Logo van tweakers

-Politiek

NCSC deelde ongeoorloofd cyberdata met niet-EU-landen

Impact
Copyright tweakers
Foto: Tweakers

Het Nationaal Cyber Security Centrum heeft zonder wettelijke basis informatie over de FortiGate-cyberspionagecampagne gedeeld met Canada, Japan, het VK en de VS, wat tot maatregelen van de minister leidde.

In het kort:

Het NCSC heeft de grenzen van zijn bevoegdheden overschreden bij het delen van cyberveiligheidsinformatie met niet-EU-landen.

  • Het betrof IP-adressen van getroffen Fortinet-systemen.
  • De actie volgde op een ernstige cyberspionagecampagne die wereldwijd minstens 20.000 systemen trof.
  • Minister Van Weel belooft betere procedures binnen het NCSC om herhaling te voorkomen.

Het grote plaatje:

De informatiedeling roept vragen op over de reikwijdte van internationale cybersamenwerking. Het NCSC mag beperkt data delen met EU-lidstaten, maar miste een wettelijke basis voor uitwisseling met landen daarbuiten.

Achter de schermen:

De Chinese cyberspionagecampagne blijkt omvangrijker dan eerst gedacht. Hackers gebruikten Coathanger-malware, die ook een Nederlands militair netwerk trof. De MIVD en het NCSC hebben hierover technische rapporten uitgebracht.

Bronnen

Meer politiek

Het belangrijkste nieuws gratis in je mailbox

Elke week een korte e-mail met de meest relevante verhalen.