Kaspersky bijna uitgefaseerd bij Rijksoverheid

gezondheidszorg eyetracking

Antivirussoftware van Kaspersky is bij de Rijksoverheid bijna uitgefaseerd. Dat zegt staatssecretaris Knops van Binnenlandse Zaken in een Kamerbrief. Hij stuurt hem mede namens de minister van Justitie.

De uitfasering was in maart dit jaar al weg bij de meeste overheidsorganisaties Alleen was er nog onvoldoende zicht op het eventuele gebruik bij zelfstandige bestuursorganen en Hoge Colleges van Staat die aangesloten zijn op Rijksoverheidsnetwerken.

Het probleem met de software van het Russische softwarebedrijf ontstond al in maart 2018. De regering wilde toen uit voorzorg geen antivirussoftware van het Russische Kaspersky Lab meer gebruiken. In een brief schreef minister Grapperhaus aan de Tweede Kamer dat het besluit in elk geval geldt voor de Rijksoverheid. Het advies is echter ook gericht aan bedrijven en organisaties met vitale diensten.

Het besluit viel nadat zowel de VS als het Verenigd Koninkrijk waarschuwden tegen de software. Russische wetgeving verplicht bedrijven als Kaspersky samen te werken met de Russische overheid. Ook heeft Rusland een actief offensief cyberprogramma dat onder meer gericht is op Nederland en vitale Nederlandse belangen.

Later dat jaar bleek wel dat er geen concreet bewijs was voor onethisch gebruik van Kaspersky Lab producten. Ook de Europese Commissie stelde dit in een officiële verklaring. De Nederlandse regering besloot echter de uitfasering toch door te zetten.

Waarderingskamer

De antivirussoftware van Kaspersky is alleen nog in gebruik bij de Waarderingskamer,. Dit is een zbo van het ministerie van Financiën. De Waarderingskamer is een project gestart voor de toepassing van een vervangend product. Voor het eind van dit jaar moet ook dit rond zijn.

Direct uitfaseren is risicovol. Een vervangend product is noodzakelijk omdat bescherming tegen computervirussen en andere kwaadaardige software een onmisbaar onderdeel is in het geheel aan beveiligingsmaatregelen.

Onderzoek

De minister stelt verder in de brief dat het onderzoek naar het gebruik van deze software veel te lang duurde. Onwenselijk, schrijft hij, voor de feitelijke informatiebeveiliging. Er kan namelijk sprake zijn van grote urgentie. De minister is met de departementen in overleg om dit te verbeteren.

Dit gaat een onderdeel worden van de herziening van het Informatiestatuut dat verscheen naar een scherp WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Daarin zijn ook lessen uit de Citrix-crisis van begin dit jaar verwerkt.

Lees ook:

 

Gerelateerde berichten...