Beveiliging van internetdomeinen van overheid laat te wensen over

Dit blijkt uit een recente meting van Forum Standaardisatie, waarbij 12.198 domeinnamen zijn gecontroleerd. De problemen verhogen de risico’s op phishing, ransomware en andere cyberdreigingen. Hoewel er afspraken zijn gemaakt om deze standaarden versneld te implementeren, blijft de voortgang achter. Het Forum roept op tot een snelle invoering om deze kwetsbaarheden te verminderen.

Er zijn echter ook positieve ontwikkelingen. Ministeries zoals Infrastructuur en Waterstaat, Justitie en Veiligheid, Asiel en Migratie, en Volksgezondheid, Welzijn en Sport hebben sinds de vorige meting aanzienlijke vooruitgang geboekt. Forum Standaardisatie benadrukt echter dat structurele plannen en tijdige implementatie essentieel zijn om achterstanden in te lopen.

Naleving verbeteren

Het Forum roept op tot het verbeteren van de naleving van internetveiligheidstandaarden. Zo wordt overheidsorganisaties aangeraden een planning met einddata te maken en de implementatie van RPKI voor eind 2024 te voltooien. Daarnaast wordt opgeroepen om DANE en IPv6 te activeren bij gebruik van Microsoft Exchange Online en om beter toezicht te houden op het beheer van internetdomeinen. Ook wordt gepleit voor strengere handhaving van wettelijke verplichtingen.

Overheidsorganisaties worden aangespoord om hun huidige status te controleren met behulp van tools zoals Internet.nl. Indien er tekortkomingen zijn, wordt aanbevolen een plan op te stellen dat binnen zes maanden tot volledige naleving leidt. Hierbij moet ook aandacht worden besteed aan leveranciersmanagement. Organisaties kunnen bij vragen contact opnemen met het Forum Standaardisatie voor verdere ondersteuning, met name bij de implementatie van DANE.