De overname van ict-bedrijf Solvinity, cruciaal voor DigiD, door het Amerikaanse Kyndryl roept zorgen op over sabotage en politieke druk. DigiD is technisch goed beveiligd en de broncode is openbaar, maar wie toegang heeft tot de infrastructuur kan het systeem platleggen. Voor Amerikaanse wetgeving kunnen inlichtingendiensten Amerikaanse bedrijven dwingen mee te werken, ook bij Europese […]
Het demissionaire kabinet kan niet garanderen dat via Zivver gedeelde gegevens niet in de VS of Israël belanden. Aanleiding is de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse Kiteworks. Volgens staatssecretaris Van Marum zijn er geen concrete aanwijzingen voor misbruik, maar volledige zekerheid ontbreekt. Door de overname kan Amerikaanse wetgeving, zoals de Cloud […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
Modelfalen zijn realiteit, audits zijn verplicht: AI-governance is nú urgent. De nieuwe ForHumanity MRM-certificering v1.5 biedt hét raamwerk voor Regulated Financial Institutions, combineert BASEL III, SR11-7 en SR13-19 met human-centric governance en biedt binaire toetsing (compliant/niet compliant), auditklare documentatie en multidisciplinaire teams. Dit zou weleens de brug kunnen zijn tussen traditionele risicomodellen en moderne AI-eisen.