diginotarNadat certificaatautoriteit DigiNotar eind 2010 werd gehackt en bekend werd gemaakt dat de autoriteit ook certificaten aan de overheid had geleverd besloot de politiek dat de Onderzoeksraad voor Veiligheid een onderzoek moest instellen naar de ict-veiligheid bij de overheid.

Het Onderzoek nam enkele maanden in beslag, maar de conclusie van de Onderzoeksraad was duidelijk: de overheid houdt niet genoeg rekening met missers op het gebied van beveiliging en ze hadden er tot op dat moment geen enkele rekening mee gehouden dat een certificaatautoriteit kon worden gehackt.

Volgens de Onderzoeksraad zouden bestuursleden van de overheid meer verantwoordelijkheid moeten nemen en dit niet langer moeten overlaten aan ict-afdelingen. Daarnaast moet er meer systematiek worden toegepast en moeten bestuurders zich aan die systematiek houden. Als laatste punt moet het toezicht op certificaten van de overheid ook worden vergroot.

 

Tags: , ,