Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Antwoorden op Kamervragen over BIND-software

Datum nieuwsfeit: 14-03-2001
Vindplaats van dit bericht
Bron: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Zoek soortgelijke berichten
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Antwoorden op Kamervragen over BIND-software

Een parlementair stuk bij het onderwerp Achter de overheidsschermen
14 maart 2001
De Tweede-Kamerleden Cherribi, Voûte-Droste en O.P.G. Vos (allen VVD) hebben op 6 februari vragen gesteld aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties, voor Grote Steden- en Integratiebeleid, van Economische Zaken en van Justitie over BIND-software. Deze zijn op 13 maart beantwoord. Vraag 1
Hebt U kennisgenomen van het bericht in de Wall Street Journal Europe over een systeemfout in veelgebruikte BIND-software die een bedreiging vormt voor de gebruiksveiligheid van Internet? 1) Antwoord
Ja.
Vraag 2
Onderkent u de door experts gesignaleerde risico's van de systeemtekortkoming voor het digitaal functioneren van overheidsinstellingen en bedrijven, zoals het illegaal omleiden, rerouten of hacken van emailbestanden en gevoelige informatie naar onbevoegden?
Antwoord
Ik onderken de risicos die in het bericht in Wall Street Journal en in een waarschuwing van het Amerikaanse CERT Coordination Center van 29 januari worden genoemd voor het functioneren van (delen van) het Internet. In die berichten wordt overigens ook vermeld dat er tot dusverre nog geen meldingen zijn ontvangen dat zogeheten hackers het gebrek in de BIND-software hebben uitgebuit. Ook zouden de voornaamste DNS-servers inmiddels hun BIND-software hebben vernieuwd zodat het gebrek daarop niet meer van toepassing is. Dat neemt niet weg dat er voor overheidsinstellingen en bedrijven en overigens ook burgers het gevaar bestaat dat e-mail berichten omgeleid worden of dat gevoelige informatie bij onbevoegden terecht kan komen.
Vraag 3
Zijn de Nederlandse overheidsinstellingen beveiligd tegen voornoemd risico?
Antwoord
Nederlandse overheidsinstellingen zijn op twee manieren blootgesteld aan het voornoemde risico. In de eerste plaats omdat ze in sommige gevallen zelf voor hun (interne) Internet verkeer gebruik maken van BIND-software op "eigen" DNS-servers. De tweede manier waarop Nederlandse overheidsinstellingen zijn blootgesteld is doordat ze net zoals bedrijven en burgers gebruik maken van de diensten van externe Internet Service Providers (ISPs). Mijn eerste inventarisatie bij de departementen wijst erop dat voor de DNS-servers van de ministeries de vereiste maatregelen zijn getroffen. Voorts zijn alle vertegenwoordigers van de departementen in het zogeheten (interdepartementale) informatiebeveiligingsoverleg op de hoogte gesteld van het risico. Vraag 4
Ziet U aanleiding Nederlandse overheidsgebruikers en het bedrijfsleven te wijzen op de noodzaak van passende beschermingsmaatregelen overeenkomstig de handelwijze van de overheid in de VS?
Antwoord
De handelwijze van de Amerikaanse overheid heeft naar mijn informatie bestaan uit het plaatsen van een waarschuwing op de website van het "Federale Computer Incident Response Center" (FedCIRC) en het verspreiden van die waarschuwing via een van de "mailing lists". Inmiddels wordt gewerkt aan oprichting van een Computer Emergency Response Team (CERT) voor de Nederlandse overheid. Een van de taken daarvan zal zijn het publiceren op een website en het versturen via mailing lijsten van dit soort waarschuwingen. Voor de korte termijn is het gebrek in de BIND-software in ieder geval ter kennis gebracht aan de departementen. Aanvullende beschermingsmaatregelen betreffen de ontwikkeling van een PKI infrastructuur waarmee voor dit type probleem in ieder geval kan worden voorkomen dat gevoelige informatie in e-mail berichten door onbevoegden kan worden ingezien. In de verkenning en de beleidsmatige uitwerking door het Ministerie van Verkeer en Waterstaat van de kwetsbaarheid van het internet, zoals aangekondigd in de nota De Digitale Delta, zal eveneens worden ingegaan op de mogelijkheden om in overleg met betrokken partijen (bedrijfsleven, consumentenorganisaties en overheden) zo spoedig mogelijk tot een stelsel van effectieve maatregelen te komen, waardoor het vertrouwen in het internetgebruik kan worden versterkt.

1) Internet Experts find major flaw in popular software, Wall Street Journal Europe, 30 januari jl.

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie