Specialist in digitale netwerkverbindingen
Maatwerk & installatie op aanvraag
Artikelen leverbaar uit voorraad en back to back
Vandaag besteld, morgen geleverd
Webshop
Webshop
Home Informatief

Meta en Apple krijgen boetes van de EU 

Apple en Meta, het bedrijf achter Instagram en Facebook, krijgen maar liefst 700 miljoen euro aan boetes opgelegd door de Europese unie. Maar waarom dan eigenlijk? Ze hebben een nieuwe Europese wet overtreden voor grote techbedrijven. Hiervoor moet Apple 500 miljoen betalen en Meta 200 miljoen. Wat de bedrijven precies hebben gedaan om deze wet te overtreden, leggen we verder uit in dit artikel! 

Waarom kregen Meta en Apple boetes van de EU?  

Apple krijgt de boete omdat het bedrijf er sterk op aanstuurt dat men abonnementen afsluit in hun eigen appwinkel, terwijl de abonnementen buiten de App Store wellicht goedkoper te krijgen zijn. De beperkingen die Apple opzettelijk toepast, zorgen ervoor dat ontwikkelaars gehinderd worden. Meta krijgt een boete omdat het bedrijf twee maanden lang twee opties gaf aan gebruikers van Instagram en Facebook: een betaald abonnement op de apps zonder advertenties of gratis gebruik van Facebook en Instagram in ruil tegen het delen van persoonlijke data voor advertenties. Volgens de EU waren deze acties een schending van de nieuwe wet die machtsmisbruik van grote bedrijven moet voorkomen.  

Hoe reageren Meta en Apple op de boetes?  

Apple heeft al aangegeven dat ze het besluit van de EU gaan aanvechten. Meta bekritiseert het besluit. De nieuwe wetgeving van de EU is in maart 2024 ingegaan. Vanaf dat moment startte de Unie meteen een onderzoek naar Meta en Apple en stelde ze het ‘machtsmisbruik’ van de giganten eigenlijk al vast. De boetes zouden eigenlijk vorig jaar dus al uitgedeeld worden, maar naar verluid werd dit uitgesteld door de handelsoorlog met Amerika. Ook nu is er nog zorg over het effect dat deze boetes zullen hebben op de tarief-onderhandelingen met President Trump.  

Hoe reageert Amerika op het besluit van de EU? 

Het Witte Huis is het niet eens met de boetes die Apple en Meta opgelegd krijgen en noemt dit zelfs ‘een nieuwe vorm van economische afpersing’. Een woordvoerder van het Witte Huis laat weten dat Amerika dit niet kan tolereren en hint hiermee op een tegenactie. “Regelgeving die gericht is op Amerikaanse bedrijven en hen ondermijnt, innovatie belemmert en censuur mogelijk maakt, zal worden erkend als handelsbelemmeringen en een directe bedreiging voor de vrije burgermaatschappij”, aldus de woordvoerder tegen de media.  

Importheffingen voor de EU 

President Trump dreigde al eerder met hogere importheffingen voor landen die Amerikaanse bedrijven bestraffen. Men is er nu bang voor dat de boetes voor Meta en Apple de spanningen tussen de EU en Amerika verhogen. Trump schijnt al een telefoongesprek gehad te hebben met de CEO van Apple over boetes waar Apple toen al bang voor was. De Democratische Senator van de EU heeft afgelopen woensdag een brief geschreven aan de Apple CEO om verduidelijking te vragen over de steun die het bedrijf krijgt van President Trump. Bij de EU is een groeiende zorg over het voortrekken van Amerikaanse bedrijven door Trump en de gevolgen die dit kan hebben voor de wereldwijde handel.  

Experts zijn constant bezig met het verbeteren van de glasvezeltechniek en met manieren vinden om een glasvezelnetwerk nog sneller te maken. Er zijn een hoop factoren waar de snelheid van data overdracht binnen een glasvezelnetwerk vanaf hangt. Experts zijn er nu achter gekomen dat de vorm van glasvezelkabels wellicht ook invloed heeft op de snelheid van de overdracht. In dit artikel vertellen we je hier alles over! 

Vierkante glasvezelkabels in plaats van ronde?  

Optische vezels, ofwel glasvezels, maken het snelle internet mogelijk dat we vandaag de dag over de hele wereld gewend zijn. De vraag naar snellere en efficiëntere gegevensoverdracht neemt alsmaar toe, zeker met de komst van Kunstmatige Intelligentie. Daarom blijven wetenschappers en onderzoekers zoeken naar innovaties en manieren om glasvezeltechnologie te optimaliseren en nog sneller te maken. In een recent onderzoek kwamen experts van de Universiteit van Iowa tot de ontdekking dat een alternatieve vezelgeometrie de overdrachtssnelheid van informatie kan verbeteren. Het ging in dit onderzoek om rechthoekige vezels in plaats van de traditionele cirkelvormige doorsnede. Deze bevindingen kunnen niet alleen de telecommunicatie verbeteren, maar ook het opkomende gebied van fotonische kwantumcomputing. 

Het verschil tussen optische communicatie en andere methoden  

Optische communicatie maakt gebruik van licht dat door transparante vezels reist om informatie te versturen. In tegenstelling tot traditionele communicatiemethoden, die vertrouwen op elektrische signalen of radiogolven. Glasvezeltechniek biedt een aantal grote voordelen ten opzichte van traditionele communicatiemethoden: 

  • Optische signalen verliezen weinig snelheid als ze verder worden verzonden; 
  • Gegevensoverdrachtssnelheden bereiken soms wel honderden gigabytes per seconde;  
  • Een glasvezelnetwerk kan bijna niet gehackt worden.  

Voornamelijk bij multimode vezels zien we deze voordelen duidelijk terugkomen. Bij multimode vezels zorgen meerdere lichtpaden, bekend als modi, ervoor dat meerdere signalen tegelijkertijd kunnen reizen. Ook multimode vezels brengen echter een aantal uitdagingen met zich mee.  

De uitdagingen van multimode vezels  

Wat zijn de uitdagingen die multimode vezels met zich meebrengen? Een van deze uitdagingen is signaalvervorming. Licht dat door verschillende banen reist, komt niet altijd op hetzelfde moment of op dezelfde positie bij de uitgang van de kabel. Dit probleem wordt soms nog wat complexer doordat optische signalen uit meerdere golflengtes bestaan, die elk met een iets andere snelheid bewegen en unieke paden volgen. Hierdoor kan de uitvoer vervormd lijken en in sommige gevallen ook zijn. Dit is een uitdaging waar experts momenteel veel onderzoek naar doen. Er zijn strategieën nodig om correlaties tussen golven van verschillende frequenties waaruit het signaal bestaat te verbeteren.  

Kan het aanpassen van de vorm van glasvezelkabels helpen?  

Momenteel gebruiken we een cirkelvormige kern voor de meeste optische vezels. De reden hiervoor is dat deze vorm de productie van de vezels makkelijker maakt. Daarnaast maakt deze vorm het eenvoudiger om vezels uit te lijnen met connectoren en andere optische componenten. Toch blijkt nu uit onderzoek dat andere vormen veel voordelen met zich meebrengen. In een onderzoek dat werd gepubliceerd in Advanced Photonics Research onderzochten experts hoe licht zich voortplant door submillimeter-grote vezels met ronde en rechthoekige doorsneden. Op deze manier wilden de onderzoekers bekijken of een andere vorm frequentiecorrelaties kan verbeteren.  

Wat is de conclusie?  

Ze onderzochten hoe laserpulsen die bestaan uit meerdere golflengten zich voortplanten door verschillende vezelvormen. Uit de resultaten bleek dat rechthoekige vezels verschillende voordelen met zich meebrachten, ondanks het feit dat ze ingewikkelder zijn om te produceren. De bevindingen uit het onderzoek suggereren dat optische vezels met een rechthoekige vorm de capaciteit van optische communicatiekanalen met ongeveer 20% zou kunnen verbeteren ten opzichte van optische vezels met een cirkelvormige doorsnede. Dat is nogal wat! 

Het leek altijd science fiction: auto’s die zichzelf besturen zonder dat wij als mens ook maar iets hoeven te doen. We weten allemaal vandaag de dag wel dat dit al lang geen science fiction meer is, maar dat het ook daadwerkelijk binnen handbereik is. Nu wordt het ook in ons land werkelijkheid: Nederland test vanaf 2027 zelfrijdende auto’s. Maar hoe gaat dat eigenlijk in zijn werk? Daar gaan we het over hebben in dit artikel! 

Waarom test Nederland ineens zelfrijdende auto’s?

Het lijkt misschien een beetje uit het niets te komen, aangezien ons land hier nu niet bepaald veel mee bezig was de laatste tijd. Het kabinet wil over een paar jaar graag beginnen met het testen van autonome auto’s, omdat ze anders bang zijn dat fabrikanten meer in het buitenland gaan testen. Hierdoor kan het zijn dat zelfrijdende auto’s minder rekening houden met de Nederlandse wegen. Over het algemeen zijn de wegen in Nederland immers een stuk drukker dan wegen in andere landen. Als we hier met autonome auto’s willen rijden, is het belangrijk dat die auto’s rekening houden met die drukte.

Verandering in de wetgeving in 2022

Sinds 2022 is Nederland sowieso al verplicht om tests met zelfrijdende auto’s toe te staan. Dit komt door een Europese regelgeving die in dat jaar werd aangenomen. Die regels zorgen ervoor dat autofabrikanten goedkeuring kunnen aanvragen voor autonome auto’s. De auto’s moeten hiervoor eerst op de openbare weg getest zijn, anders kunnen ze niet goedgekeurd worden. Daarnaast willen overheidsdiensten en autofabrikanten om andere redenen zelfrijdende auto’s kunnen testen op de openbare wegen. In dit geval gaat het bijvoorbeeld om modellen die nog niet klaar zijn voor typegoedkeuring. Door deze rijtuigen toch op de openbare weg te testen, test je ook meteen de interactie tussen mens, het voertuigsysteem en de weg!

Wat is er zo anders aan de Nederlandse wegen?

Waarom is het nu eigenlijk zo belangrijk voor Nederland dat zelfrijdende auto’s ook een test ondergaan op de wegen in ons land? Zowel autofabrikanten als overheidsinstanties willen weten hoe het systeem van autonome auto’s samen gaat met de typische Nederlandse verkeerssituaties. Dingen zoals wegbelijning en het gedrag van chauffeurs verschillen doorgaans nogal per land. Dat maakt het noodzakelijk om het systeem per land te testen om het veilig in te kunnen zetten. In Duitsland zou dit bijvoorbeeld belangrijk zijn omdat bestuurders hier over het algemeen harder mogen rijden dan in omliggende landen. Een ander voordeel van deze tests is dat wegbeheerders inzicht krijgen in waar een weg aan moet voldoen om geschikt te zijn voor zelfrijdende systemen.

Nederland test zelfrijdende auto’s, maar is dat wel veilig?

We kunnen ons voorstellen dat het testen van autonome auto’s op de openbare weg voor sommige mensen erg onveilig klinkt. Autofabrikanten en overheidsinstanties nemen uiteraard de nodige voorzorgsmaatregelen om het testen veilig te houden voor andere weggebruikers. Dit doen ze met behulp van een zogeheten ‘veiligheidsbestuurder’. Dit houdt in dat er een extra bestuurder fysiek aanwezig is of op afstand meekijkt met de handelingen van het zelfrijdende systeem. Ook mogen de tests op de openbare weg pas beginnen nadat het systeem door alle andere vormen van tests heen is gekomen zonder opmerkingen en verbeterpunten. Je hoeft dus niet bang te zijn dat de tests zorgen voor een hoger risico op ongelukken!


Meer redundantie en terugdraaien monocultuur 

In Nederland heerst er nog steeds een monocultuur op het gebied van internetnetwerken en glasvezelkabels. Dit houdt in dat veel netwerken geen back-up kabels of systemen hebben in het geval van een storing of sabotage. Dit zien we in ons land nog veel terug op digitaal gebied. De monocultuur leidt nu tot grote risico’s op financieel en digitaal gebied. Als er sabotage plaatsvindt aan zeekabels, kunnen noodzakelijke netwerken zomaar wegvallen, omdat ze geen back-up hebben. Dit probleem werd een tijd geleden natuurlijk ook al erg duidelijk, toen vliegvelden en ziekenhuizen plat lagen door de update van het antivirus programma van Microsoft.  

Hoe zorg je voor meer redundantie?

Nu is de vraag natuurlijk: hoe zorg je dan voor meer redundantie in Nederland? Volgens politiek adviseur Marijn van Vliet zou het goed zijn als we een voorbeeld nemen aan Duitsland. Hier zorgt het Centrum voor Digitale Soevereiniteit (ZenDiS) ervoor dat de overheid minder kwetsbaar is. Dit initiatief zorgt er ook voor dat er meer gebruik wordt gemaakt van open-source software. Dankzij ZenDiS heeft de Duitste overheid een exit-strategie, dat is wat wij in ons land nu helaas missen. Publieke instellingen kunnen dankzij dit initiatief altijd terugvallen op een alternatief. Dit maakt instellingen onafhankelijker en dus ook beter beveiligd!

Dat kan toch ook in Nederland?

Ja, dat zou dus zeker ook in Nederland moeten kunnen. Alle open-source software wordt aan elkaar geknoopt en vervolgens wordt het onderhoud en het patchen hiervan uitbesteed aan een service provider en de hosting wordt verzorgd door een cloudleverancier. Het Ministerie van BZK moet dit in samenwerking met het Ministerie van Economische Zaken oppakken. Maar naast dit probleem hebben we natuurlijk ook nog de kwetsbare zeekabels bij de Nederlandse Antillen. In dit gebied lopen er maar twee routes met glasvezelkabels die allebei dezelfde aanbieder hebben. Gaat hier wat mis, dan ligt heel het Caribisch gebied plat. Hier moet dus in feite een extra kabel gelegd worden. Defensie is momenteel in gesprek met DINL over fysieke beveiliging van de zeekabels.


Waarom is de ECCO opgericht?  

Het oprichten van de ECCO was een onderdeel van de schikking tussen Cispe en Microsoft in juli. Deze schikking was de oplossing van een mededingsklacht bij de Europese Commissie richting Microsoft. Het bedrijf werd ervan beschuldigd dat ze voor oneerlijke concurrentie zorgden. Deze leverancier verkoopt namelijk producten als Microsoft 365 en Windows steeds meer met zijn eigen Azure Cloud en andere diensten. Het gevolg hiervan is dat andere Cloudpartijen met eigen SaaS-diensten buiten spel worden gezet. Ook eindklanten die de software afnemen hebben hier uiteindelijk last van. Naast het samen oprichten van de ECCO betaalde het bedrijf een schadevergoeding aan Cispe en beloofde het een verbeterde versie van zijn Azure Stack HCI-product te ontwikkelen voor Europese Cloudproviders die vergelijkbaar is met hun eigen cloudoplossingen.  

ECCO controleert Europese softwareleveranciers op deze manier!

De ECCO gaat Europese softwareleveranciers controleren op oneerlijke praktijken, maar in het begin zal hun focus liggen op het zorgen dat Microsoft zich aan de afspraken houdt. Momenteel testen leden van de waakhond de aanpassingen van Microsoft. In december vindt er een bijeenkomst plaats in Redmond, Washington met de technische top, waarna er een voortgangsrapport wordt verwacht. In februari en maart volgen er daarna nog evaluaties van de voortgang binnen de afspraken met het bedrijf. Deze werkwijze zal de ECCO ook toepassen voor andere softwareleveranciers binnen Europa, om op die manier de cloudmarkt eerlijk te houden en open te houden voor concurrentie! 

Onafhankelijke controle door ECCO 

ECCO is dus een compleet onafhankelijke organisatie, beheerd door het secretariaat van Cispe en maakt gebruik van een onafhankelijk bestuursmodel. Een groep Franse bedrijven en organisaties onder de naam Cigref en een Belgische vereniging van CIO’s en digitale technologieleiders onder de naam Beltug, zullen optreden als waarnemers namens de consumenten. Op die manier is het zeker dat de beoordelingen en uitspraken van ECCO 100% onafhankelijk en op de waarheid gebaseerd zijn.   


1. Dora: voor de financiële sector 

Dora staat voor de Digital Operational Resilience Act. Deze wet richt zich vooral op de financiële sector. De Europese regelgeving zou de operationele weerbaarheid van financiële instellingen moeten versterken. Deze sector is natuurlijk al behoorlijk streng gereguleerd, maar toch blijven er nieuwe wetten bij komen, zeker vanuit de EU. De wet heeft niet alleen betrekking op de financiële sector, maar ook op third-party-ict leveranciers, zeker als het gaat om cloud computing die kritieke functionaliteiten ondersteunen.  

2. NIS2: Een van de belangrijkste Europese wetten omtrent cybersecurity!

De NIS-2 richtlijn draait vooral om het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Er zijn achttien sectoren waarop de NIS-2 richtlijn impact zal hebben en hij draait vooral om maatregelen op het gebied van risicomanagement rondom cybersecurity en het rapporteren van incidenten op dit gebied. Bedrijven hebben nog wel eens de neiging om cybersecurity incidenten niet te melden, omdat ze bang zijn dat dit hun naam kan schaden. Maar het rapporteren van incidenten is juist een belangrijke databron om dit soort incidenten in de toekomst te voorkomen! 

3. EU Cloud Certification Scheme  

De EU Cloud Certification Scheme is een raamwerk voor het certifceren van de digitale beveiliging van aanbieders van clouddiensten. De Eucs is een onderdeel van de Cybersecurity Act of CSA uit 2019. De schema’s waar deze richtlijn gebruik van maakt, zijn niet verplicht, maar de kans is wel erg aanwezig dat ze in de toekomst wel verplicht worden.

4. Cyber Resilience Act: Een van de Europese wetten voor cybersecurity van producten

Deze EU-regelgeving is voornamelijk gericht op hardware- en softwareproducten. Hij draait dus niet om de digitale weerbaarheid van organisaties, maar juist om producten die organisaties gebruiken. De Cyber Resilience Act stelt eisen aan de cyberveiligheid van digitale producten die men in de EU verkoopt, zoals software en iot-apparaten. Deze eisen zijn bindend, dus alle producten dienen hieraan te voldoen, geen uitzonderingen. Alle producten die rechtstreek of indirect worden gekoppeld aan een netwerk vallen onder deze regelgeving! 


Wat voegt ChatGPT Search toe om te concurreren met Google?

ChatGPT werd natuurlijk al langer gebruikt om op een vergelijkbare manier te zoeken als dat we op Google zouden doen. De mogelijkheden waren hierin echter nog beperkt. De zoekfunctie gaf bijvoorbeeld nog geen links naar externe bronnen en de zoekresultaten werden alleen weergegeven in tekst. ChatGPT Search geeft niet alleen antwoord in tekst, maar ook met links naar externe bronnen die relevant zijn voor jouw vraag en waar mogelijk zelfs foto’s, afbeeldingen en visuele data, bijvoorbeeld in de vorm van grafieken of tabellen. Dit maakt de applicatie al een heel wat grotere concurrent voor Google dan hij voorheen was.

ChatGPT Search is een AI-chatbot met bronvermelding

ChatGPT heeft nu dus daadwerkelijk meerwaarde ten opzichte van Google, net als de AI-bot Perplexity. Je krijgt immers niet alleen een antwoord op je vraag, maar ook een hele bronvermelding met diverse links, zodat je kunt checken of het antwoord ook daadwerkelijk klopt. Dat lost al een belangrijk probleem op dat men heeft met het gebruik van ChatGPT, namelijk dat je nooit zeker weet of het antwoord dat hij geeft wel klopt en waar hij de info vandaan haalt. OpenAI vertelde daarnaast onlangs dat ze in zee zijn gegaan met een aantal bedrijven om up-to-date informatie te kunnen geven over onderwerpen zoals het weer, sportuitslagen, locaties en het nieuws.

Volgens OpenAI is hun zoekfunctie nu klaar voor het grote publiek, maar wanneer kunnen we dan allemaal gebruikmaken van ChatGPT Search? In principe vanaf nu! Je kunt ChatGPT zelf als je standaard zoekmachine instellen als je wil, in plaats van Google. In de Google Chrome browser kun je hier een extensie voor installeren. De zoekfunctie komt naar de website van ChatGPT en alle apps. Stond je op de wachtlijst voor ChatGPT Search of heb je ChatGPT Plus- of Teamaccount, dan kun je meteen gebruikmaken van de nieuwe functie. Heb je een Enterprise of Edu-account, dan wordt de functie ergens in de komende weken beschikbaar voor jou. Als gratis gebruiker moet je nog een paar maanden wachten, maar uiteindelijk kan iedereen dus gebruikmaken van ChatGPT Search in plaats van Google als je wil!


Ransomware is en blijft een van de grootste cyberbedreigingen  

Ransomware is al jaren een grote bedreiging, maar ook nu blijft dit een groot risico. Het aantal gevallen waarin mensen slachtoffer worden van ransomware is niet per se gestegen, maar cybercriminelen hebben wel nieuwe manieren gevonden om mensen hiermee op te lichten. Criminelen combineren ransomware met data-exfiltratie en dreigen vervolgens om gevoelige informatie openbaar te maken. Voor bedrijven die werken met gevoelige data is het nu dus extra belangrijk om te zorgen voor een goede beveiliging van hun systemen. Hackers misbruiken ook steeds vaker legitieme tools binnen systemen om onder de radar te blijven. Het wordt dus steeds lastiger om hen op te sporen.

Social engineering wordt inventiever 

Social engineering blijft ook vaak voorkomen. Phishing is één van de meest voorkomende vormen van social engineering. Vooral bedrijven hebben hier steeds meer last van, want de nepmails zijn steeds lastiger van echt te onderscheiden. Cybercriminelen gebruiken vandaag de dag AI om de e-mails er zo echt mogelijk uit te laten zien. Via de e-mails proberen ze toegang te krijgen tot bedrijfsgegevens of betalingen. Als bedrijf is het dus verstandig om je personeel scherp te houden op het filteren van nep e-mails. Zo voorkom je een hoop ellende! 

Malware is steeds lastiger te detecteren 

Malware is natuurlijk ook niet per se nieuw op het gebied van cybercriminaliteit. Wel is het steeds lastiger te detecteren, wat het gevaar uiteraard groter maakt. Geavanceerde cybercriminelen bieden zelfs voortaan malware-as-a-service aan. Criminelen die minder technisch zijn, kunnen op die manier toch eenvoudig aanvallen lanceren op bedrijven. Malware wordt daarnaast steeds slimmer en dus beter in het ontwijken van detectie. Hiervoor gebruikt men polyforme technieken, wat ervoor zorgt dat de malware van vorm kan veranderen om antivirussoftware te omzeilen.  

Het manipuleren van informatie met AI is één van de grootste nieuwe cyberbedreigingen

AI heeft helaas een hoop deuren geopend voor cybercriminelen. Het is makkelijker geworden om mensen te manipuleren en voor te liegen door informatie te manipuleren met de hulp van kunstmatige intelligentie. Zo is het bijvoorbeeld mogelijk om iemands stem na te bootsen met AI. Als jij denkt dat je aan de telefoon bent met een familielid of goede vriend die je om geld vraagt, kan dit zomaar een cybercrimineel zijn. Daarnaast wordt er een hoop desinformatie verspreid om de standpunten en denkwijzen van mensen te manipuleren met behulp van AI. Krijg jij een verdacht telefoontje van iemand die je denkt te kennen? Wees waakzaam en ga niet overal te snel in mee! 

Ddos-aanvallen zijn een nachtmerrie voor bedrijven  

Een Ddos-aanval is altijd iets geweest dat ieder bedrijf vreest, maar inmiddels is dit risico een stuk groter geworden dan het ooit was. Het is de dreiging die het meest gerapporteerd wordt, zelfs meer dan ransomware. Ook hier valt het op dat cybercriminelen steeds vaker aanbieden Ddos-aanvallen uit te voeren voor anderen tegen betaling. Hierdoor wordt het risico op grootschalige aanvallen een stuk groter. Dit maakt Ddos-aanvallen momenteel een van de grootste cyberbedreigingen

Datalekken en aanval op toeleveringsketens  

Ten slotte neemt de dreiging van datalekken enorm toe dit jaar. Aanvallers gaan namelijk veel gerichter te werk hierin. Aanvallers leggen vaak ook meer druk op bedrijven, bijvoorbeeld door te dreigen met het openbaar maken van bepaalde data. Hierdoor doen bedrijven minder snel aangifte bij de politie als er sprake is van een cyberaanval of datalek. Cybercriminelen kiezen er ook steeds vaker voor om bedrijven aan te vallen via hun toeleveringsketen. Dit doen ze bijvoorbeeld door het vervalsen van e-mails van een leverancier, waardoor ze meteen kans maken binnen het hele netwerk van die leverancier.  

Conclusie: Let op met de grootste cyberbedreigingen van dit moment

Het afgelopen jaar zijn er dus niet zozeer nieuwe manieren van cybercriminaliteit bij gekomen. De bestaande dreigingen zijn in plaats daarvan groter geworden door nieuwe technieken en verfijning van technieken. Hierdoor zijn aanvallen moeilijker te detecteren en zijn dreigingen ook lastiger te herkennen. Door de snelle veranderingen op het gebied van cybercriminaliteit is het voor ieder bedrijf belangrijk om op de hoogte te blijven van de huidige dreigingen en passende maatregelen te nemen. Je kunt nooit te voorzichtig zijn met de grootste cyberbedreigingen van dit moment! 


Waarschuwing van de AP 

De Autoriteit Persoonsgegevens (AP) wijst in het ‘Sectorbeleid Overheid’ op dit gevaar dat overheden momenteel lopen. Dat gaat niet alleen om het gevaar van te afhankelijk zijn van een beheerder, maar ook alle ontwikkelingen die er bij de overheid plaatsvinden op het gebied van privacy. Het lijkt er voor het volk regelmatig op dat overheidsinstanties nog steeds worstelen met het voldoen aan de privacywetgeving. Hier worden ze nog wel eens voor op hun vingers getikt door de AP. Een van de bezwaren is dat wanneer de AP zwakke punten ontdekt in de systemen van overheidsinstanties, het vaak te lang duurt om dit aan te passen. Redenen hiervoor zijn verouderde IT-systemen, een gebrek aan kennis, onvoldoende prioritering of zelfs een combinatie van al deze zaken. Hierdoor duurt het soms veel te lang voordat datalekken of gelijksoortige problemen opgelost worden.  

Een hoop kennis ontbreekt bij de overheid  

Het grootste probleem is dus eigenlijk een groot kennistekort bij overheidsinstanties. Hierdoor duurt het te lang voordat verouderde systemen worden vervangen en voordat problemen worden opgelost. Ook de kennis van de privacywet is nog vaak niet voldoende aanwezig, met name bij bestuurders. Vinden er overtredingen plaats van de AVG, dan is dit vaak een gevolg van een gebrek aan kennis. De AP uitte onlangs nog de zorgen over de naleving van de AVG bij de Belastingdienst. Om die reden neemt de autoriteit deze instantie de komende tijd onder een vergrootglas.  

De impact van generatieve AI op de naleving van de AVG 

Helaas zijn er nog steeds veel overheidsinstanties die denken dat ze niet alles uit hoeven te zoeken op het gebied van privacy. De AP maakt zich nu grote zorgen om de impact die generatieve AI gaat hebben op de naleving van de AVG bij de overheid. Veel gemeenten gaven al eerder aan dat ze hiermee willen gaan experimenteren, maar dit kan grote gevolgen hebben. Zeker aangezien veel gemeentes nalatig zijn in onderzoek doen voordat ze gaan experimenteren.  


Naleving van de aangescherpte Telecomwet  

Wat is er dan eigenlijk veranderd aan de Telecomwet afgelopen jaar? Dat gaan we je vertellen. De Telecomwet is afgelopen jaar aangevuld met een meld- en zorgplicht voor internetproviders en bedrijven die andere telecomdiensten aanbieden. Door deze aanpassingen krijgen internetaanbieders meer verantwoordelijkheid in het signaleren van cyberbedreigingen en het waarborgen van de digitale weerbaarheid. Afgezien van de nieuwe verplichtingen, zeggen de aanscherpingen van ook iets over voorbereidingen op de NIS2-richtlijn, ofwel de Cyberbeveiligingswet.  

Wat houden de meld- en zorgplicht in?  

Met de meldplicht wordt bedoeld dat internetproviders verplicht zijn eventuele storingen of andere problemen zo snel mogelijk te melden bij de RDI. Ook beveiligingsincidenten dienen per direct gemeld te worden, zodat het RDI zeker weet dat de juiste maatregelen genomen worden om de data van klanten te beschermen. De zorgplicht stelt dat een internetaanbieder ‘passende technische en organisatorische maatregelen neemt om de veiligheid en continuïteit van de diensten te waarborgen’. Het doel van de strengere wetgeving is om de beveiligingsrisico’s zoveel mogelijk te minimaliseren en te zorgen dat de dienstverlening van een aanbieder zo snel mogelijk weer hersteld kan worden na een storing of ander incident. Doordat incidenten snel gemeld worden, kan men beveiligingsmaatregelen verbeteren en krijgt men meer inzicht in cyberdreigingen.  

Voorbereidingen treffen op de NIS2-richtlijn  

Naast de nieuwe plichten die erbij komen voor internetproviders, gaat de RDI tijdens de inspecties ook kijken naar voorbereidingen op de NIS2-richtlijn, die in Nederland de Cyberbeveiligingswet gaat worden. Het is een technologische richtlijn die in het leven geroepen is door de Europese Commissie. De wet is nog niet ingegaan, maar dat zal naar verwachting ergens volgend jaar gebeuren. De richtlijn stelt strengere eisen op het gebied van de beveiliging van netwerk- en informatiesystemen. Tijdens de inspecties kunnen internetaanbieders dus verwachten dat ze de vraag krijgen hoe ze zich nu al voorbereiden op de Cyberbeveiligingswet!