Tweede Kamer wil gemeenten kunnen afsluiten van DigiD
Gemeenten die de beveiliging van DigiD niet op orde hebben moeten harder worden aangepakt. De Tweede Kamer wil de mogelijkheid scheppen gemeenten tijdelijk af te sluiten van DigiD om de veiligheid van burgers te beschermen.
Dit zegt D66-Kamerlid Kees Verhoeven tegen RTL Nieuws. DigiD is een handige tool waarmee burgers allerlei gemeentelijke zaken online kunnen regelen. Denk hierbij aan het aanvragen van vergunningen, toeslagen en uitkeringen. Een slechte beveiliging van DigiD kan dan ook tot gevolg hebben dat zeer gevoelige informatie over Nederlanders op straat komt te liggen, met alle gevolgen van dien.
Slechte beveiliging
Desondanks blijken verschillende gemeenten de beveiliging van DigiD niet op orde te hebben. Zo bleken sommige gemeenten gebruik te maken van standaardwachtwoorden, die gewoon op internet beschikbaar zijn. Cybercriminelen konden hierdoor eenvoudig misbruik maken van DigiD om persoonlijke informatie van Nederlandse burgers in handen te krijgen.
De problemen met DigiD zouden inmiddels zijn opgelost. Het D66-kamerlid wil echter dat DigiD veiliger wordt en gemeenten hun zaken beter op orde hebben. Gemeenten die de beveiliging van DigiD niet op orde hebben zouden een waarschuwing moeten krijgen en worden afgesloten van DigiD tot zij de zaken wel op orde hebben. Het plan wordt door een Kamermeerderheid gesteund.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1