Half februari nog liet Minister Ivo Opstelten (Veiligheid) in samenspraak met het Nationaal Cyber Security Centrum (NCSC) weten "alles te hebben gedaan wat in ons vermogen lag'' om ervoor te zorgen dat het Pobelka-botnet zo min mogelijk schade zou veroorzaken.

Dat was toen al drie maanden nadat duidelijk was geworden dat honderden computers van gevoelige bedrijven en overheidsinstelling besmet waren en dat op grote schaal data was ontvreemd door vermoedelijk Oost-Europese hackers.
Schromelijk onderschat

Gisteren werd duidelijk dat de minister en het NCSC de kwestie schromelijk onderschatten. In het NOS-Journaal bevestigde directeur Wil van Gemert van het NCSC dat onderzoek door 'veiligheidsdiensten' duidelijkheid heeft gemaakt dat de omvang en mogelijke gevolgen toch zodanig ver rijkten, dat er bij nader inzien toch wel aanleiding is om de besmette - en dus ook vrijwel zeker bestolen - bedrijven en instanties op de hoogte te brengen van hun slachtofferstatus. Dit met de geruststellende toevoeging dat de gestolen 750 gigabyte aan data geen acute bedreiging oplevert voor de nationale veiligheid of de bedrijfscontinuďteit. Misschien wel op termijn, vandaar waarschijnlijk het nu dan eindelijk geplande bericht aan de bestolenen.
Interessant opiniestuk op basis van bovenstaande is hier te lezen:
http://www.automatiseringgids.nl/nie...eigen-rol-niet

Wat ik van Gerben Klein Baltink (Cyber Security Raad) en R. Visser (NCSC) heb begrepen tijdens diverse presentaties, is dat het NCSC juist weinig verantwoordelijkheden op zich wil nemen en meer een adviserende rol wil hebben vanaf de zijlijn. Hoewel ik niet het NCSC met al zijn ins en outs en wensen van het NCSC ken vind ik dit wel opvallend.

Opstelten stelde begin januari (http://tweakers.net/nieuws/86792/ncs...monitoren.html) nog dat het NCSC aan actieve monitoring moet gaan doen. Dit is een bij uitstek operationele gelegenheid, waarvan je je af kunt vragen of de taak bij het NCSC zou moeten liggen.

Het NCSC is met een hoop poeha van start gegaan, als beoogde volledige opvolger van o.a. Govcert en samenwerkingspartner tussen Defcert en KLPD maar als je dit soort berichten voorbij ziet komen vraag je je toch af waar of de sturing zit..