[Inside Info] {Responsible Disclosure Procedure}
...
...
#------------------------------------------------
2e Onderwerp:
De Nederlandsche Bank.
Is op dit moment met een soortgelijk project bezig, onder het deels
geheime project "GAIA".
Zij zijn op dit moment al hun interne data , geclassificeerd van
DNB-Public tot en met DNB-SECRET [incl "STAATSGEHEIM"], van
verschillen interne plekken zoals beveiligde server-shares,
beveiligd document management systeem van HP, en zelfs uit fysieke
document kluizen aan 't digitaliseren. Om... alles in een Microsoft
SharePoint omgeving te verzamelen. Ook zeer gedetailleerde
documentatie van verschillende Beveiliging structuren en systemen
die gebruikt worden om bijv de goudopslag te beschermen, maar
ook de digitale omgevingen, incl actuele detail rapporten over gaten
en zwakke plekken in de beveiliging structuur.
Men is heel druk bezig om e.e.a. Z.S.M. naar Microsoft Azure &
(waarschijnlijk Atos) over de schutting te gaan gooien.
Ze hebben de afgelopen 4 jaar ook miljoenen gestoken in het
zogenaamde "Best in Class" (BiC) beveiliging op orde gaan maken
project.
Om... "op papier" te beweren dat ze de beveiliging zeer goed op orde
hebben, dmv voldoen aan een mix van "CobiT 4.1" & "ISO27002"
&
eigen loop-hole verzinsels. Dit is DNB nu 2x niet gelukt (BiC v1.0
& BiC v2.0 = failed!), maaaar men heeft alle hokjes wel
voor de management rapportages op groen gezet, om zo de schijn te
wekken dat het project alsnog geslaagd is.
Uit audits is gebleken dat ~80% van CobiT controls onterecht op
"completed" zijn gezet, waarbij voor ~30% zelfs helemaal niets
gedaan is, waaronder: "ME3.3 Voldoen aan wet en regelgeving". Zo is
bijv DNB zwaar in overtreding van AVG, als gevolg van meerdere
data-lekken die niet aan de AP gemeld zijn en ook niet verholpen.
Ook het delen van info met externe partijen zonder inzicht te
hebben in welke zeer privacy gevoelige werknemers data er allemaal
zonder medeweten van de werknemers continue naar externe
houtje-touwtje service providers gaat.
Ook is de input-data zwaar vervuilt en gemanipuleerd die DNB
verzameld van verschillende financiƫle instellingen, om rapportages
te
kunnen maken voor de centrale overheid, waar men in DenHaag
beleidskeuzes op baseert. En voert men de toezicht taak al jaren
feitelijk niet meer uit, maar rommelt nog wel wat in de marges om
e.e.a. op papier nog acceptabel proberen uit te laten zien, wat
ook gebleken is uit de recente schandalen waarbij DNB eigenlijk had
moeten weten dat 't mis ging en tijdig ingrijpen (banken crisis,
etc)
Men is al jaren compleet het overzicht en de controle verloren...
Dit staat ook gedocumenteerd een meerdere rapporten die
rondzwerven op shares en in SharePoint. En er heerst een doofpot
cultuur, waarbij medewerkers en leveranciers continue slinks onder
druk gezet worden om te zwijgen. Maar aan de buitenkant van 't
gebouw kan een gewone burger met gezond verstand her en der
eenvoudig zien dat er iets flink mis is, door er even omheen te
lopen tijdens de lunchtijd en te observeren & noteren wat er
allemaal niet op orde (en "vreemd/raar") is.
MinFin & ECB, zijn van mening dat het Niet onder hun
"verantwoordelijkheid" valt om in te grijpen...
AIVD is deels verantwoordelijk voor controle op fysieke beveiliging,
maar die zijn te druk met het "hacken van russen" o.i.d. om die
jaarlijkse controle nog volgens de afspraken uit te voeren. En..
zijn tevens van mening dat het Niet onder hun
"verantwoordelijkheid" valt om zich met de 'cyber-security' van
Critical-Infra organisaties te bemoeien (staat toch 't
tegenoverstelde op de AIVD website!?).
NCSC heeft kennis genomen van de misstanden, en ook zij geven aan
dat het ze vinden dat Niet binnen hun mandaat valt om actief in te
grijpen, en verwijzen door naar MinFin, AIVD en ECB. Zo verwijst men
allen van kastje naar de muur.
Volgens publicaties van AIVD, NCSC & MinFin, zijn zij juiste De
Verantwoordelijken voor ingrijpen...
-
Kijk eens rustig naar welke Taken DNB uit zou moeten voeren,
en wat de gevolgen zijn voor alle Nederlanders als DNB daar
niet meer toe in staat is maar nog even onder de radar door blijft
gaan met de schone schijn.
{{Extra Trivia: Waarom is Nout Wellink daadwerkelijk moeten
opstappen bij DNB?
En wat doet iemand met zijn kennis van "StaatsGeheim" informatie en
zijn beruchte contacten netwerk(hint), Nu als adviseur voor
Bank of China?}}
#---------------------------------
3e onderwerp:
Veiligheid-organisaties die liever hun kop in 't zand steken als ze
gevraagd wordt om hun Primaire taak/verantwoordelijkheden ook
daadwerkelijk uit te voeren, bescherming van staat en burgers.
Terwijl ze elk jaar weer extra budget krijgen om de 'taken' uit
te voeren...
:O=
*De nieuwe kleren van de keizer!?
----
Er is een grote hoeveelheid aan bewijsmateriaal te vinden, als men
weet hoe&waar ;-)