Ernstige verstoringen door DigiNotar-inbraak voorkomen

De digitale inbraak bij DigiNotar heeft de kwetsbaarheid van betrouwbare digitale informatievoorziening duidelijk gemaakt. Door een essentieel onderdeel (het verstrekken en toetsen van de betrouwbaarheid van digitale certificaten), te corrumperen, konden in potentie ernstige verstoringen optreden. Dankzij de coöperatieve medewerking van vele organisaties in zowel het publieke als private domein, zijn ernstige verstoringen voorkomen.

Dat schrijven minister Donner van Binnenlandse Zaken en Koninkrijksrelaties en minister Opstelten van Veiligheid en Justitie vandaag in een brief aan de Tweede Kamer.

Een van de maatregelen na de inbraak was het direct vervangen van certificaten Dit is in veel organisaties met grote urgentie opgepakt. Inmiddels heeft de firma Microsoft een update uitgevoerd en blijkt dat het aantal verstoringen als gevolg van die update beperkt is. Zo hebben zich bij enkele gemeenten problemen voorgedaan bij digitale loketten. De OPTA heeft als toezichthouder op het systeem van gekwalificeerde certificaten per 14 september 2011 12:00 uur de registratie van DigiNotar om gekwalificeerde certificaten uit te geven, ingetrokken.

In de komende periode zal de verdere uitfasering van DigiNotar certificaten vorm krijgen. Hierdoor zal op sommige terreinen vertraging kunnen optreden. Zo wordt de invoering van de boordcomputer in de taxi, die was gepland op 1 oktober 2011, ongeveer zes maanden uitgesteld.

Het Openbaar Ministerie en de AIVD doen, ieder vanuit de eigen invalshoek, onderzoek naar de  inbraak bij DigiNotar. Govcert.nl zorgt voor de informatie-uitwisseling met de ict-beveiligingsdiensten van de overheid in andere landen.

Om de kwetsbaarheid van digitale communicatie van en met de overheid te verminderen, kiest het kabinet voor een driesporenbeleid. Allereerst moet de weerbaarheid tegen inbreuken worden vergroot, bijvoorbeeld door het opnemen van meerdere certificaten in eén systeem, zodat makkelijk kan worden overgeschakeld. Ook zal vorm worden gegeven aan een meldplicht voor ICT-incidenten voor organisaties die cruciale maatschappelijke functies vervullen. Samen met het ministerie van Economische Zaken, Landbouw en Innovatie wordt onderzocht hoe de veiligheid van de digitale dienstverlening van bedrijven en overheid kan worden vergroot.

Inbreuken op de veiligheid van internet kunnen nooit geheel worden uitgesloten. Daarom wordt als  tweede spoor gekeken naar het herstelvermogen bij een inbreuk op de veiligheid. Het stellen van kaders en het verbeteren van het toezicht zijn daarvan essentiële elementen.

Het derde spoor is dat het kabinet de ervaringen met de Diginotar problematiek actief zal uitdragen in internationaal verband, zodat gewerkt kan worden aan structurele verbeteringen op mondiaal niveau.