Kort: Nieuwe cybersecurity voor Surf, ai-risico bij gemeenten, firewalls achterhaald (en meer)

In dit artikel:

De ict-coöperatie Surf heeft DTX en Defion gekozen voor een meerjarige opdracht rond managed detection & response (MDR) en securityadvies. Vanaf 2026 krijgen meer dan 75 onderwijs- en onderzoeksinstellingen directe hulp bij het afslaan van aanvallen; op termijn wordt uitbreiding naar circa honderd organisaties verwacht. DTX voorziet in een 24/7 SOC en AI-gestuurde SIEM-capaciteiten, terwijl Defion incident response-teams en ethical hackers inzet via zijn Research Labs. De keuze volgt op vragen van leden om, naast log- en netwerkmonitoring, een integrale en snel reagerende aanpak te bieden.

Uit onderzoek van Uniserver blijkt dat het gebruik van AI binnen gemeenten vaak voortkomt uit individuele initiatieven: iets meer dan de helft van de ambtenaren gebruikt AI-tools zonder dat daar formeel beleid voor bestaat. Slechts 55% van de gemeenten heeft richtlijnen en evenveel biedt trainingen. Grote zorgen zijn datalekken en onduidelijkheid rond hoe AI met burgerdata omgaat (63% heeft daar geen inzicht), en of toepassingen voldoen aan regelgeving zoals de aangekondigde EU AI Act (81% twijfelt). Veel gemeenten willen eerst betere datagovernance en juridische duidelijkheid voordat AI-breed wordt ingevoerd.

TP-Link heeft een demonstratie gegeven van Wifi 8 (IEEE 802.11bn), gericht op betrouwbaarheid, lagere latentie en robuustheid bij veel apparaten in één netwerk. Nieuwe technieken zoals distributed RU, enhanced long range, unequal modulation en dynamic sub-band operation moeten zorgen voor consistentere verbindingen en beter naadloos roamen; commerciële beschikbaarheid hangt af van certificering en lokale regelgeving.

Op het gebied van architectuur pleit Zscaler-ceo Jay Chaudhry voor een verschuiving van traditionele netwerkbeveiliging naar een zero-trust-model. Door recente zero-day-kwetsbaarheden in firewalls en vpn’s noemt hij die middelen onvoldoende en ziet hij zero-trust als de nieuwe norm, met focus op databeveiliging en geverifieerde verbindingen — naar schatting kan dit veel huidige beveiligingsknelpunten wegnemen.

Tenslotte toonden onderzoekers van onder meer UC Berkeley en Carnegie Mellon een nieuwe aanval (genoemd Pixnapping, CVE-2025-48561) die via een GPU-sidechannel en overlays individuele pixels uit andere apps kan reconstrueren. Op kwetsbare Android-toestellen (Google Pixel 6–9, Samsung Galaxy S25 met Android 13–16) kan dat leiden tot uitlezen van gevoelige gegevens zoals 2FA-codes in Google Authenticator. Google heeft een gedeeltelijke patch vrijgegeven en werkt aan verdere mitigaties; de methode is traag maar voldoende voor praktische misbruikscenario’s.