Gezamenlijke aanpak kabinet en bedrijfsleven DigiNotar problematiek

Naar aanleiding van de situatie rond de DigiNotar-beveiligingscertificaten wordt intensief samengewerkt met en tussen ministeries, medeoverheden, de Cyber Security Raad, VNO-NCW, MKB-Nederland, ICT-Office en diverse softwareleveranciers. Het kabinet heeft de afgelopen dagen een reeks concrete maatregelen genomen ten aanzien van veiligheid van internet. Dat is gedaan nadat er signalen waren over de mogelijkheid van frauduleuze certificaten van DigiNotar. Ook is er meteen een duidelijk handelsperspectief geschetst voor overheden, bedrijven en burgers die worden geconfronteerd met dergelijke frauduleuze certificaten. Dat staat in een brief aan de Tweede Kamer waarin het kabinet de actuele stand van zaken schetst over de digitale inbraak bij DigiNotar.

Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan. Zodra de gevolgen per sector in kaart zijn gebracht wordt dat bekend gemaakt, ondermeer op rijksoverheid.nl.

De rijksoverheid heeft daarnaast overlegd met de softwareindustrie en bedrijfsleven over de DigiNotar problemen die onder andere optreden bij server-to-server verkeer. In nauwe samenwerking is besloten de risico’s zoveel mogelijk te minimaliseren. Daarbij hebben softwareleveranciers en overheid moeilijke keuzes moeten maken om de bereikbaarheid van de Nederlandse overheid en samenleving zo betrouwbaar mogelijk te laten zijn.

Een van de directe gevolgen is dat een geplande softwareupdate van Microsoft voor Nederland op expliciet verzoek van de overheid beheerst wordt ingevoerd. Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd.

Het Kabinet heeft in januari 2011 besloten om toe te werken naar één ICT-beveiligingsorganisatie onder de verantwoordelijkheid van het ministerie van Veiligheid en Justitie. In dit kader maakt Govcert reeds onderdeel uit van dat ministerie. De recente ontwikkelingen worden ook meegenomen in de verdere vormgeving van de nationale Cybersecurity Strategie. De Cyber Security Raad is 30 juni jl. geïnstalleerd. Het Nationaal Cybersecurity Centrum zal per 1 januari 2012 in werking treden.

Informatie voor bedrijven die de certificaten gebruiken

Voor de zakelijke markt is meer informatie over het wijzigen van certificaten te verkrijgen op www.logius.nl of telefonisch via 0900 5554555 (op werkdagen 8.00-17.00 uur, op maandag 5 september tot 22.00 uur).

Auteur: Redactie Infrasite

Bron: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties