Begin forwarded message:
Oct 2023
To: Marileen Dogterom @knaw.nl / @tudelft.nl
Subject: Intrigerende security officer rol voor KNAW?
Beste Marileen,
Heb jij zin om het eens openhartig informeel te hebben over een Catch-22 binnen de KNAW structuur
waardoor de beveiliging en integriteit helaas feitelijk niet gewaarborgd kunnen worden.
Er
zelfs wetsovertredingen en ernstige structurele tekortkomingen publiek
zichtbaar zijn, zoals data lekkages en keuzes die deels haaks staan op
security beleid en regelgeving.
Iets wat ook nare gevolgen heeft voor
onze staatsveiligheid, aangezien die Catch-22 ook resoneert in adviezen
richting overheid onderdelen.
Het is natuurlijk geen prettig onderwerp,
daarmee ook
inherent een wespennest waarbij wat functionarissen en service
leveranciers/partners gepikeerd op onderbouwde/opbouwende kritiek kunnen
reageren.
Maar om vooruit te streven, is het af en toe verstandiger
om even stil te staan bij de status quo en mogelijke wegen vooruit,
toch ?
Andere kant van het verhaal is dat het oplossen van 't probleem relatief eenvoudig is,
en
men het als KNAW organisatie ook zelfstandig kan verwerkelijken zonder
dat daarbij extra budget of producten en leveranciers nodig zijn.
Door alleen maar een drietal specifieke basis regels alsnog daadwerkelijk te gaan Handhaven binnen de organisatie.
Om zo doende zelf het goede voorbeeld te gaan geven.
Met vriendelijke groet,
*a.
"Omissis iocis, Sed quis custodiet ipsos custodes?"
---
www.freep.nl/opdracht/information-security-officer-20
vacatures.knaw.nl/job/Amsterdam-Security-Infra-Engineer-Bureau-KNAW/958556655/
--
www.knaw.nl/rfc2350-csirt-knaw
www.knaw.nl/publicaties/code-ter-voorkoming-van-oneigenlijke-beinvloeding-door-belangenverstrengeling
www.knaw.nl/themas/wetenschappelijke-integriteit
--
* "De KNAW is het forum, de stem en het geweten van de wetenschap in Nederland."
--
Ps.
Kunnen we het wellicht ook even hebben over Waarom er
door die zelfde Catch-22 tevens grootschalige spionage vanuit China en
wat andere gebieden 'gedoogd' (b)lijkt te worden op geheime R&D data
van een aantal universiteiten zoals WUR en TUD. Deels ook BBN3 data uit
onderzoek samenwerking voor/met overheidsinstellingen die politiek zeer
gevoelig liggen.
Ook waarom er wat personen tegen beter weten in
toch gekozen hebben om o.a. het YODA systeem en wat andere data systemen
oneigenlijk hoog te classificeren voor verwerking van
vertrouwelijke/geheime/gevaarlijke data, ondanks dat bekend is dat het
systeem zeker niet aan de eisen voldoet. => daarmee juist het gebruik
er van het inherent veel eenvoudiger maakt voor spionage om gigabytes
aan uiterst waardevolle data uit de Nederlandse wetenschap te stelen uit
zulke verzamelbakken, ..zonder dat het deels überhaupt
opgemerkt/gedetecteerd kan worden.
Terwijl o.a. SURF en NCSC
lijdzaam vanaf de zijlijn geen verantwoordelijkheid "willen" nemen voor
uitvoering van Handhaving en controle :( [oorzaak zit in die zelfde
Catch-22]
www.wur.nl/en/value-creation-cooperation/collaborating-with-wur-1/wdcc/research-data-management-wdcc/doing/yoda-at-wur.htm
Open_wide-attack-surface_landscape Without-several-essential-basic-protection-measures !
aanwezigheidsbord.huc.knaw.nl (194.171.119.113)
adfs.knaw.nl (194.171.119.115)
bbweb11.niod.knaw.nl (194.171.119.137)
broadcast-DMZ01-KNAW.knaw.net (194.171.119.127)
broadcast-DMZ2-bureau.knaw.net (194.171.119.31)
broadcast-concern-fin.knaw.net (194.171.119.63)
broadcast-dmz-dh.knaw.net (194.171.119.255)
broadcast-dmz-m365.knaw.net (194.171.119.191)
broadcast-dmz-niod.knaw.net (194.171.119.159)
broadcast-test-meertens.knaw.net (194.171.119.95)
cms.knaw.net (194.171.119.125)
cms11.knaw.net (194.171.119.123)
cms12.knaw.net (194.171.119.124)
dhcp1-template.knaw.nl (194.171.119.61)
dhcp2-template.knaw.nl (194.171.119.62)
exchangehcw.knaw.nl (194.171.119.162)
gabmap.meertens.knaw.nl (194.171.119.72)
gateway-DMZ01-KNAW.knaw.net (194.171.119.97)
gateway-DMZ2-bureau.knaw.net (194.171.119.1)
gateway-concern-fin.knaw.net (194.171.119.33)
gateway-dmz-dh.knaw.net (194.171.119.225)
gateway-dmz-m365.knaw.net (194.171.119.161)
gateway-dmz-niod.knaw.net (194.171.119.129)
gateway-test-meertens.knaw.net (194.171.119.65)
handle.knaw.nl (194.171.119.10)
handle.knaw.nl (194.171.119.11)
hweb.knaw.nl (194.171.119.116)
initiated Sun Oct 22 11:30:12 2023
isavirtualip-ebs.knaw.nl (194.171.119.17)
maisv9web01.niod.knaw.nl (194.171.119.141)
mfproxy01.knaw.nl (194.171.119.6)
mysql11.niod.knaw.nl (194.171.119.142)
network-DMZ01-KNAW.knaw.net (194.171.119.96)
network-DMZ2-bureau.knaw.net (194.171.119.0)
network-concern-fin.knaw.net (194.171.119.32)
network-dmz-dh.knaw.net (194.171.119.224)
network-dmz-m365.knaw.net (194.171.119.160)
network-dmz-niod.knaw.net (194.171.119.128)
network-test-meertens.knaw.net (194.171.119.64)
ns22.knaw.nl (194.171.119.119)
oracleapp21.knaw.nl (194.171.119.45)
oraclebi31.knaw.nl (194.171.119.54)
oraclebiadm11.knaw.nl (194.171.119.59)
oraclebiadm21.knaw.nl (194.171.119.36)
oracledb21.knaw.nl (194.171.119.49)
oracleoem21.knaw.nl (194.171.119.48)
oraclesso21.knaw.nl (194.171.119.46)
oraniod01.niod.knaw.nl (194.171.119.138)
oratest01.knaw.net (194.171.119.41)
protime.knaw.nl (194.171.119.20)
radprox01.knaw.nl (194.171.119.28)
radprox02.knaw.nl (194.171.119.29)
rc01.dh.huc.knaw.nl (194.171.119.226)
rc02.dh.huc.knaw.nl (194.171.119.227)
rc03.dh.huc.knaw.nl (194.171.119.228)
saml.knaw.nl (194.171.119.110)
splunkif02.knaw.net (194.171.119.98)
taoracleapp21.knaw.nl (194.171.119.35)
taoracleapp22.knaw.nl (194.171.119.51)
taoracleapp23.knaw.nl (194.171.119.40)
taoracleapp24.knaw.nl (194.171.119.58)
taoraclebi31.knaw.nl (194.171.119.55)
taoracledb21.knaw.nl (194.171.119.34)
taoracledb22.knaw.nl (194.171.119.53)
taoracledb23.knaw.nl (194.171.119.44)
taoracledb24.knaw.nl (194.171.119.57)
taoracleoem21.knaw.nl (194.171.119.47)
taoraclesso21.knaw.nl (194.171.119.43)
testadfs.knaw.nl (194.171.119.117)
timetell.knaw.nl (194.171.119.25)
twww03.niod.knaw.nl (194.171.119.139)
twww11.meertens.knaw.nl (194.171.119.69)
twww11.meertens.knaw.nl (194.171.119.70)
twww13.meertens.knaw.nl (194.171.119.71)
twww14.meertens.knaw.nl (194.171.119.68)
web.knaw.nl (194.171.119.122)
web01.knaw.nl (194.171.119.120)
web02.knaw.nl (194.171.119.121)
webmail.knaw.nl (194.171.119.24)
www03.niod.knaw.nl (194.171.119.140)
www04.niod.knaw.nl (194.171.119.143)
wwwsql21.bureau.knaw.nl (194.171.119.111)
wwwsql31.bureau.knaw.nl (194.171.119.13)
etc...
etc....
Date: 1 October 2025
Subject: Re: CISO vacature NWO-i
To: y.roghair@nwo-i.nl , nwo@nwo.nl
> > Beste Yvonne Roghair & Co.
> >
> > Wellicht een wat ongewone vraag over de CISO vacature voor NWO-I/NWO:
>
> Is het de bedoeling dat er iemand komt die wat ernstige beveilig
en compliance problemen daadwerkelijk gaat oppakken en verhelpen?
> > Of gaat de voorkeur uit naar een bureaucraat om de functie afgevinkt te hebben.
> >
> >Heb o.a. voor Uni's gewerkt die high-risk onderzoeken doen waar "hostile actors" en spionage ook sterke
> > interesse in hebben om aan die informatie te komen.
> > o.a. TUD & RU & WUR hebben een ernstig probleem, waarbij er al langere tijd spionage
> > gaande is, niet alleen door overheden uit verre landen (o.a. China & USA), maar ook
> > bedrijfsspionage. Daarbij worden er ook "security" medewerkers van die instituten
> > omgekocht of gechanteerd om toegang geven of oogjes dicht te knijpen, i.v.m. al die
> > waardevolle data uit onderzoeken (Deels zit daar ook BBN3 classified data van overheid tussen).
> >
> > ? Vraag is of NWO-I/NWO een pro-actieve rol in wil gaan hebben om dat ernstige probleem te gaan verhelpen
> > d.m.v. specifiek awareness programma en zeer
specifieke anti-spionage&chantage maatregelen om die nare
situaties te gaan verhelpen.
> >
> > Daarbij tevens te gaan zorgen dat NWO-I zelf het eigen beveiliging niveau een stuk hoger
>
> gaat tillen, omdat er momenteel o.a. interne info naar buiten lekt
en ook wat andere issues publiek zichtbaar zijn.
> >
> > Vraag is dus of NWO-I daadwerkelijk de beveiliging en compliance op orde wil krijgen met
> > behulp van een daadkrachtigere en dieper gaande vakkundige CISO?
> >
> > Met vriendelijke groet,
> > a. (CSO)
> >
> > --
> > https://carriere.nrc.nl/vacatures/vacature-ciso-–-coordinating-information-security-officer-den-haag-650772-11.html
> > -- Example: One of too many, Very Silly/Incompetent Security Exposures. :(
> >
> > cat www.nwo-i.nl/robots.txt
> > User-agent: *
> > Crawl-delay: 1
> > Disallow: /wp/wp-admin/
> > Allow: /wp/wp-admin/admin-ajax.php
> >
> > Disallow: /wp-admin/
> > Disallow: /wp-includes/
> > Disallow: .css$
> > Disallow: .inc$
> > Disallow: .php$
> > Disallow: .js$
> > Disallow: /wp-content/
> > Allow: /wp-content/plugins/.png
> > Allow: /wp-content/plugins/.jpg
> > Allow: /wp-content/plugins/.jpeg
> > Allow: /wp-content/plugins/.gif
> > Allow: /wp-content/themes/.png
> > Allow: /wp-content/themes/.jpg
> > Allow: /wp-content/themes/.jpeg
> > Allow: /wp-content/themes/.gif
> > Disallow: /wp-content/uploads/
> > Allow: /wp-content/uploads/.au
> > Allow: /wp-content/uploads/.avi
> > Allow: /wp-content/uploads/.doc
> > Allow: /wp-content/uploads/.docx
> > Allow: /wp-content/uploads/.eps
> > Allow: /wp-content/uploads/.exe
> > Allow: /wp-content/uploads/.gif
> > Allow: /wp-content/uploads/.htm
> > Allow: /wp-content/uploads/.jpeg
> > Allow: /wp-content/uploads/.jpg
> > Allow: /wp-content/uploads/.mov
> > Allow: /wp-content/uploads/.mp3
> > Allow: /wp-content/uploads/.mpg
> > Allow: /wp-content/uploads/.pdf
> > Allow: /wp-content/uploads/.png
> > Allow: /wp-content/uploads/.ppt
> > Allow: /wp-content/uploads/.swf
> > Allow: /wp-content/uploads/.tiff
> > Allow: /wp-content/uploads/.ttf
> > Allow: /wp-content/uploads/.unknown
> > Allow: /wp-content/uploads/.wav
> > Allow: /wp-content/uploads/.wmv
> > Allow: /wp-content/uploads/.xls
> > Allow: /wp-content/uploads/.zip
> > Allow: /wp-includes/.js
> > Allow: /wp-includes/.css
> > Allow: /wp-content/.js
> > Allow: /wp-content/.css
> > # START YOAST BLOCK
> > # ---------------------------
> > User-agent: *
> > Disallow:
> >
> > Sitemap: https://www.nwo-i.nl/sitemap_index.xml
> > # ---------------------------
> > # END YOAST BLOCK
> > Disallow: /confidental-infomation/
> >
> > https://acato.piwik.pro/ppms.php
> > action_name=NWO-I
> > idsite=8db2d875-1876-4374-aa7a-2964209aaabc
> > url=https://www.nwo-i.nl/
> > ts_v=2.28.3
> > e_a=https://acato.containers.piwik.pro/8db2d875-1876-4374-aa7a-2964209aaabc.js:7:205196
> > e_n=Error
> >
> > https://www.nwo-i.nl/medewerkersnwoi/youforce/
> > https://www.nwo-i.nl/medewerkersnwoi/financiele-informatie/
> >
> > XMP Toolkit : Adobe XMP Core 9.1-c001 79.675d0f7, 2023/06/11-19:21:16
> > Producer : Microsoft® Word voor Microsoft 365
> > Creator : Wemelsfelder, R. [Ria]
> > Title : Quick Reference Card Mijn Youforce - manager
> > Creator Tool : Microsoft® Word voor Microsoft 365
> > Create Date : 2025:03:12 12:42:30+01:00
> > Modify Date : 2025:03:12 12:49:37+01:00
> > Metadata Date : 2025:03:12 12:49:37+01:00
> > Document ID : uuid:06BB1155-C233-46A0-B7D0-2D69892D7BFF
> > Instance ID : uuid:6fba0060-b29a-4247-8546-b9f9bfdc130f
> > enz.
