Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor kwetsbaarheden op webservers van het ict-servicecentrum van Binnelanse Zaken. Die zwakke plekken kunnen ook invloed hebben op de beveiliging van DigiD. De apparatuur kan misbruikt worden voor een denial of service (DoS)-aanval. Logius ziet zich genoodzaakt om de serveromgevingen te upgraden. 6 februari 2012 vindt onderhoud plaats.
Als servicecentrum van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties werd Logius door het kersverse cybercrimeteam van de rijksoverheid NCSC (voorheen Govcert) op de kwetsbaarheden gewezen. Het servicehuis heeft daarom voor 6 februari 2012 van 0.00 tot 6.00 uur onderhoud ingelast.
Ict-veiligehidstoets
Of de kwetsbaarheden aan het licht kwamen tijdens de verplicht ingelaste ict-toest voor overheden die DigiD gebruiken, is niet bekend. Deze toets werd in oktober 2011 verplicht gesteld, nadat er verschillende lekken in gemeentewebsites werden ontdekt. NCSC stelt deze toets op, in overleg met VNG (Vereniging Nederlandse Gemeenten) en de gemeentelijke kwaliteitsadviseur King.
Deze toets dient vanaf 2012 elk jaar te worden herhaald, waarbij NCSC de eisen zal aanpassen en vanwege nieuwe bedreigingen die zich aandienen. Overheidsinstanties moeten de test laten uitvoeren door een groep voorkeursleveranciers die door Logius zijn geselecteerd. Grote overheden met voldoende ict-kennis (ter beoordeling aan Logius) mogen de beveiligingsassessments in eigen beheer uitvoeren.
