Op verschillende Nederlandse overheidssites blijkt te zijn ingebroken door Iraanse hackers. Dat zei minister Donner op een persconferentie maandagavond in Den Haag.
Het onderzoeksbureau Fox-IT hield DigiNotar, het bedrijf dat de overheidssites beheerd, tegen het licht. Opvallend was dat vooral oude software werd gebruikt en wachtwoorden gemakkelijk te kraken waren. Daarbij kwam nog dat het beschikte systeem van DigiNotar niet draaide op antivirusprogrammatuur.
Tijdens de persconferentie bleek dat Iraanse hackers al in juni inbraken bij Nederlandse overheidssites.
Samenwerking ministeries en bedrijfsleven
Op dit moment wordt naar aanleiding van de situatie rond de DigiNotar-beveiligingscertificaten intensief samengewerkt tussen de ministeries, medeoverheden, de Cyber Security Raad, VNO-NCW, MKB-Nederland, ICT-Office en diverse softwareleveranciers om verdere problemen tegen te gaan.
De rijksoverheid heeft daarnaast overlegd met de softwareindustrie en bedrijfsleven over de DigiNotar problemen die onder andere optreden bij server-to-server verkeer. In nauwe samenwerking is besloten de risico’s zoveel mogelijk te minimaliseren. Daarbij hebben softwareleveranciers en overheid moeilijke keuzes moeten maken om de bereikbaarheid van de Nederlandse overheid en samenleving zo betrouwbaar mogelijk te laten zijn.
Een van de directe gevolgen is dat een geplande softwareupdate van Microsoft voor Nederland op expliciet verzoek van de overheid beheerst wordt ingevoerd. Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd.
