Je smartphone vervangt straks je paspoort. Althans, daar lijkt het op nu het Europees Parlement heeft ingestemd met de invoering van de Europese Digitale Identiteit (EDI). Alexander van den Wall Bake van TNO schuift aan bij Emerce TV om uitleg te geven.

Nieuwe Europese wetgeving voor cyberveiligheid is aangenomen of aanstaande. Een van die wetten is NIS2 (de Network Information Security-2-richtlijn). Wat houdt die in en wat zijn de verplichtingen voor bestuurders?

Het CADMUS-consortium van zeven organisaties uit Europa, waaronder het Centrum voor Veiligheid en Digitalisering (CVD) en het veiligheidscluster Security Delta (HSD) uit Nederland, heeft een subsidie voor drie jaar ontvangen om het tekort aan expertise op het gebied van cybersecurity in Europa aan te pakken. Het geld wordt ingezet voor het bijscholen van zowel opleiders, trainers, mkb’ers, startende werknemers, ambtenaren als pas afgestudeerde studenten die een loopbaan in digitale veiligheid ambiëren.

Opnieuw is het opsporingsdiensten gelukt om een internationale cryptocommunicatiedienst te ontmantelen. Deze dienst, Matrix, wordt gezien als de opvolger van voorgangers als ANOM, Sky ECC en EncroChat. De politie wist ruim 2,3 miljoen berichten te onderscheppen.

Het Data & Insights Network (D&IN), het platform voor bureaus en bedrijven die werken met onderzoeksdata, heeft een protocol gepubliceerd met daarin richtlijnen om datalekken te voorkomen en op te lossen. Het protocol, met de naam ‘Eerste Hulp bij datalek’, gaat uitgebreid in op de beveiliging van persoonsgegevens en de afspraken tussen opdrachtgevers en onderzoeksorganisaties.

De EU heeft wet- en regelgeving aangenomen om Europa veiliger te maken. Maar wat houden deze wetten precies in, wie vallen eronder, en hoe werken ze samen?

In 2023 werden bij de politie 70.000 meldingen en aangiften van online fraude gedaan. De totale financiële schade bedroeg ruim 100 miljoen euro. Dit staat in het fenomeenbeeld 2024 ‘Online fraude in beeld’, opgesteld door onderzoekers van de eenheid Landelijke Expertise en Operaties (LX) en de eenheid Landelijke Opsporing en Interventies (LO).

Persoonlijke gegevens van 41 van de 225 leden van de Eerste en Tweede Kamer (18%) circuleren op het darkweb.

De Zwitserse provider van veilige, private clouddiensten Proton breidt zijn Docs-tekstverwerker uit met functies voor zakelijke teams.

Ondernemers die geconfronteerd worden met een hack kunnen voortaan terecht bij HackHelpdesk.nl, een initiatief van Platform Veilig Ondernemen (PVO). Dit digitale platform biedt via de Cyberwijzer, een AI-gestuurde chatbot, ondersteuning bij cyberincidenten. De Cyberwijzer begeleidt ondernemers om verdere schade bij verdachte activiteiten op bedrijfsnetwerken of vreemde e-mails te beperken.

Middelgrote en grote organisaties in Nederland maken zich grote zorgen over hun digitale veiligheid. Ongeveer een kwart van alle organisaties geeft aan onvoldoende voorbereid te zijn op een cyberdreiging. In de gezondheidszorg zijn de zorgen groter, daar zegt 40 procent van de ondervraagde IT-beslissers onvoldoende te zijn voorbereid op cyberdreiging, zo blijkt uit een onderzoek van KPN.

In een internationaal gecoördineerde actie van opsporingsdiensten zijn maandag de infostealers RedLine en META ontmanteld, software die specifiek is ontworpen om gevoelige gegevens te stelen van de computer van nietsvermoedende slachtoffers. Hierbij is ook een grote hoeveelheid data in beslag genomen. De actie vond plaats in het kader van Operation Magnus.

De wereldwijde computerstoring afgelopen juli als gevolg van een verkeerde update lijkt nu dan toch een juridisch staartje te krijgen. Delta Airlines daagt de veroorzaker CrowdStrike voor de rechter: Delta moest zesduizend vluchten annuleren; een half miljoen passagiers strandden op vliegvelden. Volgens Delta is CrowdStrike nalatig geweest en is er contractbreuk gepleegd.

Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.

Onderzoek van Check Point Software Technologies laat een recordpiek in cyberaanvallen zien op organisaties wereldwijd – een toename van 75 procent in het derde kwartaal van 2024. In Nederland zagen de onderzoekers een sterke stijging van 69 procent.