.ai

Lobeco

Uniview

Secusoft

LUGN

Sequrix

Genetec

Intrasec

Synguard

Service Centrale Nederland

Ernstige beveiligingslekken bij ICT Kadaster

13 februari 2017
Redactie
06:39

Slepende computerproblemen plagen het Kadaster, zo meldt het Financieele Dagblad vandaag. Het gevolg zijn volgens de krant onacceptabel grote veiligheidskwesties, waarbij de continuïteit en integriteit op het spel staan.

Er is volgens het Financieele Dagblad een reële kans dat het Kadaster uit de lucht gaat of dat onbevoegden met de informatie kunnen rommelen. Notarisorganisatie KNB noemt de problemen zorgwekkend, omdat wat in het Kadaster staat als waarheid geldt. Een goed functionerend Kadaster is volgens deze organisatie essentieel voor de onroerendgoedmarkt, maar de overheidsinstelling blijkt niet te allen tijde voor de juistheid van haar informatie in te kunnen staan.
Volgens een intern veiligheidsrapport van 24 november vorig jaar zijn er tien veiligheidsthema’s waar de ict ‘substantiële’ en ‘hoge risico’s’ oplevert. Hiervoor is onder andere gewaarschuwd door de accountantskantoren Deloitte en KPMG. Aan het einde van dit kwartaal moet driekwart van de zwaarste problemen zijn teruggebracht naar beheersbare proporties.

Knelpunten
Voor de toegangsbeveiliging van de kadastrale computers is ‘een substantieel aantal knelpunten bekend’. Zo is de toegangscontrole voor belangrijke systemen ‘zeer beperkt’ en is nog vaak onduidelijk wat wel en niet kan of mag en wie verantwoordelijk is. Onbevoegden hebben volgens het interne rapport toegang tot kerntaken en kunnen sleutelfuncties van de ict aanroepen.
Dat de ICT van het Kadaster niet voldoet aan nieuwe wetgeving en dat de organisatie niet kan aantonen dat zij voldoet aan de internationale norm voor informatiebeveiliging, zal niemand verrassen.
Tot minimaal een jaar geleden zwierven onbeveiligde usb-sticks rond bij het Kadaster, was het onduidelijk of de uitwijkmogelijkheid bij calamiteiten functioneerde en was er geen preventie tegen DDoS-aanvallen. Sommige systemen werken nog met Windows 2003. Verder is de beveiliging niet berekend op medewerkers die mobiel, via de cloud of vanuit internetcafés werken.  Niettemin zouden de systemen niet zijn aangetast door de 11.000 hacker-aanvallen die het Kadaster vorig jaar maandelijks te verduren kreeg. Er zijn twee datalekken gemeld bij de Autoriteit Persoonsgegevens, maar die hadden geen betrekken op de ICT.

Deel dit artikel via:

Vlog

Premium partners

Seagate

VIGI

SequriX

Suricat

Boon Edam

Distri Company

Artitech Kidde Commercial

Wordt een partner